Ha száraz az anyag, akkor ez is csak egy lesz a sok céges nemszeretem évenkénti képzés/vizsga közül, aminek pont nulla a használhatósága, és nagyjából két nap múlva felejtek el belőle mindent.
A legjobb IT security szokásunk az volt, hogy ha találtunk egy unlocked desktopot, akkor zokszó nélkül küldtünk a tulaj nevében egy kör emailt, amiben mindenkit meghívtunk az osztályon egy közös sörözésre, természetesen felajánlva, hogy mi fizetünk... Korábbi munkahelyen a háttérképet cseréltük le egy buzis képre, ezt a jelenlegi helyen már nem merném megcsinálni, azóta felnőttünk... De a sör meghívó küldése még játszik, én is csak ezért zárom le a gépemet, mert ez valódi veszély, az IT security-s érzékenyítés már rég a múlt ködébe vész...
Phising levelet találjatok ti magatok, olyat ami beleillik a céges szokásokba, levelekbe. Legyen benne egy olyan link, ami látszatra valid, de hozzon be egy durva képet, piros-szürkén villogó "Most kapott be egy ransomware férget a cég miattad, holnap jelentkezz az igazgatónál, vagy hozz egy tálca alkoholmentes sört a kollégáidnak!" gifet, vagy valami hasonlót.
Ha lesz egy kis botrány a dologból, az külön jó, mert amiatt fogják fejben tartani a dolgot a kollégák, és emiatt lesznek kritikusak egy bejött telefonnal, e-maillel, vagy egy talált ismeretlen USB kulccsal kapcsolatban.