2016年05月13日

訓練と実験は違うんですけどね。

会社の標的型攻撃メールの訓練が実施された。訓練の場合も一応、訓練やるよという事前周知が必要で、だいたいそろそろくるだろうなというのは分かる。ほんとは告知しないでやるのが一番よいようにも思うのだが、かってにデータをモニタリングしているなどのあとあと変なことにならないように組合とかへの配慮があるのだろう。で、結局昨日それが執り行われたようなのだが、朝の8時に来ていたので私はすぐに察知して、他のメンバーにひっかからないようにと周知した。ところがである、とある人がそんなことしたら訓練にならないからそれはやめろという。いやいや、それだったら意味がないでしょうに。それは訓練ではなく実験であり、このメールに対してどれくらいの人がひっかかるのかという統計データを取るにすぎない。訓練であるからには普段と同じことをしてやらなければいけない。それは、怪しいと思ったら、添付ファイルは絶対に開かない。でもどんなメールかが分からないので画面のスクリーンショットをとる。そして即削除し、周りに周知し、警戒を促すである。それをやらないでいたらどんどん被害がひろがってしまう。しかもこのメールが訓練のメールであるなんて保証がない。訓練と偽った、1秒違いで受信した別のメールであることも確かだ。だから、普段、セキュリティ意識の高いひとが、なんの意識もなく開けてしまうような人がひっかからないように予防保全をするというのは大切なこと。それができていて、組織としてどうなのかというのが訓練であるはず。決してメールの開封率を見るような実験ではないのだから誤解してはいけないのだ。まぁ、言われたとおりにするしかなかったので予防保全はやめ、結局うちのチームでは24人中、3名が開封。開封率12.5%となった。IT関連の会社でそうなのだ。でもさっき言った予防保全が働くので本来はもっと少ないはず。藤沢市の市役所で数年前に実施したところ40%の人が開いたとのこと。それに比べたらIT会社にしては高いような気がする。1名はひとりで仕事を回して、この前も大きなトラブルを発生させたこまったさん、もう1名は、日本最高学府卒であり、仕事もできるが、体調管理、時間管理のできないこれまた少し困りものの人、そしてもうひとりも少し高齢のちょいぼけおやじである。ほんまに困ったもんですわ。しっかりしてくれい。

taka7107 at 07:47│Comments(0)TrackBack(0) お仕事 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
プロフィール
TAKA
「あたらしいもの」「便利なもの」「お得なもの」「かわいいもの(hina)」が大好き。藤沢市在住。妻(yuki)一人、娘(hina)一人。かなり運動不足。。。でもBMIは22。(最近ちょっと太ったの)
コロプラ
livedoor 天気
クリックしてね
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
「Amazonライブリンク」は提供を終了しました。
QRコード
QRコード
ここから買ってね(楽天)
あわせて読みたい