通过将精力放在业务的人性方面，人力资源部门可以成为IT部门有效的合作伙伴，这是对员工进行意识培训并确保组织安全的努力。
　　
　　行业机构研究了一些组织建立安全意识文化的各种不同方式，并让员工和高管将安全视为每个人的责任。
　　
　　人们尚未谈到的一个部门是人力资源。福利管理技术提供商Businessolver公司的员工敬业度高级副总裁Marcy Klipfel认为，人力资源部具有独特的能力，可以人性化并促进组织内的安全性，并且IT部门也没有机会利用人力资源部的技能和洞察力来增强风险缓解能力。
　　
　　行业媒体询问Klipfel，关于为何人力资源部门应该更多地参与安全性以及，为什么这是在创建改进的安全文化中的重要举措的想法。
　　
　　大多数企业都去IT部门制定有关员工安全意识的政策和程序。他们也应该咨询人力资源部，这是为什么？
　　
　　Klipfel：虽然技术复杂性对于任何成功的网络安全策略都是至关重要的，但如果员工打开窗户，那么在大门上再复杂的锁也不会使企业更加安全。人为失误是对组织的最大威胁之一。但是，人力资源主管可以使员工参与招聘、文化和教育活动，以提高认识和采用新策略，以帮助IT团队为组织开发“人工防火墙”，从而将员工（企业最大的安全威胁）变成其最大的资产。
　　
　　创建“人工防火墙”也是信息安全团队带来的安全培训的任务。人力资源可以为安全对话带来哪些不同的观点和价值？
　　
　　Klipfel：人力资源部门通过组织人员的视角来追求安全性。人力资源团队可以通过确保员工了解他们的期望来推动网络安全文化，以使组织免受安全问题的影响。尽管通常会咨询IT部门以概述政策和程序，但人力资源部门可以传达新政策的重要性，并通过培训和模块来确保确保正确采用IT计划，以保护企业安全。
　　
　　人力资源部门应该参与员工意识培训和测试程序吗？应该到达什么程度以及如何？
　　
　　Klipfel：从第一天开始，人力资源部门就可以帮助现有和潜在员工了解企业对网络安全文化的承诺。人力资源专业人员可以提供创造性的方法来丰富培训模块，其中包括游戏化和学习管理系统，并且可以通过模拟测试来帮助员工从错误中学习。人们会定期从看似信誉良好的发件人向虚假的员工发送虚假的网络钓鱼电子邮件，要求他们单击链接和/或共享个人或专业信息。如果员工继续执行此操作，则会收到消息告诉他们这是网络钓鱼的企图，因此提高了他们的警惕。
　　
　　有人可能会说，人力资源对技术了解多少？他们如何真正增加价值？您对此态度有何反应？
　　
　　Klipfel：技术和网络安全的世界正在不断变化，这使得即使每天在相关领域工作的最优秀的IT专业人员也难以跟上。人力资源的作用是他们在与员工互动以及展示保护数据和信息的重要性方面的专业知识，这对于任何网络安全计划的成功都是至关重要的。他们可以帮助员工驾驭技术，并使其成为保护组织安全的合作伙伴。
　　
　　人力资源部门是否应该参与围绕安全性的技术对话（例如采购决策）？
　　
　　Klipfel：人力资源专业人员在雇用期间和整个任期中都会从所有员工那里获得宝贵的个人信息，因此确保人力资源部门的技术平台和工具的安全至关重要。此外，人力资源人员可以洞悉应如何将新技术纳入员工队伍，以最大程度地提高参与度和采用率。
　　
　　组织如何开始IT部门与人力资源部门之间的对话？
　　
　　Klipfel：一个很好的起点是召开一次初始会议，IT和人力资源主管可以协调当前的网络安全计划，以及如何从员工角度解决任何安全隐患。从那里开始，最好定期（通常每季度一次）开会，讨论如何最好地培训员工，在发生攻击时制定具有团队角色和职责的应急计划，并分享最新测试或培训中的关键经验或见解。
　　
　　编辑：Harris