従業員向けのセキュリティーのトレーニングでは、何を学ぶべきか？

サイバーセキュリティの脅威が、増え続けている中、企業の従業員として、何を学ぶべきでしょうか？

今、セキュリティのトレーニングといえば、悪意のあるメールを従業員向けに送るものが主流です。

メールの中にリンクやファイルを添付したメールを発送し、反応を調査します。

クリックした人には、追加の受講を行ったり、注意喚起をし、メールの危険性を訴えます。

企業に対して、リンクをクリックさせたり、添付ファイルを実行させてマルウェア感染させる脅威は多く、メールに対する注意を促すことは効果的と言えます。

ただ、それは、脅威の一部でしかありません。

いったい攻撃者は誰なのか？

なんの目的で攻撃するのか？

どのように攻撃するのか？

実際の攻撃をイメージ化させることで、現実的なリスクを理解し、判断を促していくことが大切です。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら