従業員向けのセキュリティーのトレーニングでは、何を学ぶべきか?

security training / consulting

従業員向けのセキュリティーのトレーニングでは、何を学ぶべきか?

サイバーセキュリティの脅威が、増え続けている中、企業の従業員として、何を学ぶべきでしょうか?

今、セキュリティのトレーニングといえば、悪意のあるメールを従業員向けに送るものが主流です。

メールの中にリンクやファイルを添付したメールを発送し、反応を調査します。

クリックした人には、追加の受講を行ったり、注意喚起をし、メールの危険性を訴えます。

企業に対して、リンクをクリックさせたり、添付ファイルを実行させてマルウェア感染させる脅威は多く、メールに対する注意を促すことは効果的と言えます。

ただ、それは、脅威の一部でしかありません。

いったい攻撃者は誰なのか?

なんの目的で攻撃するのか?

どのように攻撃するのか?

実際の攻撃をイメージ化させることで、現実的なリスクを理解し、判断を促していくことが大切です。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA