问题似乎出在那些没有精通计算机,绝不反对IT SEC。他们根本不是“计算机”人员。
那里有什么指南可以确保IT经理和系统通知得到理解并采取行动?我想为整个用户群编写一条消息,而不是亲自负责“特殊”人员。
我希望我能开发出一套最好的电子邮件与所有最终用户进行通信时使用的实践,目的是通过电子邮件发送IT安全性用户通知。
我应该如何布置消息背后的想法?
HTML消息更有效吗?为何如此?
是否有剪切和粘贴的样本?
“发件人”地址重要吗?
受试者应该说些什么?
通知的示例包括(但不限于):
来自Antigen或Forefront AV系统的自动电子邮件
IT安全策略的修订
简单的一般性通知
“维护将在晚上11点至凌晨6点进行。预计服务会中断”。
一般性通知,应予以阅读和采取行动。它们确实适用于最终用户。
“关闭所有应用程序并注销以进行修补”
其他可能适用或可能不适用的其他通知最终用户。
SPAM隔离摘要电子邮件:“内附隔离邮件列表...”
”旧版本软件的安全补丁可能未安装”
该问题是“本周IT安全问题”。
阅读2011年8月26日的博客条目以了解更多详细信息,或提交您自己的每周问题。
#1 楼
我几年前学到的一个小技巧-像这样布置您的电子邮件:短版本
非常短的简洁点数
如果是X,则需要执行此操作
否则,则需要执行此操作(或不需要执行任何操作)
长版本或完整详细信息
...在这里,您可以列出所需的完整版本。
97%的用户永远不会阅读长版本,因此请计算短版本。但是,此处的关键是,如果可以在简短版本和长版本之间进行选择,则大多数用户将阅读该简短版本。当您输入“ Short Version”部分的标题时,便会诱使他们阅读该内容,因为他们觉得只要阅读简短的版本,他们就可以“摆脱困境”。就像是心理学之类的东西。
无论您做什么,许多用户仍然不会阅读邮件。不过,通过这种方法我获得了更高的命中率。
评论
为“就像是心理学之类的东西” +1。
– Mannimarco
2011年8月3日23:44
您想要短版是出于与您的朋友比您丑陋的朋友去酒吧的相同原因,相比之下,这似乎很多。
–crazy2be
2011年8月4日在1:35
这叫做倒金字塔。 en.wikipedia.org/wiki/Inverted_pyramid
– surfasb
2011年8月5日下午5:34
它与倒置时期稍有不同,在倒置时期中文章的组织方式是,读者如果停得早或编辑将文章删去空格,则不会损失太多(报纸上的版面是否布置过?文章是按几何形状修剪的,而不是而不是内容!)我要描述的是从字面上保留高点,以作为视觉上独特的替代方法。当出现此“选择”时,许多读者会选择阅读简短版本。相比之下,如果他们看到一个5段注释,则将其视为一个很大的块,并且通常甚至不会开始。
– gowenfawr
2011年8月5日14:29
@gowenfawr,您如何获得“更好的点击率”?他们测量了吗?
–起搏器
15年2月17日在4:03
#2 楼
正如@gowenfawr所说,无论您做什么,许多用户都不会阅读邮件。因此,如果您需要确保消息已传递到大脑,而不仅仅是收件箱或已作用,则您需要的是一种反馈机制。
使用社交方法可以很简单-例如在提供信息时询问用户一个本质上是假的问题。例如,如果您提供几种解决某个问题的方法,则可以要求他们告诉您哪种方法最适合他们的工作,或者要求他们根据方便程度排序并坚持回答。不回复的人可能没有读过它,您可以跟他们进行跟进。 “(这会引起投诉,但很有效,如果您获得管理层的允许,这种方法确实可以扭转局面。)
评论
将理解测试与ADP薪资系统链接起来比您“一步一步”迈出了一步。只有当他们获得及格分数时才发放薪水。我相信那会引起很多抱怨
–半比特
2011年8月3日在16:21
@makerofthings这可能会花费您的工作... :)
–woliveirajr
2011年8月3日在18:30
@woliveirajr-...或保存它(取决于信息/所需的最终用户操作的重要性);)
–半比特
2011年8月3日在21:12
@makerofthings-我向管理人员介绍了选项-他们选择方法,然后更改方法。多赢! :D
–不合理
2011年8月4日,0:19
#3 楼
我认为自己具有很高的技术技能,通常会发现自己在浏览或略过这些信息。但是,我最近安装的Google产品带有以下标头:Please read this carefully - It's not just the usual yada yada.
