従業員向けのセキュリティーのトレーニングでは、何を学ぶべきか?
サイバーセキュリティの脅威が、増え続けている中、企業の従業員として、何を学ぶべきでしょうか?
今、セキュリティのトレーニングといえば、悪意のあるメールを従業員向けに送るものが主流です。
メールの中にリンクやファイルを添付したメールを発送し、反応を調査します。
クリックした人には、追加の受講を行ったり、注意喚起をし、メールの危険性を訴えます。
企業に対して、リンクをクリックさせたり、添付ファイルを実行させてマルウェア感染させる脅威は多く、メールに対する注意を促すことは効果的と言えます。
ただ、それは、脅威の一部でしかありません。
いったい攻撃者は誰なのか?
なんの目的で攻撃するのか?
どのように攻撃するのか?
実際の攻撃をイメージ化させることで、現実的なリスクを理解し、判断を促していくことが大切です。
セキュリティトレーニングは、こちら
セキュリティコンサルティングは、こちら