Domanda:
Come scrivere un'e-mail relativa alla sicurezza informatica che verrà letta e non ignorata dall'utente finale?
goodguys_activate
2011-08-03 19:43:33 UTC
view on stackexchange narkive permalink

Ho notato che molti dei nostri utenti ignorano i messaggi inviati dai responsabili della sicurezza IT e anche il sistema ha generato le notifiche "Hai appena inviato un virus".

Il problema sembra essere tra le persone che non sono esperti di computer, che non sono in alcun modo ostili a IT SEC. Semplicemente non sono persone "computer".

Che indicazioni ci sono per garantire che i responsabili IT e le notifiche di sistema siano compresi e in base a cui si agisce? Vorrei creare un unico messaggio per l'intera base di utenti e non assumermi la responsabilità di tenere per mano le persone "speciali".

La mia speranza è di poter sviluppare una serie di best practice per l'email che vengono utilizzati durante la comunicazione con tutti gli utenti finali, allo scopo di inviare notifiche agli utenti di sicurezza IT tramite e-mail.

  • Come devo esporre i pensieri dietro il messaggio?
  • I messaggi HTML sono più efficaci? Come mai?
  • Sono presenti campioni taglia e incolla?
  • L'indirizzo "Da" è importante?
  • Cosa dovrebbe dire l'oggetto?

Esempi di notifiche includono (ma non limitati a):

  • Messaggi di posta elettronica automatici da Antigen o sistemi AV Forefront
  • Revisioni dei criteri di sicurezza IT
  • Notifiche generali che sono semplicemente informative
    • "La manutenzione verrà eseguita dalle 23:00 alle 06:00. Aspettatevi un interruzione del servizio "
  • Notifiche generali che devono essere lette e in base a cui agire. Si applicano all'utente finale.
    • "Chiudi tutte le applicazioni e disconnettiti per applicare le patch"
  • Altre notifiche che potrebbero o potrebbero non essere applicabili all'utente finale.
    • Email di riepilogo quarantena SPAM: "In allegato è presente un elenco di messaggi in quarantena ..."
    • " Una patch di sicurezza per una vecchia versione di software che potrebbe non essere installata "

Questa domanda era Domanda della settimana sulla sicurezza IT .
Leggi il post di blog del 26 agosto 2011 per maggiori dettagli o invia la tua domanda della settimana.

La posta elettronica è facile da ignorare. Una telefonata è meno facile da ignorare. E una visita di persona molto difficile da ignorare. Se l'e-mail non riesce, prova per telefono o di persona. Se ci sono troppi utenti che necessitano di una telefonata o di una visita di persona per essere gestiti dal tuo staff, allora hai un problema più grande.
Per favore, stai ** MOLTO ** attento con le notifiche "hai appena inviato un virus". Essendo stato un innocente, posso dire con certezza che non è affatto divertente ottenerne alcune centinaia in un breve periodo di tempo!
Usa 802.1x. Disabilitare l'accesso LAN per le persone che hanno ricevuto l'e-mail fino a quando non rispondono a un breve quiz che dimostra la conoscenza delle informazioni nell'e-mail.
quanto spesso vengono inviati questi messaggi? So che se un mittente invia, diciamo 10 volte più e-mail di un altro, darò 10 volte meno attenzione a ciascuna delle sue e-mail.
Dovresti anche renderti conto che non tutti condividono la tua visione di ciò che è importante. Hanno il proprio lavoro, con le proprie responsabilità, con le proprie cose che sono importanti. E guardando il tuo elenco di notifiche di esempio: nessuna di queste mi interesserebbe. "Revisione della politica di sicurezza IT". Veramente?
hmm, Lifehacker include immagini interessanti, (inclusi alcuni animali) in questo articolo. Forse possiamo imparare qualcosa dai loro contenuti http://lifehacker.com/what-to-do-if-your-social-security-number-has-been-stol-1684690096?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_flowmedium=social
Quindici risposte:
#1
+104
gowenfawr
2011-08-03 19:54:44 UTC
view on stackexchange narkive permalink

Un piccolo trucco che ho imparato anni fa: disponi la tua email in questo modo:

Versione breve

  • Numero ridotto di punti molto brevi e succinti
  • Se X, allora devi fare questo
  • Altrimenti, allora devi farlo (o non devi fare nulla)

Versione lunga o Dettagli completi

... e qui esponi la versione completa che desideri.

