Ha oktatással megelőzhető, hogy legközelebb ne nyisson meg a céges gépén ismeretlen forrásból jövő levelet és ne kattintson le mindenféle linket vakon akkor javítottak a rendszeren? Nem, mert az ember, ebben az esetben a gyenge láncszem, akit átvertek, nem része a rendszernek.
Különleges személyes adatok esetén nincs olyan, hogy oktatással megelőzhető az adatszivárgás... ez már messze nem az a kategória, hogy szimpla oktatással legyen megelőzhető, az ilyen támadások ellen magának a rendszernek kell védenie a különleges személyes adatokat, több szintű védelemmel. És figyeld meg: az lesz az auditból kieső utasítás, hogy a rendszer igenis védjen az ilyen támadások ellen, mert ebben az esetben ez az elvárható védelmi szint.
Kérdeztem korábban, csak elegánsan elsiklottatok felette. Ha munkaidőn túl szopta be a gépén a malware-t, akkor minek számított?
Ha a rendszer védett az ilyen támadások ellen, akkor teljesen mindegy, hogy mikor szopja be és volt-e oktatás vagy sem. Ha a rendszer nem védett az ilyen támadások ellen, akkor meg szintén mindegy, hogy mikor szopja be.
Te is pontosan tudod, hogy lehet olyan rendszert kialakítani, amelyik védett az ilyen támadások ellen, le is írtad többször.