设法使管理部门参与其中。对于管理部门，安全管理者要向其强调良好安全所带来的经济效益，并强调由于减少了数据库遭受损害的风险，必然会减少“宕机”时间和经济损失。相反，如果安全专家无法说服管理者实施强健有效的培训计划，由数据损害所导致的经济损失和补救成本将极大地增加。

  有针对性地进行安全培训。在提供安全培训时，对销售人员和收发室的员工是否同等对待？答案应当是否定的，培训应当重视不同员工所面临的特定漏洞。例如，销售员应当接受更多的移动安全培训，因为他们比其他员工更有可能在其工作中使用移动设备和应用。此外，对IT部门进行培训也是非常必要的。

  确保安全培训深入人心。安全意识培训不是一种“一蹴而就”的训练。公司至少每年举行一次培训，最好每季度举行一次。最好的方法是，确保培训的连续性。例如，公司不妨设置员工的桌面，使其每周都能够看到不同的安全消息。公司应当围绕着安全构建文化。

  讲演技巧很重要。 为什么有的人在进行安全培训时观众能够热情洋溢？而有的人在演讲时却令人感觉如同嚼蜡？原因就在于技巧。企业不应当仅仅通知员工必须参加安全培训，而应当 用一种鼓动性方法使员工乐于接受培训。例如，如果安全培训者用这样一个题目作为演讲的主题，“黑客怎样窃取你的个人信息？”，如果培训讲师能够以生动的案 例来阐释，则其效果显然是事半功倍。在这个问题上，企业不妨向营销人员取经。

  解释为什么需要安全策略。虽然在许多主流媒体上已经有许多敏感数据遭受严重损失的案例，很多用户仍不会觉得自己的数据有什么风险。培训者需要借助案例有针对性地向员工展示，黑客是怎样利用其个人数据并最终给公司带来损失的。

  向用户展示不遵循安全方案的示例。培训人员不能仅仅告诉用户不要点击可疑的附件或链接，而是展示可疑的链接或附件的样子。通过幻灯向员工强调恶意内容是什么样子。视频比幻灯更有说服力。例如，安全培训者不妨向员工展示数据泄露的危险，警告他们在处理文档时保持谨慎的重要性。

  确保用户可以轻松地遵循安全策略。例如，不必强求用户的口令必须非常复杂，以防止其遗忘。如果用户忘记了口令，应该允许其重置。

  此外，保持正确的态度。员工们不喜欢你以安全专家的姿态高高在上地教训他们，不要把他们看作傻子。