安全文化
-
做好信息安全 必须打造良好的企业安全文化
与破窗理论非常相似,不道德行为就像违规行为一样传染。如果公司员工看到其他人违反安全策略而不受惩罚,他们也会尝试做同样的事情。违规行为逐渐得到认可,成为常态。这是不良安全文化的根源。好消息是,好的行为也会被感染。这就是为什么安全文化必须得到强有力的上级管理支持。榜样的力量是改变公司安全意识的关键:如果员工看到领导团队认真对待安全,他们自然会跟进。因此,安全人员应注重认知安全。这在大卫·在布鲁克斯的《社会动物》一书中,有三个基本步骤:1. 认知情况2. 评估行动是否符合长期利益3. 用意志力采取行动 ...