Post #499

Тренируй, проверяй, повтори А вот этот предложенный подход интересный! У нас как учат сотрудников крупных компаний не открывать опасные письма/документы/ссылки? Процессом обучения, проверкой и повторением: 1. Дают прослушать краткий курс по кибергигиене, где разжевывают, на что обращать внимание и что делать никак нельзя. 2. Проводят тестовую рассылку, точно такую же, как у настоящих злоумышленников. С отслеживанием действий каждого, кто перешел, кто ввел свои данные, кто открыл опасный документ. 3. Отчитывают тех сотрудников, кто попался, и заставляют повторно и внимательно прослушать курс. 4. Повторяют проверку. И так до бесконечности! Процесс повторяется и для новых, и для старых сотрудников, и для тех, кто проверки уже проходил раз в какой-то период. Санкции за «необучаемость» бывают разные: от выноса мозга и лишения премии до просьбы уволиться, особенно если есть и иные претензии к сотруднику. В результате сотрудники всегда ожидают подвоха, они всегда начеку и понимают важность этого. Если б подобный механизм был и от колл-центров, то он бы точно повысил защищенность общества! Организовать такое, конечно, в разы сложнее.