Il 97% dei tuoi utenti non leggerà mai la versione lunga, quindi fai in modo che la versione breve conti. Tuttavia , la chiave qui è che la maggior parte degli utenti leggerà la versione breve se hanno la possibilità di scegliere tra quella e la versione lunga . Quando inserisci l'intestazione della sezione "Versione breve", li induci a leggerlo perché sentono di poter "farla franca" solo leggendo la versione breve. È tipo psicologia o qualcosa del genere.

Molti dei tuoi utenti continuano a non leggere i messaggi qualunque cosa tu faccia . Tuttavia, ho ottenuto percentuali di successo migliori con questo metodo che non.

+1 per "È tipo psicologia o qualcosa del genere".
Vuoi la versione breve per lo stesso motivo per cui vuoi andare al bar con il tuo amico che è leggermente più brutto di te - in confronto, sembra un ottimo affare.
Si chiama piramide rovesciata. http://en.wikipedia.org/wiki/Inverted_pyramid
È leggermente diverso da un periodo capovolto, in cui l'articolo è organizzato in modo tale che il lettore non perda tanto se si ferma prima o se l'editore tronca l'articolo per spazio (mai il layout su un giornale? Gli articoli sono tagliati geometricamente piuttosto che sul contenuto!) Quello che sto descrivendo è letteralmente mettere da parte i punti più alti come * alternativa visivamente distinta *. Quando viene presentata questa "scelta", molti lettori sceglieranno di leggere la versione breve. Al contrario, se vedono una nota di 5 paragrafi, la vedono come un grande blocco e spesso non si avvia nemmeno.
@gowenfawr, Come sei arrivato a "tassi di successo migliori"? Sono misurati?
@Pacerier, è una misurazione informale costituita da feedback attivo (persone che vengono da me e dicono "Buon messaggio" e "Grazie per l'aggiornamento") e feedback passivo (mancanza di persone che si lamentano di non essere avvisati dopo , di cui non sapevano perché non avevano letto l'email). Non è una misura _statistica_, ma credo sia indicativa.
@gowenfawr, Penso che sia indicativo che stiamo esaminando un caso di [bias di conferma] (https://en.wikipedia.org/wiki/List_of_cognitive_biases#Decision-making.2C_belief.2C_and_behavioral_biases).
@Pacerier Questa è una possibilità distinta di molti. Nel mondo reale, tuttavia, ci sono molte situazioni che devono essere valutate sulla base dei risultati piuttosto che sulla valutazione statistica di misurazioni oggettive. Direi che questi "tassi di successo migliori" sono di [significato pratico piuttosto che significato statistico] (http://en.wikipedia.org/wiki/Misuse_of_statistics#Confusing_statistical_significance_with_practical_significance).
@gowenfawr, Sto dicendo che i tuoi risultati sono distorti a causa del bias di conferma.
#2
+19
Unreason
2011-08-03 20:36:11 UTC
view on stackexchange narkive permalink

Come @gowenfawr dice, molti utenti non leggeranno i messaggi qualunque cosa tu faccia .

Quindi, nei casi in cui è necessario garantire che il messaggio sia stato consegnato al cervello e non solo nella casella di posta o in base ad esso, ciò di cui hai bisogno è un meccanismo di feedback.

Questo può essere semplice, utilizzando un approccio sociale, ad esempio porre agli utenti una domanda essenzialmente falsa fornendo informazioni. Ad esempio, se fornisci diversi metodi per gestire un determinato problema, potresti chiedere loro di dirti quale è il più adatto per il loro lavoro o chiedere loro di ordinarli in base alla convenienza e insistere sulla risposta. Le persone che non rispondono probabilmente non l'hanno letto e puoi contattarle.

Puoi fare un ulteriore passo avanti e creare effettivamente un rapido test che devono completare per dimostrare di "aver ricevuto il messaggio" (questo causerà reclami, ma è efficace e nel caso tu ottenga il via libera dalla direzione questo approccio può davvero cambiare alcune cose).

Un passo avanti rispetto al tuo "un passo avanti" potrebbe essere il collegamento del test di comprensione al sistema ADP Payroll. Rilascia lo stipendio solo quando ottengono un punteggio minimo. Sono sicuro che ciò causerebbe molte lamentele
@makerofthings E questo potrebbe costarti il ​​lavoro ... :)
@woliveirajr - ... o salvarlo (a seconda di quanto siano importanti le informazioni / l'azione dell'utente finale desiderata);)
@makerofthings - Presento le opzioni alla direzione: scelgono il metodo, cambiano il metodo. multiwin! : D
#3
+15
Greg
2011-08-04 13:28:08 UTC
view on stackexchange narkive permalink

Considero di avere elevate capacità tecniche e di solito mi ritrovo a scremare o semplicemente ignorare questo tipo di messaggi da solo. Tuttavia, di recente stavo installando un prodotto Google con la seguente intestazione:

  Leggi attentamente - Non è solo il solito yada yada.  

Perché della natura spensierata di questo, mi sono ritrovato a leggere i documenti a fondo e ho iniziato a utilizzare questa tecnica nel mio lavoro.

Ho scoperto che gli utenti generalmente leggono i messaggi amministrativi quando una connessione fisica / psicologica viene effettuato tra l'amministratore di sistema e l'utente. Questa, nel caso di Google, era un'osservazione scherzosa.

Un altro metodo che si è dimostrato efficace è l'aggiunta di interattività al tuo messaggio con una ricompensa molto chiara per l'interazione . Qualcosa di semplice come "Saresti d'accordo con questo SÌ | NO" o il pollice su / giù per determinate norme e una ricompensa di credito cartaceo, ad esempio.

Esattamente il mio punto!
ricompensa dell'interazione, è geniale.
#4
+11
M'vy
2011-08-04 00:34:43 UTC
view on stackexchange narkive permalink

Alcuni punti che mi vengono in mente:

  • Sii conciso e preciso. I messaggi troppo lunghi vengono solitamente ignorati.

  • Classificare il messaggio utilizzando l'argomento: manutenzione, avviso, importante. E rendi l'argomento chiaro (ma breve).

  • Se possibile, configura il client di posta per colorare di default le intestazioni delle email. Con un insieme coerente di regole puoi ottenere più attenzione. Rendi le cose importanti in rosso, ma non abusarne.

  • Infine, istruisci il tuo utente. Organizza sessioni di consapevolezza per insegnare loro come reagire. Il messaggio di manutenzione è importante? Cosa devo fare quando ricevo un avviso importante? Chi mi invia la notifica?

Mi piacciono molte idee qui e l'idea di usare i colori per indicare l'azione che l'utente deve intraprendere. Suppongo che le azioni potrebbero essere Act Now; Agisci quando possibile; Revisione; Ignora se è passata questa o quella data. Se il client di posta elettronica aggiunge colori o è una funzione del corpo dell'e-mail potrebbe essere solo una decisione tecnica.
#5
+11
Rory Alsop
2011-08-04 01:52:01 UTC
view on stackexchange narkive permalink

Un punto è inviare email solo quando è importante e fondamentale che vengano lette - non usarle per normali newsletter o informazioni noiose - gli utenti impareranno a ignorarle molto rapidamente.

Per una consapevolezza generale della sicurezza, utilizzare ogni volta meccanismi diversi e renderlo interessante, che valga la pena o se falliscono: obbligatorio, insieme all'approvazione annuale della politica aziendale di utilizzo accettabile, ad esempio.

Come ha detto @RobertDavidGraham - non inviare loro email di manutenzione: dovrebbero comunque provenire dalle operazioni o dalla gestione delle modifiche.

Sarei molto interessato ad altri tipi di messaggi di posta elettronica che invii. So che la manutenzione è un cattivo esempio, ma volevo qualcosa che illustrasse le informazioni che scadono dopo una certa data.
Questa era la risposta che stavo cercando di votare. Se vuoi che la gente legga la tua roba, rendila fottutamente rara. Se invii un messaggio più di una volta ogni 2 o 3 mesi: è troppo frequente. E non può essere automatizzato.
"non può essere automatizzato" Fortunatamente o no, gli utenti percepiscono la quantità di impegno che dedichi alla posta elettronica. Hanno imparato a ignorare i messaggi automatici. Se l'e-mail proviene da [email protected] potrebbero non aprirla nemmeno. Se proviene da [email protected] hai una possibilità.
#6
+7
bethlakshmi
2011-08-04 20:02:05 UTC
view on stackexchange narkive permalink

Penso che non si possa leggere un solo messaggio di posta. Dopo aver visto i nostri gruppi IT e ITSEC evolversi nel corso degli anni, ho notato che la loro percezione comune ha a che fare con il corpo generale delle email che hanno inviato, nulla viene risolto con pochi ottimi email.

