您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
進入內容區塊

內政部警政署保安警察第一總隊全球資訊網

:::

資安訊息

發布日期:113-06-27

發布單位:保安警察第一總隊

Google指企業發釣魚信件測試員工反而有害
Google指企業發釣魚信件測試員工反而有害

許多企業常在發送釣魚信件以測試員工對此類威脅的警戒,但Google專家卻警告,這作法害處多過好處,包括勞民傷財及效果不彰。

一些企業IT或資安部門會對員工發送釣魚信件,目的在提高員工資安防護意識。Google則是根據美國聯邦風險與授權管理計劃(FedRAMP)規定,由資安部門實施釣魚信件測試。在這類測試中,公司製作並對員工發送釣魚信件,再監測有誰對此類信件有回應,例如點擊信件中的連結或下載附件,這些員工就會被要求「加強教育」。但Google安全事件經理Matt Linton指出,這種類似火災演練的測試,實則有很多負面影響,包括沒有實質效果、繞過正常防護機制,而且增加員工困擾及資安部門工作負擔。

資料來源:iThome