最近は、よく企業から個人情報が漏れたりする。
顧客は信頼して個人情報を登録してるのに、アッサリ漏れる。
しかも、漏れたら漏れたで何の連絡もないし。
大手企業でもそんなものなので困ったものだ。
しかし、その個人情報が漏れる原因の1つとしては、ウイルスメールの添付データをうっかりと開いてしまったということが多いように思う。
古典的だが、うまくやれば騙すことはできるのだろう。
そんな古典的な攻撃に対しては、いくらセキュリティソフトやシステムを整えても、うまくいかなかったりする。
結局は人間がやることだし、うっかり騙される。
ダミーウイルスメールをおくる仕事
そこで、アイデア。
不定期でダミーのウイルスメールをおくって、社員をウイルスメールに対する教育をすればよいのではないか?と思う。
不定期なので、忘れた頃にやってくる。いつやってくるのか?という緊張感もあいまって、ウイルスメールに対して鍛えられていくことでしょう。
もちろん、ダミーで添付データをクリックしても何もおこらない。
まあ、「開けたら駄目でしょ!」というエラーを表示してもいいが。
このような危機管理は、注意しろ!といってもできるものじゃない。
やはり体験が必要。それも何度も。
また、あまり引っかかる人は、大事なデータを取扱させないとかできたりしますね。
それをその企業自身でやってもいいですが、そんな危機管理としてメールをおくる会社が専門にあると面白いのではないかと思う。
防災や大事な知識を教えるメール
もちろん、ウイルスメールに特化してもいいが、応用としては「防災」に関するメールでもできるだろう。
不定期に防災に関するクイズをメールして、防災知識を高めることもできる。
例えば、質問「~の状況の時にはどんな行動をとればいいでしょうか?」といったメールがきて、翌日にその答えがくるといった。
または、忘れがちな救急・消防・警察の電話番号をクイズしたり、その他の短い電話番号を教えてくれたり(189とか)。
そのような普段忘れてしまうことや、いざとなったら大事なことなどはいくらでもありそうなので、人の役に大きく役立つでしょうね。
おわり
人は結局は油断するものですから。
まあ、そういった対策より、漏れたらきちんと顧客に連絡する教育の方が大事ですかね(いやみ)。
- 偽物の悪人で教育する
- 忘れることはないか?探してみる