セキュリティ トレーニングの妨げになる 3 つのよくある間違い from thehackernews.com
security summary
フィッシング攻撃に関して言えば、トレーニング シミュレーションのイベントは、実際の攻撃が発生した場合に従業員がどのように反応するかを直接模倣するため、シミュレーションは最も効果的なトレーニング形式の 1 つです。
フィッシング シミュレーション: トレーニングの内容
2 — すべての従業員に同じシミュレーションを使用する
これにより、従業員はシミュレーションを予測して「脅威」に対応できるようになり、シミュレーションとトレーニングの機会を回避できます。
単一のフィッシング シミュレーション結果に依存しても、信頼できる結果や包括的なトレーニングが得られる可能性は低くなります。
最も効果的な解決策は、複数のシミュレーションを使用して、さまざまなトレーニング プログラムを継続的に (少なくとも月に 1 回) 実施することです。
コメント