在考虑了这一点并看到提供的几个（冲突的）答案之后，我意识到 - 这与您关于“哪些政策最大限度地提高员工对安全性的支持？ ”的问题没有什么不同。

1. 意识
2. 社会规范（根据@Graham 的回答）——员工需要感觉到他们应该说些什么。不完全是“看点什么，说点什么”——更像是“这也是你的办公室，如果有人走进你的家，你会说点什么，不是吗？”
3. 让他们关心。
4. 优先事项。员工需要看到管理层也关心这一点。不是通过给予奖金，而是通过行动。例如，CEO去找陌生人……或者相反，如果员工因为询问陌生人或其他原因而迟到，就不应该有反击……
5. 适当的工具，就像这里提到的@Graham 一样。此外，尽可能自动化检测！为手头的工作投资好工具，并尽可能多地消除对人的依赖。

改进事件检测的策略是为安全人员配备自动监控工具，使他们免于搜索日志文件和执行手动检测的繁琐工作。以此类推：要求警卫走得更快并不能提高人身安全，而是给他闭路电视监视器。

我认为答案是奖励异常活动报告的政策。IE 软件/硬件运行异常缓慢、意外崩溃等。该政策还可能涵盖发现错误、配置错误的软件/硬件和不良做法。

在一个健康的组织中，很多此类活动应该已经在进行。IE 用户致电服务台报告他们的计算机运行非常缓慢。该政策只会正式确定帮助发现事件的员工的奖励/认可。