{"subject":"Google指企業發釣魚信件測試員工反而有害","dataClassName":"資安訊息","pubUnitName":"保安警察第一總隊","posterDate":"113-06-27","updateDate":"113-07-30","detailContent":"<div class=\"ed_model01 clearfix\">\r\n<div class=\"ed_txt\">Google指企業發釣魚信件測試員工反而有害<br />\r\n<br />\r\n許多企業常在發送釣魚信件以測試員工對此類威脅的警戒，但Google專家卻警告，這作法害處多過好處，包括勞民傷財及效果不彰。<br />\r\n<br />\r\n一些企業IT或資安部門會對員工發送釣魚信件，目的在提高員工資安防護意識。Google則是根據美國聯邦風險與授權管理計劃（FedRAMP）規定，由資安部門實施釣魚信件測試。在這類測試中，公司製作並對員工發送釣魚信件，再監測有誰對此類信件有回應，例如點擊信件中的連結或下載附件，這些員工就會被要求「加強教育」。但Google安全事件經理Matt Linton指出，這種類似火災演練的測試，實則有很多負面影響，包括沒有實質效果、繞過正常防護機制，而且增加員工困擾及資安部門工作負擔。<br />\r\n<br />\r\n資料來源：iThome</div>\r\n</div>","liaisonper":"","liaisontel":"","liaisonfax":"","liaisonemail":"","docs":[],"images":[],"videos":[],"audios":[],"resources":[]}