Impervaはこのほど、「How to Teach Colleagues About the Dangers of Phishing|Imperva」において、企業のセキュリティ部門に向けて「フィッシングの危険性の教え方」を紹介した。今や、サイバーセキュリティは従業員全員の責任とされており、サイバーセキュリティ部門は全従業員がその脅威を認識して行動できるようにするための教育および訓練を行うべきだという。
フィッシングは個人のみならず、企業にとっても脅威となっている。したがって、従業員に適切な教育とトレーニングを実施することでフィッシングが速やかに発見され、素早く対応することが可能になる。
Impervaは、フィッシングに関するトレーニングを円滑に進めるためのヒントとして、以下を紹介している。
- 専門用語やスラングを使わない。正しい用語を使用して全員が共通の認識を持てるようにする。組織内で見られるフィッシング攻撃の種類を説明し、それぞれが何をしようとしているのかを説明する
- 簡潔でありながら、きちんと説明すること。特に管理職はセミナーを早く終えて、その日の仕事をこなしたいと思っている。目標は技術的な情報や心に残らないような決まり文句で圧倒することなく、フィッシングがどのようなものかを手早く説明することである
- 奇妙なジョークを用いれば、人はそれをトリガーにしてフィッシングの脅威を思い出すことができる
フィッシングに関する教育を提供する際、独自コンテンツを作成することも推奨されている。その例として、組織内の他の人に送られたメール(およびその受信者の反応)を同僚に見せ、メールがどのように作成され、メールに含まれるリンクをクリックするのに十分な正当なものに見えるのはなぜか、について説明するコンテンツの作成が挙げられている。独自のコンテンツを作成することで、何度も繰り返しして、1対1のトレーニングにかかる時間を大幅に短縮することができると述べられている。
企業におけるサイバーセキュリティは従業員全員の責任であり、フィッシングの手口を見抜き、被害に遭わないようにするために同僚同士で教え合うことを奨励すべきと助言している。同僚がフィッシングがどのようなものであるのかを知ることで、自分自身を守ることが可能になる。また、もし誰かがだまされたとしても、同僚がアドバイスを提供することで適切な解決策を指し示すことができると述べられている。