Ecco alcune considerazioni generali:

  • non utilizzare un solo mezzo di comunicazione - so che vuoi risolvere questo problema con 1 e-mail succinta, ma potrebbe non essere fattibile. Quando qualcosa è importante, invialo più volte per posta e informa gli utenti delle ripetizioni. Ogni volta che un pezzo di informazione è disponibile in posta elettronica, avere anche un archivio sul sito aziendale interno a cui gli utenti possono accedere facilmente e averlo in cima alla pila per i ragazzi che fanno supporto telefonico. Quando è assolutamente, sanguinosamente critico, prendi in considerazione la possibilità di pubblicare segnali alle uscite principali.

  • Aiuta gli utenti a stabilire le priorità : hai già elencato una bella raccolta di tipi tipici di messaggi. Alcuni di questi sono drop dead must-know-on-a-deadline (cioè, stiamo aggiornando il tuo computer, se non fai quello che ti diciamo, ci vorranno 3 giorni per ripristinare un sistema funzionante), alcuni sono modifiche minori che potrebbero non interessarle. Per le cose importanti, colpiscili forte. Per le cose minori, dai loro gli strumenti, in anticipo, per determinare se si adattano a un gruppo colpito. Ciò significa che dovrai sapere abbastanza sui tuoi utenti e su come si definiscono per fornire al tuo pubblico alcune informazioni di base.

  • Sii consapevole, nel complesso, del tuo rumore per rapporto volume : i messaggi giornalieri, indipendentemente dal significato, verranno ignorati. Gli utenti semplicemente non si preoccuperanno più di tanto della sicurezza. Raggruppa insieme modifiche di grande impatto, trova un modo per mostrare le cose a bassa priorità FYI come priorità bassa ed essere consapevole, nel complesso, di quante informazioni il tuo dipartimento fornisce nel suo insieme.

Mi piacciono i segnali suggeriti, me ne ero dimenticato. Naturalmente i segni perdono la loro efficacia nel tempo.
Sì, sono buoni per un uso raro. I miei preferiti erano sempre VIRUS Alert !!! quelli - dal momento che erano un problema immediato e urgente e riducevano notevolmente il "che diamine è quello ??" girano voci quando le persone hanno iniziato a diffondersi il virus tra loro.
#7
+6
Robert David Graham
2011-08-03 23:32:02 UTC
view on stackexchange narkive permalink

Lol.

La prima cosa è rendersi conto che gli utenti generalmente ignorano tutte le tue email. Smetti di immaginare che questo problema possa essere risolto.

Certamente, ci sono cose che puoi fare per far leggere le tue email da PIÙ utenti.

No, i messaggi HTML non sono migliori. Studi hanno dimostrato che gli utenti prestano maggiore attenzione ai messaggi di testo e alle pagine HTML.

Più breve è l'email, meglio è. Più lunga è l'e-mail, più è probabile che l'utente la ignori. Oppure, se l'utente lo legge, leggerà solo le prime due frasi. Considera la piramide inversa degli articoli di giornale: la parte più importante è nella prima frase, nel primo paragrafo, nella prima sezione. Più approfondisci l'articolo, meno importanti diventano le informazioni, in parte perché è probabile che i lettori si annoino e si liberino prima di finire l'articolo.

Smetti di dire loro cosa fare. "Chiudi tutte le applicazioni e disconnettiti per applicare le patch" è un'e-mail stupida. Uno migliore è "Il sistema verrà riavviato per l'applicazione delle patch; se hai applicazioni aperte, potresti perdere dati".

Smetti di inviare loro email inutili come "La manutenzione verrà eseguita dalle 23:00 alle 06:00. Aspettati un'interruzione del servizio". Non si applica comunque al 99% degli utenti, quindi perché disturbare tutti con qualcosa che si applica all'1% degli utenti? Quelle persone che lavorano fino a tarda ora sanno che le interruzioni sono probabilmente dovute comunque alla manutenzione.

Più email invii, più è probabile che vengano ignorate. Invia il minor numero possibile o anche meno.

Ferma il phishing ai tuoi utenti, ad esempio, dicendo loro che devono installare una patch. Quando invii loro email di questo tipo legittimamente, è più probabile che cadano vittime di attacchi di phishing che sembrano identici alle email che hai inviato, ma che puntano a una falsa patch.

Sì, l'indirizzo FROM è importante. Sì, l'argomento è importante. Puoi presumere che leggano la riga dell'oggetto e che di solito è l'unica cosa che leggono. Ovviamente, se provi a mettere l'intera email nella riga dell'oggetto, O IN MAIUSCOLO, è probabile che venga ignorato.

L'esempio di una patch di sicurezza è decisamente sospetto; ma voglio un esempio legittimo di qualcosa su cui l'utente deve agire con urgenza. Altri esempi sono benvenuti e grazie per i punti aggiuntivi che hai aggiunto.
"Più email invii, più è probabile che vengano ignorate". Quant'è vero!
Hai referenze per gli studi?
#8
+6
George
2011-08-04 13:39:58 UTC
view on stackexchange narkive permalink

Osservazioni:

alcuni utenti potrebbero capire che il tuo messaggio è importante ma "lasciarlo per dopo", o pensare che sia un buon riferimento ma metterlo da parte per un po 'che "succede qualcosa di brutto" (succede molto con i nostri messaggi di sensibilizzazione).

Ho dovuto anche affrontare l'insistenza dei manager di medio livello che tutti i messaggi indirizzati internamente all'organizzazione dovessero seguire un certo stile ufficiale, una svolta sicura per qualsiasi utente che inizierebbe a leggerli.

Quindi, i miei 2 suggerimenti:

  1. Pensa al tuo pubblico. Cosa li rende interessati, cosa cattura la loro attenzione, come riceverebbero meglio il tuo messaggio. Dopotutto sono tuoi colleghi.

  2. Concentrati sui messaggi importanti, che sono corsi di sensibilizzazione o notifiche automatiche. Se sono davvero importanti allora componili in uno stile che li renda "irresistibili".

Alcuni suggerimenti (utili soprattutto per messaggi di sensibilizzazione):

  • Lascia perdere il linguaggio ufficiale dell'organizzazione, lascia perdere il legalese, sii personale.

  • Prova a pensare come i tuoi utenti, fai domande ipotetiche che li inducano a pensare "e se". Rendi eccitante il tuo discorso sulla sicurezza! E che ne dici di renderli anche un po 'preoccupati per la sicurezza dei propri dati personali? Un sistema sfruttato potrebbe essere utilizzato per rubare dati personali e aziendali. Bonus aggiuntivo: portano la lezione a casa.

  • Usa caselle di testo (colorate) che riassumono il tuo messaggio. I loro occhi li porteranno lì.

  • Lascia suggerimenti sulle loro responsabilità all'interno dell'organizzazione.

Mi è piaciuto quello che dicevi fino a "spaventarli un po '". Secondo me è necessario stabilire fiducia con gli utenti. Mai mentire. Non essere mai ingannevole. Ricorda che un ruolo di sicurezza è molto più che una semplice notifica. Vuoi quindi venire da te quando ricevono una telefonata sospetta che richiede indirizzi IP. E quando scaricano accidentalmente un virus. Se ti percepiscono come un ruolo di sicurezza spaventoso, finirai per leggere i log di IDS e ti chiederai come l'intruso abbia scelto l'IP e la porta giusti al primo tentativo.
Grazie per il commento, ho sostituito "spaventarli" con "renderli un po 'preoccupati per la sicurezza dei propri dati personali". Non volevo ingannare gli utenti o nascondere la verità, ma piuttosto far loro pensare che le conseguenze di pratiche di sicurezza "lassiste" raggiungano un livello personale.
#9
+4
Wyatt Barnett
2011-08-04 13:26:37 UTC
view on stackexchange narkive permalink

Un trucco che ho usato con un certo successo per cose che richiedono azioni da parte dell'utente è stato inviare una richiesta di riunione. Il trucco funziona per alcuni motivi:

  • Le persone tendono a rispondere alle richieste di riunioni.
  • Ti consente di creare promemoria prima di eventi che richiedono azioni dell'utente.
  • In realtà inserisce cose come tempi di inattività programmati nei calendari delle persone.

