还可以提出一个问题：“员工在接受如何使用和保护数据的培训之前应该访问数据多长时间？”

对于大多数组织来说，答案是“0 分钟”。未经培训，您不会将员工置于机器前，也不应将未经培训的员工置于计算机前。

每个组织都需要评估这种风险，但典型的答案是这种培训是在入职培训期间进行的。

将其作为新员工入职培训的一部分，并定期跟进更多培训。

安全政策是我们新员工入职培训的一部分。我们还要求每隔一年完成一次简短的在线“保护人类”培训。引入这种定期培训取得了显着的积极成果。

首先，当员工开始时。不是为了让他们学到很多东西，而是为了给人一种你认真对待安全的印象，所以他们不会做任何愚蠢的事情。

然后一两个星期后，当员工对他们正在做的工作有了一些线索，并且真正能够欣赏到安全培训时。

再过一段时间，当他们在工作中踏实稳妥，安全培训可能会改掉不良习惯，以及他们充分了解安全培训及其原因的时候。

“保持警觉和警觉”是信息安全的口头禅。至于你的问题，意识应该是新员工入职培训计划的一部分。基本的安全礼仪，例如

1. 不刷身份证
2. 不得乱写敏感信息。
3. 管理政策，如网络访问限制等。

在您将组织数据的访问权限授予新入选者之前，这些是需要提出的基本政策。

除了新入职人员之外，应该定期向每个人告知适用于组织中每个人的此类安全策略（尽管可以理解，但现有员工并未实施）。您可以每月举行一次会议。您可以在办公室周围张贴宣传海报，以提醒人们注意它。强化是此类举措的关键。您可以分发内部通讯，让员工随时了解新漏洞以及可用于防止这些漏洞的对策。