出于这种轻松的性质,我发现自己要仔细阅读文档,并开始在我的工作中使用这种技术。
我发现,当sysadmin和用户之间建立生理/心理联系时,用户通常会读取管理消息。在Google的情况下,这只是个开玩笑的话。
另一种被证明是成功的方法是为您的消息增加交互性,并获得非常明显的交互奖励。诸如“您是否同意这个“是|否””之类的简单名词,或者是对某些政策持赞成或反对的看法,例如对印刷学分的奖励。
评论
我的意思就是!
–乔治
2011年8月4日在8:40
互动奖励,真是太好了。
– M'vy
11年8月12日在19:30
#4 楼
我想到了一些要点:简洁明了。通常会丢弃太长的消息。
使用以下主题对消息进行分类:维护,注意,重要。并使主题明确(但简短)。
如果可能,将电子邮件客户端配置为默认为电子邮件标题着色。有了一套一致的规则,您将获得更多关注。将重要的事情变成红色,但不要滥用。
最后,培训用户。举办提高认识的课程,教他们如何应对。维护重要信息吗?收到重要通知后该怎么办?谁发送通知给我?
评论
我喜欢这里的许多想法,以及使用颜色表示用户必须采取的行动的想法。我想这些行动可以是“立即行动”;尽可能采取行动;评论;忽略该日期和日期。电子邮件客户端是否添加颜色,还是电子邮件正文的功能,可能只是技术决定。
–半比特
2011年8月3日在21:06
#5 楼
有一点是,仅在重要且至关重要的阅读邮件时才发送电子邮件-不要将其用于普通新闻通讯或无聊的信息-用户将很快学会忽略它们。对于一般安全意识,每次都使用不同的机制,并使其有趣,值得其一会儿使用,如果它们失败了:强制性的,例如每年签署企业可接受的使用政策。
@RobertDavidGraham说-请勿向他们发送维护电子邮件-无论如何,这些电子邮件应来自操作人员或变更管理人员。
评论
对您发送的其他类型的电子邮件会非常感兴趣。我知道维护是一个不好的例子,但是我想用一些东西来说明在某个日期之后过期的信息。
–半比特
2011年8月3日在21:08
这就是我想要投票的答案。如果您希望人们阅读您的东西,那么请使这些东西变得非常稀有。如果您每2或3个月发送一次以上消息,则该消息太频繁了。而且它不能自动化。
–伊恩·博伊德
2011年8月5日,下午3:06
“它不可能自动化”,幸运的是,用户对您投入电子邮件的努力程度感到满意。他们学会了忽略自动消息。如果电子邮件来自security@corporate.com,他们甚至可能不会打开它。如果来自Jane.Professional@corporate.com,您将有机会。
–this.josh
2011年8月5日在4:20
#6 楼
我认为您不能只看一封邮件。观察了我们的IT和ITSEC小组多年来的发展,我注意到他们的普遍看法与所发出的电子邮件的整体有关,只有几封好邮件无法解决。这里有一些总体思路:
不要只使用一种通讯介质-我知道您想用1条简洁的电子邮件来解决此问题,但这可能不可行。重要的事情-多次邮寄,让用户知道重复的事情。每当电子邮件中有一条信息时,也要在公司内部网站上保存一个档案,使用户可以轻松访问该档案,并将其放在进行电话支持的人员的头上。绝对至关重要时,请考虑在主要出口处张贴标志。
帮助用户确定优先级-您已经列出了一组不错的典型消息类型。其中一些是必须在截止日期前知道的(例如,我们正在更新您的计算机,如果您不执行我们告诉您的操作,则需要3天才能恢复到可行的系统)是可能不会影响它们的微小更改。对于重要的东西,请用力击打。对于次要的东西-先给他们工具,以确定它们是否适合受影响的人群。这意味着您必须充分了解用户以及他们如何定义自己,才能为受众群体提供一些基准。
总体上要了解您的噪音与音量之比-每日消息,无论含义如何,将被忽略。用户只是不会在乎安全性。将重大影响变化汇总在一起,找到将低优先级FYI内容显示为低优先级的方法,并总体上了解您的部门整体提供了多少信息。
评论
我喜欢迹象表明,我已经忘记了。当然,迹象会随着时间的流逝而失效。
–this.josh
2011年8月5日在6:09
是的,它们很好地用于稀有用途。我最喜欢的始终是病毒警报!!! -因为它们是一个迫在眉睫的紧迫问题,因此大大减少了“这到底是什么?”人们开始互相传播病毒时的谣言磨坊。
–bethlakshmi
2011年8月8日14:24
#7 楼
大声笑。第一件事是要意识到用户通常会忽略您的所有电子邮件。不要再想像这个问题可以解决了。更好。研究表明,用户更加关注文本消息和HTML页面。
电子邮件越短越好。电子邮件越长,用户越有可能忽略它。或者,如果用户阅读它,他/她只会阅读前两个句子。考虑一下报纸文章的金字塔形:最重要的一点是第一句,第一段,第一部分。您越深入文章,信息变得越不重要,部分原因是读者在完成文章之前可能会感到无聊和保释。
停止告诉他们该怎么做。 “关闭所有应用程序并注销以进行修补”是一封愚蠢的电子邮件。一个更好的选择是“将重新启动系统进行修补;如果您有打开的应用程序,则可能会丢失数据”。
停止向他们发送无用的电子邮件,例如“维护将在晚上11点至上午6点执行。预计服务会中断”。无论如何,它不适用于99%的用户,那么为什么要用适用于1%的用户的东西打扰每个人呢?那些工作时间很晚的人知道,无论如何,中断很可能是由于维护造成的。
您发送的电子邮件越多,被忽略的可能性就越大。发送尽可能少的邮件,甚至更少。
例如,通过告诉用户他们需要安装补丁程序来阻止网络钓鱼。当您合法地向他们发送此类电子邮件时,它们更有可能成为网络钓鱼攻击的受害者,这些攻击看上去与您发送的电子邮件相同,但指向虚假补丁。
是的,FROM地址很重要。是的,这个主题很重要。您可以假定他们阅读主题行,并且通常这是他们阅读的唯一内容。当然,如果您尝试将整个电子邮件放在主题行中,或者全部封为大写,则很可能会被忽略。
评论
绝对可以怀疑该安全补丁程序的示例。但我确实想提供一个合理的示例,说明用户必须紧急采取行动。欢迎其他示例,并感谢您添加的其他要点。
–半比特
2011年8月3日在21:10
“您发送的电子邮件越多,被忽略的可能性就越大”。太对了!
–乔治
2011年8月4日在8:11
您有研究参考吗?
