Когда нужно предупредить сотрудников, что вы периодически будете проводить учебные атаки вы можете использовать следующий текст в письме-оповещении.
Так они будут понимать, что происходит и с большей лояльностью будут относиться к учебным атакам.
Коллега, добрый день.
У нас небольшое нововведение.
В связи с ростом числа хакерских атак, основанных на человеческом факторе, в ___ (организация) введены меры по усилению информационной безопасности.
Есть 2 пути, как обезопасить компьютер и телефон сотрудника от опасных ссылок и файлов, которые присылают злоумышленники:
1. Ограничить доступ сотрудникам на все сайты, кроме нашего и еще нескольких (как делают во многих организациях);
2. Обучить сотрудников не попадаться на психологические уловки злоумышленников.Мы выбрали второй путь.
К тому же, вы сможете использовать эти знания не только на работе, но и в личной жизни.Что будет делаться:
— Иногда, мы будем отправлять всем письма похожие на хакерские, включая сотрудников отдела информационной безопасности.
— Если вы перейдете по опасной ссылке или откроете подозрительный файл, вам будет предложено пройти мини-урок, как распознавать подобные письма.
— Его нужно будет пройти как можно быстрее, прогресс обучения будет отслеживаться.Подозрительные письма нужно будет переслать по email … (так мы предупредим других сотрудников о новой угрозе). (Если у вас в организации другой способ оповещения об инцидентах, впишите его тут)
Выработав у каждого сотрудника навык по распознаванию вредоносных писем, данные учебные атаки будут сведены к минимуму.
Наша задача, как можно быстрее проверить, смогут ли хакеры похитить конфиденциальную информацию из ___ (организация) через сотрудников.
Желаем вам успехов и готовы ответить на возможные вопросы.
С уважением, …