姜太公垂钓，愿者上钩。而收集垂钓不足为奇的启事在于，当然有良多所谓有见识的员工知道单击不明附件或链接的风险，但仍有良多人乐此不疲，浑然不知本身已被骗。此可谓“好奇害死猫”。

　　良多安然专家正视手艺和安然风险的培训，并以此作为一种“亡羊补牢”之举。有良多企业先买设备或办事，而后才是培训，这是一种弊端的编制。要知道，假定歹意报复打击者成功地***了一个内部人员为其效力，那么下一代防火墙将没法呵护企业。可是，必需包管安然培训有效地深进到用户的心里。

　　在此供给几条技能，以供参考：

　　设法使治理部门介入此中。对治理部门，安然治理者要向其夸大年夜杰出安然所带来的经济效益，并夸大年夜因为削减了数据库蒙受侵害的风险，必定会削减“宕机”时候和经济损掉。相反，假定安然专家没法说服治理者实施健旺有效的培训打算，由数据侵害而至使的经济损掉和解救成本将极大年夜地增加。

　　有针对性地进行安然培训。在供给安然培训时，对发卖人员和收发室的员工是不是划一对待?谜底该当是不是定的，培训该当正视不合员工所面对的特定缝隙。例如，发卖员该当接管更多的移动安然培训，因为他们比其他员工更有可能在其工作中利用移动设备和利用。别的，对IT部门进行培训也是很是需要的。

　　确保安然培训深进人心。安然意识培训不是一种“一蹴而就”的操练。公司起码每年进行一次培训，最好每季度进行一次。最好的编制是，确保培训的持续性。例如，公司无妨设置员工的桌面，使其每周都可以或许看到不合的安然动静。公司该当环绕着安然构建文化。

　　陈述技能很首要。为甚么有的人在进行安然培训时不雅众可以或许热忱弥漫?而有的人在演讲时却令人感触感染犹如嚼蜡?启事就在于技能。企业不该当仅仅通知员工必需插手安然培训，而该当用一种鼓舞性编制使员工乐于接管培训。例如，假定安然培训者用如许一个标题问题作为演讲的主题，“黑客如何盗取你的小我信息?”，假定培训讲师可以或许以活泼的案例来阐释，则其结果明显是事半功倍。在这个标题问题上，企业无妨向营销人员取经。

　　诠释为甚么需要安然策略。当然在良多主流媒体上已有良多敏感数据蒙受严重损掉的案例，良多用户仍不会感觉本身的数据有甚么风险。培训者需要借助案例有针对性地向员工揭示，黑客是如何操纵其小我数据并最终给公司带来损掉的。

　　向用户揭示不遵守安然方案的示例。培训人员不克不及仅仅奉告用户不要点击可疑的附件或链接，而是揭示可疑的链接或附件的模样。经由过程幻灯向员工夸大年夜歹意内容是甚么模样。视频比幻灯更有说服力。例如，安然培训者无妨向员工揭示数据泄漏的危险，警告他们在措置文档时保持谨严的首要性。

　　确保用户可以轻松地遵守安然策略。例如，没必要强求用户的口令必需很是复杂，以避免其遗忘。假定用户健忘了口令，应当承诺其重置。

　　别的，保持准确的立场。员工们不喜好你以安然专家的姿态高高在上地教训他们，不要把他们看作傻子。