–this.josh
2011年8月5日,下午4:23
#8 楼
观察结果:一些用户可能理解您的消息很重要,但仍然“留待以后使用”,或者认为这是一个很好的参考,但暂时搁置了“发生了一些不好的事情”(它
我还不得不面对中层管理者的坚持,即内部发给组织的所有消息都应遵循某种正式的风格,对于任何用户来说,请务必关闭那将开始阅读它们。
所以,我有2条建议:
思考一下您的听众。是什么让他们感兴趣,什么引起了他们的注意,他们如何最好地收到您的信息。毕竟他们是您的同事。
专注于重要的消息,它们是意识培训或自动通知。如果它们真的很重要,则以一种使它们“不可抗拒”的风格构成它们。
一些提示(大多数用于了解信息):
放弃官方组织的用语,放下法律术语,保持个性化。
尝试像您的用户,提出假设性问题,使他们认为“假设”。让您的安全谈话令人兴奋!又如何使他们对自己的个人数据的安全性有些担忧?被利用的系统可以用来窃取个人和公司数据。额外的好处:他们将课程带回家。
使用(彩色)文本框来总结您的消息。他们的眼睛会指引他们到那里。
暗示他们在组织中的职责。
评论
我喜欢你所说的,直到“有点害怕”。我认为您需要与用户建立信任。永远不要撒谎。永远不要欺骗。请记住,安全角色不仅仅是通知。然后,当他们接到可疑电话询问IP地址时,您想来找您。当他们不小心下载病毒时。如果他们认为您扮演了可怕的安全角色,则您最终将阅读IDS日志,并想知道入侵者在第一次尝试时是如何选择正确的IP和端口的。
–this.josh
2011年8月5日,下午4:34
感谢您的评论,我用“让他们有点担心自己的个人数据的安全性”代替了“吓them他们”。我的目的不是欺骗用户或掩盖事实,而是让他们认为“宽松”安全实践的后果达到个人水平。
–乔治
2011年8月5日在8:20
#9 楼
对于需要用户操作的事情,我成功使用的一个技巧是将其发送给会议请求。技巧起作用的原因有几个:人们倾向于响应会议要求。
让您在需要用户操作的事件之前创建提醒。在人们的日历中出现停机。
我不会为所有事情都这样做,因为它可能会自我毁灭,但对于足够重要的事情,这是有意义的。
评论
不错的技巧,但实际上有个会议。您可以选择参加会议(没有人参加),如果您没有参加会议,请不要发送会议请求。没有人(甚至用户)都喜欢被欺骗。
–this.josh
2011年8月5日下午6:11
我们总是非常谨慎地规定不开会,即将地点设置为“办公室范围”,并说“这是为了在日历中标记出这段停机时间”。
–怀亚特·巴内特(Wyatt Barnett)
2011年8月5日在21:01
#10 楼
对于病毒警报邮件,除了更改邮件内容之外,还要确保邮件“发件人:”标头指示它来自用户的线路管理员。 CC也那个人。那不是作弊吗?否。直属经理负责确保分发策略并遵循其报告,因此您代表他们发送消息。对于停机和维护通知,有两个因素:首先是避免打扰用户进行维护。第二个是您应该考虑通过广播或即时消息系统通知用户,因为您发现电子邮件不是一种很好的媒介。
评论
我不喜欢被骗。我觉得您需要得到用户的信任才能获得他们的合作。我认为,如果您提前获得经理的许可,则代表经理发送电子邮件是可以的。
–this.josh
2011年8月5日在6:15
#11 楼
如果您确实有话要说(而不是“期望中断”类型的电子邮件),则可以将收件人姓名作为主题。是的,这是垃圾邮件发送者通常要做的事情。已更新等)。请不要将其用于任何自动生成的消息。
并确保在所有计算机上将发件人地址列入白名单。
评论
在自定义主题上+1,但如果Richard更喜欢将其称为Dick,则可能会被视为垃圾邮件。
–半比特
2011年8月4日15:02
@makerofthings,而很少有垃圾邮件提及Dick。
–user185
11年8月4日在19:32
@Graham O.T.我曾经有一个叫盖伊的英语老师。我很遗憾需要在任何反垃圾邮件部署中管理这些“角色构建”名称的IT管理员。
–半比特
2011年8月4日19:47
#12 楼