Non lo farei per tutto perché potrebbe essere controproducente, ma per cose abbastanza importanti ha senso.

Bel trucco, ma in realtà fai un incontro. Puoi fare in modo che la partecipazione sia facoltativa (non verrà nessuno), non inviare una richiesta di riunione se non stai avendo una riunione. A nessuno (nemmeno agli utenti) piace essere ingannato.
Siamo sempre stati attenti a stabilire che non ci fosse una riunione, ad esempio mettere il luogo come "a livello di ufficio" e affermare "questo è per aiutare a contrassegnare questo periodo di inattività nel tuo calendario".
#10
+2
Xenus98
2011-08-04 12:45:47 UTC
view on stackexchange narkive permalink

Il fatto è che gli utenti che non sanno molto di computer non si preoccupano molto delle email che non capiscono. Inoltre, secondo punto, le persone si abituano a messaggi simili che arrivano spesso e iniziano a non leggerli.

Puoi fare qualcosa contro questo ... probabilmente non così tanto.

Io consiglierei di inserire una categoria nella tua email come titolo. Consiglierei di creare un CODICE COLORE per ogni categoria. Consiglierei di scrivere una breve dichiarazione all'inizio del corpo e una lunga informazione dettagliata subito dopo la breve dichiarazione.

Inoltre, prenditi cura delle parole che utilizzerai e cerca di capire che alcune le persone non hanno familiarità con i termini tecnici del computer. Evita di usarli o, se vengono utilizzati, definiscili.

Considera cosa pensano i non tecnici quando li avverti di un virus? Pensano di avere una bestia nella macchina ... e nient'altro.

Sii pedagogico con loro. Usa parole che conoscono. Sii chiaro su cosa dovrebbero fare.

#11
+2
user185
2011-08-04 13:00:35 UTC
view on stackexchange narkive permalink

Per le e-mail di avviso di virus, oltre a modificare il contenuto del messaggio, assicurarsi che l'intestazione From: del messaggio indichi che proviene dal manager di linea dell'utente. CC anche quella persona. Non è barare? No. È responsabilità del manager di linea garantire che le politiche siano diffuse e seguite dai loro rapporti, quindi stai inviando il messaggio per loro conto.

Per le notifiche sui tempi di inattività e sulla manutenzione, ci sono due fattori: il primo è evitare di disturbare gli utenti a fare la manutenzione. Il secondo è che dovresti prendere in considerazione la possibilità di inviare notifiche agli utenti tramite sistemi di trasmissione o messaggi del giorno, perché come hai scoperto la posta elettronica non è un buon mezzo.

Non mi piace essere ingannevole. Sento che è necessario avere la fiducia dell'utente per ottenere la sua collaborazione. Penso che inviare l'e-mail per conto del manager vada bene se ottieni il permesso del manager in anticipo.
#12
+2
Dan
2011-08-04 15:56:40 UTC
view on stackexchange narkive permalink

Se hai davvero qualcosa da dire (non il tipo di email "previsto interruzione"), puoi inserire il nome del destinatario nell'oggetto . Sì, questo è ciò che di solito fanno gli spammer.

Oggetto come Richard, dai un'occhiata attira immediatamente l'attenzione e ti concede circa 10 secondi per esprimere il problema in breve (ad esempio, spiegare le norme modificate, il software viene aggiornato, ecc.).

Per favore non utilizzalo mai per nessun messaggio generato automaticamente. E assicurati che l'indirizzo del mittente sia autorizzato su tutti i computer.

+1 sull'argomento personalizzato, ma potrebbe essere visto come Spam se Richard preferisce essere chiamato Dick.
@makerofthings considerando che pochissimo spam menziona Dick.
@Graham O.T. Avevo un [insegnante di inglese di nome Gay] (http://en.wikipedia.org/wiki/Bob_Saget). Mi dispiace per l'amministratore IT che deve gestire questi nomi di "costruzione del carattere" in qualsiasi distribuzione di Anti Spam.
#13
+2
AviD
2011-08-07 22:58:47 UTC
view on stackexchange narkive permalink

Molte risposte eccellenti qui, l'unica cosa che vale la pena aggiungere è che, per il RARO caso in cui davvero richiedi l'attenzione e / o la risposta degli utenti, molti client di posta elettronica (ad esempio Outlook ) consente al mittente di designare una data / ora di promemoria, momento in cui il client visualizzerà effettivamente una casella di messaggio di promemoria.
Si prega di utilizzarlo con parsimonia, tuttavia, poiché è piuttosto invadente, sebbene sia molto utile, se necessario . (Se lo usi in modo eccessivo, verrà sovrascritto / ignorato).

