大体上看 ， 这些行为主要包括能够正确区分邮件类别 ， 并对敏感邮件进行如加密等防护性操作 。 同时 ， 还会遵循常态化的安全规则 ， 避免落入网络钓鱼邮件陷阱以及和后续可能会出现的一系列人为错误 。 这些都可以通过测试来确定你的训练是否真的有积极的效果 。
一般来说 ， 测试可以分为两种形式：一种是公开组织的 ， 类似于中考、高考 ， 无论如何都是一定要进行的 ， 人们对此也有预期；另一种则是投入在日常的工作之中 ， 在真实场景中通过模拟测试的方式去进行考察 。
公开组织的测试必须要有 ， 可以和培训周期进行配套 ， 但不建议培训完成之后马上进行测试 ， 而是间隔一段时间为宜 。 相比之下 ， 真正需要加强的是在日常中的模拟测试 ， 以观察员工在日常工作当中遭遇风险场景时是否能够按培训内容进行应对 ， 这种方式更能检验培训成果 。
二、基于对员工的安全评估结果对不同群体进行有针对性的安全培训这一点也可以被视作为定制式的安全培训 ， 虽然对于所有员工的安全培训是非常重要的 ， 但由于每一个人经历、能力以及在企业内的工作角色不同 ， 为了保证安全培训的效果 ， 我们建议如果有能力最好是根据情况进行分类定制 。
比如可以先期用一份通用的安全能力调查问卷来评估所有员工的安全意识水平 ， 然后根据员工的资历和工作角色 ， 确定他们遭受风险的概率和级别 ， 随后进行整体评估 ， 以确定对不同员工群体进行更有针对性的安全培训 。
这里可以看出 ， 初期的调查和评估对于后期的培训安全至关重要 ， 这种相对较高成本的针对性安全培训能否起效 ， 关键在于前期调查和评估是否准确 ， 如员工是否存在通过特殊权限在敏感系统或对重要数据等方面引发安全事件风险的可能；员工是否有随意访问各类网络信息（如打开恶意网站或恶意邮件的附件等）的行为；员工对工作账户的口令管理态度是严格还是松懈等等 。 这些都将有利于准确的评估相关员工应该属于哪一类以及应着重进行哪些方面的安全培训 。
尽管这对于管理者而言提升了成本 ， 但从总体来看 ， 员工不会因为被迫接受培训自己已掌握的东西而困倦甚至产生懈怠等消极心态 ， 相信在收获的效果方面也会对应提升 。
安全培训的价值和意义不言自明 ， 它对于提升企业整体的安全水平有莫大帮助 ， 但结合近期诸多结构的报告结果 ， 不及预期的居多 。 因此 ， 还是应当抓住问题的核心——一方面是教育培养 ， 另一方面是实战训练 ， 两方面其实是缺一不可的 。

正如每次看到涉及大货车的交通事故内容时 ， 下面总会有一堆人在评论“珍爱生命、远离大货” ， 但他们知道应该怎么做吗？踩油门超越大货车？那不等于是在快速接近吗 ， 谈何远离？抑或是踩刹车拉开距离 ， 但这是否又会增加被追尾的概率？很多人都知道钓鱼邮件中的东西不能点击 ， 但为什么还会有人做出了错误的操作 ， 也许他们缺的不是意识 ， 而是如何准确区分正常与风险 ， 以及判断接下来应如何做 ， 这些光靠理论教育必然是收效甚微的 ， 如果不通过真实场景下去亲身体会 ， 员工恐怕仍不会真正掌握如何与这类风险对抗 ， 自然也就把企业置于一种潜在风险之下 。

• 甘蔗|不要再整顿职场，看《天下长河》高士奇，如何三招成为新人王
• |领导讨厌下属说的3句话，千万别成为口头禅，影响职业发展
• |让“你只是看上去很努力”成为：有效的努力
• |领导为什么看不上这几种员工？领导不会重用，希望你不是
• |职场离职小故事
• |职场出轨是否已成为一种无声的默契？
• 人力资源管理|销售员或将成为正式编制？供销社“卷土重来”，大学生喜笑颜开
• |为什么小员工碰见领导就躲开，而小领导却拼命刷存在感？原因太深刻了
• |不想当领导的员工，就不是好员工？
• hr|试用期做到这几点，新员工想不留下都难！