いざ!という時のフローできてますか?
あなたの会社がいざ、標的型攻撃に晒されたとき、各部署において情報が集約される仕組み、そして、対応フローは整備されているでしょうか?
実際に訓練をやるとわかりますが、標的型攻撃メールが一斉に送られてくると、「このメールは怪しいぞ」といったものから、「うっかり開いちゃったんですけどどうすればいいですか?」といったものまで、あちらこちらで混乱が生じます。
訓練の場合は無害なのでなんていうことはないのですが、これが本物だと、該当のパソコンをネットワークから切り離せ!といった指示などが飛ぶことになり、業務が一部停止を余儀なくされるなどして、混乱にますます拍車がかかることになります。
この時、情報が集約される仕組みが日頃からできていて、対応フローもきちんと整備されている組織であれば、混乱も一時的なもので済むのですが、そうでない場合は必要なところに情報が上がってこない、現場に正しい指示が降りないといった状態になり、適切な処置が迅速に取れずにますます混乱するという、負のスパイラルに陥っていく可能性があります。
訓練として実施した場合でも、抜き打ちでやれば現場は少なからず混乱するので、これが本物だったらと思うとゾッとします。
ユーザに体験をしてもらうばかりでなく、組織を仕切る側がこういう体験をすることができるというのも、訓練実施の効用だと思います。
→次の記事へ( 本物の標的メールが来ました・・・ )