#14
+2
Brad
2012-03-28 01:36:10 UTC
view on stackexchange narkive permalink

A seconda della gerarchia della tua organizzazione, ho riscontrato che alcune cose sono abbastanza efficaci.

Mando un'email al manager o ai supervisori del resto degli utenti, quando lo inoltrano insieme a un breve "leggi questo se hai ancora bisogno del tuo lavoro" digita una riga (di solito non così rozza ma ottieni il punto) direi che quasi il 70% degli utenti cerca di leggere il bollettino importante che è stato inviato.

In secondo luogo, utilizzo una riga dell'oggetto che attira l'attenzione, di seguito sono riportati alcuni esempi e con una breve spiegazione del lato tecnico.

Oggetto: Bad Newsemail conterrà qualcosa in natura che potremmo considerare cattivo notizie ma l'utente potrebbe anche non accorgersene, tuttavia dobbiamo documentare "quello che facciamo" nel caso in cui individui inferiori che hanno difficoltà a comprendere "ciò per cui veniamo pagati" ai loro occhi sfidano qualsiasi problema che li abbiamo "avvertiti"

Oggetto: problema di conformità o controllo di conformità Questo di solito fa squillare il mio telefono poiché LE PERSONE NON LEGGONO il corpo del messaggio, ma è normale y qualcosa sulla falsariga del rinnovo dei servizi di crittografia, ma se il mio soggetto lo dicesse, verrebbe ignorato fino a quando il servizio non viene interrotto per mancanza di pagamento tempestivo; quindi devo lavorare al di fuori del normale orario lavorativo senza compensi / straordinari aggiuntivi.

Oggetto: URGENTE! (X Problemi) Quando si utilizza questo, è come ultima risorsa. Ad esempio URGENTE! Il sistema client SARÀ DISATTIVATO fino al rinnovo della licenza. (probabilmente puoi dire che alla mia azienda piace pagare tutto l'ULTIMO SECONDO e ovviamente il lavoro spetta a me per "aggiustarlo" Almeno con questo oggetto e le informazioni nell'email quando attaccato dalla direzione su "perché stiamo pagando i dipendenti in filiale uffici che non possono funzionare nel nostro sistema ?! È guasto / guasto "rispondo semplicemente con, se è urgente come affermi che sia, paga il rinnovo in tempo per evitare la situazione per cominciare. Magicamente loro avere carte di credito per riacquistare le licenze una volta che ciò accade (ogni 6-12 mesi) YAY!

Subj: System Down Lo uso per notificare che un particolare sistema sarà programmato per essere inattivo per un certo periodo di tempo per manutenzione o aggiornamenti / upgrade.

Infine, e credo che avrei dovuto dire prima che questo è quello di non inviare più email di quanto è necessario, e le immagini sembrano attirare l'attenzione (a condizione che i loro client di posta elettronica siano configurati per visualizzarle). Poiché mando email alla maggior parte dei dirigenti solo poche volte a settimana, a meno che non risponda a una domanda; le mie e-mail hanno più peso dell'altro amministratore con cui lavoravo. Sfortunatamente, a meno che qualcosa non sia rotto, la maggior parte degli utenti NON LEGGE ancora finché hai documentato la prova che qualcuno è stato avvisato, il tuo terreno dovrebbe essere abbastanza solido. Dico sempre: "Se prima non capiscono quello che stai cercando di dire, abbassa le tue aspettative". ;-)

#15
  0
Scott McIntyre
2011-08-04 17:51:28 UTC
view on stackexchange narkive permalink

L'unico modo per fare veramente le cose solo tramite e-mail:

  • AZIONE RICHIESTA nell'oggetto
  • Un modo per indicare che l'hanno letto o che hanno eseguito l'azione richiesta.
  • Escalation al manager se non lo fanno.
  • Escalation al manager del manager se ancora non lo fanno.

Perché non importa quello che fai nella tua email, una buona percentuale non la apre nemmeno.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...