每一次高度公開的數據泄露或網絡攻擊事件都會讓人震驚不已。對于企業來講，寄希望于自己的安全策略足夠強大，能夠抵御攻擊。有些事情需要盡早完成，你需要員工的支持。

員工為何猶豫不決？

你可以設計一個徹底、全面的網絡安全戰略，保護你的企業免受所有重大威脅和弱點，但如果沒有員工的支持和合作，你所有的努力都是徒勞的。它們是整個運作的引擎。沒有他們，你會發現你不可能達到成功所必需的程度。

不幸的是，員工并不總是愿意立即接受新的安全策略。他們的猶豫通常源于三個根本因素

①缺乏認識。有時候，員工根本不明白加強安全的必要性。因此，他們認為任何新的規則或改變都是不必要的，是對資源的浪費。

②不便。即使員工確實理解高級網絡安全的需要，他們也會猶豫是否采用對用戶不利的新解決方案。

③變革的阻力。其中一個主要的潛在因素是對變革的抵制。人們通常更喜歡維持現狀，并會盡一切可能避免重大變化。

為了讓員工接受新的安全策略，你必須確定哪些因素在起作用，并通過仔細執行來克服它們。

如何讓員工加入

讓員工接受你的新安全策略并非易事。然而，這里有一些簡單的步驟，你可以采取

1.幫助員工理解原因。

員工對安全問題的理解并不總是和你一樣。這不是他們每天都要擔心的事情，所以這似乎不是一個緊迫的問題。你的工作是讓他們明白為什么這很重要。

雙因素身份驗證(2FA)就是一個很好的例子。最初，員工不會喜歡為了登錄而必須執行兩個步驟的想法——這是可以理解的。但是你可以幫助他們理解為什么這是必要的。

InMyArea.com是這樣解釋的:“2FA是你的最后一道防線，在這方面做得很好。如果黑客破解了你的唯一密碼，除非他們有你的手機，并且能收到2FA的唯一密碼，否則他們仍然無法進入。”

有時只需要一個解釋。花點時間解釋你為什么要實施變更，以及變更能給企業和員工帶來什么價值。

2.一個愿景。

在解釋為什么需要新的安全措施的同時，你還需要制定一個遠景，幫助他們將這些點連接起來。

清楚地說明發生了什么變化以及原因。向員工展示你今天的成就和明天的打算，”企業家林賽?布羅德寫道。“一定要向他們展示為什么這對公司很重要，它將如何對他們的職業生涯產生積極影響，以及你計劃如何衡量成功。”

3.實施正確的培訓。

實現的培訓部分可以說是最重要的部分。認真對待它，培養練習和實踐，教會他們如何處理他們會經常遇到的特定情況。

4. 跟進。

在實施了新的安全策略之后，必須進行一些后續工作。換句話說，你需要收集反饋、分析數據，并處理如何在微觀和宏觀層面上發生變化。任何沒有添加的內容都需要更改、優化或刷新。

開始行動

不要低估了自下而上的支持的重要性。如果不讓你的員工充分參與，你就不可能實施成功的網絡安全戰略。通過關注他們的猶豫和抗拒，你可以提高他們的認同度，并享受更平穩的推出。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業