中小企业的IT经理的工作并不是易事：除要避免来自外部的歹意进侵以外，还要封堵员工可能留下的各类缝隙。部门IT专家觉得本身的工作很等闲就变成徒劳之举，因为员工下载的利用很可能攻破智妙手机或简单的暗码。

　　那么，在IT预算有限的环境下，该若何确保中小企业的数据安然呢？假定你觉得是员工培训，那么就完全弊端了。这并不是说培训没甚么用，而是当员工很可能回身就忘掉落了所有内容，即便是最优良的培训人员也没法让培训结果持久化。那么安然文档呢？一点用都没有。想想你比来一次为设备所采办的文档，当真读过吗？尽大年夜大都人都是直接找当下所需的内容，而跳过了所有的安然警告和法令内容。

　　其次，完全遵循数据安然尺度的可能性是很小的，或假定安然尺度故障了员工拜候其所需的东西，那么安然政策和流程就完全掉效了。即便是最谨严的、从未想过要背反数据安然的员工，也不会想到下载Candy Crush Saga(一款风行游戏)会使收集透露在特洛伊木马之下。

　　当我插手CIO集会和IT经理们扳谈时，他们凡是觉得预防和限制是包管数据安然的手段。我们都知道萝卜加大年夜棒的说法，假定你只会挥动大年夜棒，便可能导致员工当你的话是耳边风或直接找下一份工作。

　　在这里，我们可以参考下芬兰的产前保健打算。在本地，当局为妊妇供给一份婴儿用品，此中有衣服和摇篮等。在获得这份用品之前，妊妇要签订确保产前保健的和谈。良多人都愿意签订这份和谈，因为她们想获得所需的用品。没有效威胁和逼迫的手段，芬兰当局用这类编制达成了目标。没有任何长篇累牍的宣媾和布告，妊妇们为了获得用品都自愿进行产前保健。最终成果，芬兰的婴儿灭亡率急剧降落。

　　那么婴儿该若何确保数据安然呢？最好的做法是进行心理操控，将一些赠予和响应的愉悦感和所期看的行动规范联系起来。即便知道本身是在被成心节制，人们也不会在乎，因为他们可以获得想要的东西。

　　数据安然：以嘉奖替代奖惩

　　对中小企业而言，将诸如数据安然之类的首要行动规范和愉悦感联系起来其实不需要支出很高的成本，也不会导致出产率的降落。好比，白宫工作人员丢掉智妙手机从规章上来讲是风险了***。可是前任的白宫首席信息官Theresa Payton偏向于改变之前的流程–两个小时的安然传递会和暗示着奖惩的隐性威胁。

　　相反，她倾覆了这类做法，用其称之为“欢愉大年夜餐”的正面鼓励法来确保数据的安然。Payton成立了一个简单的流程来报告请示PDA或智妙手机的丢掉，确保员工不会是以被解雇或奖惩。同时，以白宫定名的一些小物件为奖赏。谁不肯意获得一个白宫的活动水壶呢？起码我是愿意的。

　　Payton的尝试被证实是成功的：智妙手机丢掉事务的平均上报率在两个小时以内，而之前则是一天的时候。员工不消再面对两个小时的审查，同时也不会是以而迟误过量的工作。别的一个意想以外的收成是，有些员工主动要求接管安然审查。你能想象你的员工主动要求这类工作吗？

　　这些办法并未支出多少成本，也不需要以昂贵的手艺为撑持。泄漏常识产权和损掉竞争优势而至使的后果是中小企业所没法承担的，并且其员工凡是还身兼数职–是以泄密的风险更大年夜。所以，对中小企业而言，必需把事半功倍的数据呵护办法晋升到企业计谋层面。