信息安全之员工的责任和安全意识策略

员工的责任

有效的意识培训项目使得员工为他们的行为负责，。在法庭上，“不知者不罪” 的辩护对触犯法律的人没有什么帮助。如第4章描述的，全面而适当的传播策略能够使员工顺从。适当的意识培训项目可使策略的传播和实施变得更容易。

明确地警告员工信息资源的处理不当、滥用和误用将不能被容忍，一个机构不会保护这样的员工——从而对薄公堂时使机构能防止被犯法的员工反咬一口。

安全意识策略

NIST特别报告书SP 800-12，计算机安全性的介绍：NIST手册，描述了开发有效的安全意识策略的本质：

安全意识针对不同的对象能够呈现出不同的形式。管理者适当的安全意识能够在建立组织安全观念时起到关键的作用。其他如系统程序员或者信息分析家的安全意识，一定要称职，因为这和他们的工作相关。在今天的系统环境中，几乎每个成员都可能接触系统资源，因此造成潜在的危害。

一个安全意识提升项目可使用很多方法宣传它的理念，包括录像带、通讯、广告画、布告牌、游行示威、基本情况介绍会、交谈或者演讲。安全意识经常被包含进基础安全培训并且能使用多种方法来改变员工的态度。有效的安全意识项目需要不断改进，例如，一幅安全广告画，不管设计得如何早晚都将被忽视，因此，意识策略应该有创造性并且被经常改变。