提升安全意识的有效沟通策略

关键要点

安全领导者越来越需要影响那些我们无法直接强迫采取行动的人，以实现对大家都有利的目标。然而，我们很多试图的努力往往不成功，甚至让人感觉对方故意回避行动，而不是简单的拒绝。

实际上，我们需要采取不同的方法来与人沟通，并使他们更容易采取行动。正如Larry（不是他的真实姓名）所说：

“好吧，你们的信息让人想寻找‘别烦我’按钮。”

这个小建议出现在我们帮助一个身份团队诊断为何他们促使人们使用新多因素认证客户端的努力。不过没有奏效的时候。我指出需要更关注影响力，并建议我们与技术站点的负责人沟通，因为他们对现场的情况有更好的理解。

Larry不仅反应热烈，还解释了之前的尝试为何不成功，并在大约30分钟内详细规划了成功的方案。

Larry指出，身份团队使用的信息像典型的企业通知，要求模糊却复杂的行动缺乏清晰指引。这类信息之所以未能奏效，原因多半是因为使用了大多数人听不懂的术语。这些信息常常被解读为毫无意义的威胁，直到警告声不断加大，或是上司指示他们采取行动。

对此，常见的反应是寻找“别烦我”的按钮，好让他们可以专注于自己的工作。毕竟，他们是为此而得到报酬的，并且也感受到最大的工作压力。

如果我们考虑他们的视角，这便能理解这一点。使用，增加了阻力。

于是我们向Larry请教，作为当地的站点负责人，他给予了帮助。

作为一名嵌入非企业站点的技术负责人，Larry将企业 IT 与现场领导建立了联系。他对什么有效、什么只会让事情变得更糟有深刻的理解。

当我们与Larry会面时，首先解释了我们想解决的问题。在此情况下，我们想促使人们使用特定的身份验证应用，而不是使用电话或完全不采取行动。

然后我们询问他会如何解决这个问题，并认真倾听。

他首先阐述了我们需要消除行话，保持简单。接着，他令人惊讶地提出愿意在本地协调，并帮助我们达到目标。他表示自己已经拥有合适的关系，这可以帮助他进一步强化这些联系。

自然，我们欣然接受了他的帮助。

正当Larry越说越多，他提到我们需要一个简洁明了的单页概述——一页纸的一侧，要避免使用任何专业术语，并且可打印和以PDF形式提供。他要求我们回答三个问题：

当Larry发挥他的才能时，他简直是在通话中完成了这张单页。我惊讶于解释为何安全是“为什么”的重要性。他告诉我们，安全在现场的重要性足以引起人们的共鸣，而不是让其感觉像是企业的任务。将其与安全的重要性关联起来，对于大多数人来说，会自然而然地顺应。

我们从Larry那里获得的最后一个要点是，在信息中添加显眼的二维码的重要性，以便于人们若想了解更多信息和短视频时可以轻松访问。虽然我内心对使用二维码感到反感，但我还是接受了这个建议。

总结起来，关键在于让人们更容易顺应你的请求。一旦你解释了是什么、为什么