Эксперт полагает: обучение сотрудников компьютерной безопасности - пустая трата времени

Картинка: 

Общепринятое мнение таково: регулярный инструктаж сотрудников предприятия в вопросах компьютерной безопасности, чтобы они знали, каким опасностям могут подвергнуться через Интернет, если не будут осторожны, в целом улучшает защищенность корпоративной сети. Дейв Эйтель, генеральный директор занимающейся кибербезопасностью компании "Immunity Inc.", полагает, что обучением сотрудников можно не утруждаться. У пользователей нет ни ответственности, ни способностей, чтобы защищать корпоративную сеть от угроз, считает он.
Работники весьма "прокачанных" в технологическом плане компаний, включая компании, непосредственно занимающиеся сетевой безопасностью, поддавались на фишинговые атаки, отмечает Эйтель в своей публикации в журнале "CSO Magazine".
Несмотря на наличие программ по обучению сотрудников компьютерной безопасности, клиенты компании Эйтеля тем не менее в 5-10% случаев продолжают поддаваться на сетевой обман и построенные на нем атаки. Даже сотрудники техподдержки, наиболее "прожженные" в таких вопросах, время от времени "ведутся" на атаки на основе "социальной инженерии".
Чем тратить время и деньги на бесполезное обучение, компаниям стоит сосредоточиться на технологической стороне безопасности, чтобы останавливать атаки до того, как они доходят до пользователей.