越來越多的企業認識到員工信息安全意識的重要性，并開始開展員工的信息安全意識宣傳教育工作，將其作為每年信息安全工作中的一項必要工作，常年堅持開展下去。中培偉業作為國內開展員工信息安全意識培養工作研究與實踐的機構，結合多年來實施項目后積累的經驗，總結了員工信息安全意識培養工作的四大誤區，以期對即將開展此項工作的企業有所幫助，同時也供已開展這項工作的企業探討。
       誤區一：認為員工信息安全意識宣傳教育工作開展一次就可以立竿見影。
　　好的信息安全行為習慣并非與生俱來，或經培養后一蹴而就。需要從培養信息安全意識開始，經歷漫長、有序、科學的過程才會形成。
　　因此員工的信息安全意識宣傳教育工作并非一次開展就可立竿見影，而是需要長期堅持開展的。就像是小時候父母教育我們過馬路不要闖紅燈一樣，總是千叮嚀萬囑咐，常年堅持不懈的反復提醒。
      誤區二：認為每年向員工宣傳教育的信息安全知識點都應該采用全新的內容。
　　開展員工信息安全宣傳教育工作，重點一項內容是向員工灌輸信息安全知識，不可避免的需要選擇要向員工推送的知識點，例如密碼安全、郵件安全、社會工程等。
　　我們曾經遇到過這樣的情況，就是開展了一年的員工信息安全意識宣傳教育工作后，第二年再開展這項工作的時候，選取的知識點要求和上一年完全不同。其實大可不必，因為經過一年的安全意識宣傳教育工作后，不見得所有的員工都會關注或者掌握所有的知識點，相對應的安全習慣都會改善，例如還是會有員工離開座位不鎖屏，那么這個主題依然是第二年的重點宣教內容，當然，添加一些最新發生的信息安全熱點，也是很有必要的，因為這些熱點內容的宣貫，更容易吸引員工的注意力。
　　誤區三：認為每一位員工都會關注信息安全意識宣傳教育工作，喜歡每一種宣傳教育手段。
　　企業根據計劃開展員工的信息安全意識宣教活動，一般都會設定一個預期。項目的負責人很有可能會認為，只要工作一開展，就會引起內部員工的注意，大家都會喜歡我們推送的內容，喜歡每一項推送工作。但事實并非如此，員工數量眾多，性格喜好各不相同，很可能有類員工喜歡接收到信息安全意識的宣傳郵件，但不喜歡其他的形式，也很可能積極性很高的那類員工還會和開展信息安全宣傳教育的部門互動，例如晚收到一天當月的信息安全意識電子期刊，就會問：“為什么還沒有發?”;還會有一部分員工似乎永遠都沒有關注這些信息安全意識的宣貫工作，就像我們上學的時候，似乎有幾個同學永遠都沒有在聽老師講課一樣。
　　但是，如果企業的推廣途徑和條件允許，我們建議多采用幾種不同的信息安全意識宣教形式，例如張貼海報、發放手冊、播放動畫、開展培訓等，勢必會覆蓋更多的不同喜好的員工。
　　誤區四：每年都可以延續前一年的宣傳教育工作計劃。
　　由于員工信息安全意識宣貫工作是一項需要長期堅持的工作，因此每年都需要根據當年的需求，制定當年的安全意識宣教工作計劃。那么是否第二年的工作計劃就要和上一年一樣呢?答案當然是否定的，因為根據一年工作的開展，一定會實踐出不適合自己企業員工的宣教方式，也會摸索出適合本企業的方式，甚至能探索出更適合的方式。因此，根據上一年的宣教工作實戰情況，針對第二年的工作計劃作出相應的調整，是更恰當的。
　　信息安全，以人為本，員工信息安全意識宣傳教育工作，是一項兼具理性與感性的工作，也是一項需要長期、科學、有規劃開展的一項工作，并且是千家企業千個模樣的一項工作。希望以上建議，能夠對相關企業有參考意義。