事实是,对计算机不太了解的用户不太在乎他们不了解的电子邮件。另外,第二点,人们只是习惯了经常收到的类似电子邮件,开始不阅读它们。您能做些什么...大概没那么多。 >我建议您在电子邮件中添加一些类别作为标题。我建议为每个类别制作一个颜色代码。我建议在正文的开头写一个简短的声明,然后在简短的声明之后写一个详细的详细信息。
还要注意您将要使用的词,并尝试理解有些人对计算机技术术语不熟悉。避免使用它们,或者如果使用它们,然后定义它们。
考虑一下非技术人员在警告他们有关病毒时的想法吗?他们认为他们的机器里有野兽……没别的。
与他们一起教学。使用他们知道的单词。明确他们应该做什么。
#13 楼
在这里有许多出色的答案,唯一值得一提的是,对于您确实需要用户关注和/或响应的罕见情况,许多电子邮件客户端(例如Outlook)允许发件人指定提醒日期/时间,此时客户端实际上会弹出一个提醒消息框。但是请谨慎使用,因为它很麻烦-尽管很有用,但如果需要的话。 (如果您过度使用它,它将被覆盖/忽略)。
#14 楼
根据您所在组织的层次结构,我发现有些事情会很有效。我将其余用户的邮件转发给经理或主管,当他们转发这些邮件时,还会附带简短的“阅读”如果您仍然需要这份工作,请输入一个衬里纸(通常不是那么粗糙,但您会明白这一点),我想说接近70%的用户尝试阅读发出的重要公告。
其次,我使用一个引起关注的主题行,下面是一些示例,并简要介绍了技术方面。
主题:坏消息
电子邮件将包含一些自然内容我们可能会考虑坏消息,但用户甚至可能不会注意到,但是我们必须记录“我们做什么”,以防较小的人在自己的眼中难以理解“我们得到报酬的事情”挑战我们遇到的任何问题“警告他们”
主题:合规性问题或合规性审计
由于人们不愿阅读尸体,这通常会使我的电话响f消息,但是通常是在更新加密服务的过程中,但是如果我的主体这样说,那么它将被忽略,直到由于缺乏及时付款而关闭该服务;那么我必须在正常工作时间之外工作,而没有额外的补偿/加班。
主题:紧急! (X期)
使用此方法时,它是不得已的方法。例如紧急!在更新许可证之前,客户端系统将关闭。 (您可能会说,我公司喜欢在第二秒内支付所有款项,当然,要我“修复它”的工作就落在了我身上,至少在管理人员攻击“我们为什么要向分支机构的雇员付款时不能在我们的系统中工作的办公室?!它崩溃了/损坏了。“我只是回答,如果它像您声称的那么紧急,那么请按时付款以免发生这种情况。发生这种情况后(每6到12个月),请使用信用卡重新购买许可证。是的!
主题:系统关闭
我用它来通知特定的系统将被安排为
最后,我想我应该说的第一件事是不要给您更多的电子邮件,图片似乎引起了人们的注意( (因为他们的电子邮件客户端已配置为显示它们。)由于我每周只向大多数管理人员发送电子邮件几次,除非回答问题;我的电子邮件比以前使用的其他管理员更重要。不幸的是,除非出现问题,否则大多数用户仍然不会阅读,只要您已记录证明有人被告知您的理由应该是很扎实的证据即可。我总是说:“如果首先他们不理解您要说的话,请降低您的期望。” ;-)
#15 楼
只有通过电子邮件才能真正完成工作的唯一方法:主题需要采取的行动
以某种方式表明他们已阅读或已执行请求的行动。
升级
如果不这样做,就升级为经理的经理。
由于无论您在电子邮件中做什么,很大一部分甚至都不会打开它。
评论
电子邮件很容易被忽略。一个电话不太容易被忽略。而且面对面的拜访很难忽略。如果电子邮件失败,请尝试电话或当面。如果需要电话或面对面拜访的用户太多,您的工作人员就无法处理,那么您的问题就更大了。请非常小心“您刚发送了病毒”通知。我可以说是无辜的,所以可以肯定地说,在短时间内获得数百个这样的游戏根本不好玩!
使用802.1x。对收到电子邮件的人禁用局域网访问,直到他们回答简短的测验以证明对电子邮件中的信息的了解为止。
这些消息多久发送一次?我知道,如果发件人发送的电子邮件比其他发送者多10倍,那么我对每封电子邮件的关注将减少10倍。
您还应该认识到,并不是每个人都对重要的事情有共同的看法。他们有自己的工作,有责任,有重要的事情。并查看您的示例通知列表:我不会在意这些通知。 “修订IT安全策略。”真的吗?