Перед началом работ по повышению осведомленности

Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении.

Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.

Коллега, добрый день.

У нас небольшое нововведение.

В связи с ростом числа хакерских атак, основанных на человеческом факторе, в ___ (организация) введены меры по усилению информационной безопасности.

Есть 2 пути, как обезопасить компьютер и телефон сотрудника от опасных ссылок и файлов, которые присылают злоумышленники:
1. Ограничить доступ сотрудникам на все сайты, кроме нашего и еще нескольких (как делают во многих организациях);
2. Обучить сотрудников не попадаться на психологические уловки злоумышленников.

Мы выбрали второй путь.
К тому же, вы сможете использовать эти знания не только на работе, но и в личной жизни.

Что будет делаться:
— Иногда, мы будем отправлять всем письма похожие на хакерские, включая сотрудников отдела информационной безопасности.
— Если вы перейдете по опасной ссылке или откроете подозрительный файл, вам будет предложено пройти мини-урок, как распознавать подобные письма.
— Его нужно будет пройти как можно быстрее, прогресс обучения будет отслеживаться.

Подозрительные письма нужно будет переслать по email … (так мы предупредим других сотрудников о новой угрозе). (Если у вас в организации другой способ оповещения об инцидентах, впишите его тут)

Выработав у каждого сотрудника навык по распознаванию вредоносных писем, данные учебные атаки будут сведены к минимуму.

Наша задача, как можно быстрее проверить, смогут ли хакеры похитить конфиденциальную информацию из ___ (организация) через сотрудников.

Желаем вам успехов и готовы ответить на возможные вопросы.

С уважением, …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *