Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2021, 17:55 door Anoniem

Door Anoniem: Een collega van mijn wilt alle medewerkers een phishing mail sturen en zelf malware op het interne netwerk ed. installeren om de weerbaarheid van organisatie te testen tegen hackers ed. Mag dit zonder toestemming van medewerkers, maar wel van de directie? Wat zou een goede reden volgens jullie zijn om dit te doen? Een phishing-test wordt wel vaker gedaan - de reden is om awareness bij de gebruikers te vergroten . Meestal een tijdje na een training waarbij gewaarschuwd / uitgelegd wordt dat het fenomeen bestaat , waar je op moet letten en wat je wel en niet moet doen bij een verdachte mail . En ja , voor die test is geen expliciete toestemming van medewerkers nodig - directie gaat over bedrijfsbeleid . Natuurlijk moet de test wel zodanig uitgevoerd worden dat aan normale arbeids/avg voorwaarden e.d. voldaan wordt. "malware installeren" klinkt heel wat riskanter . Actieve malware moet je echt niet doen - als je goed genoeg bent om die om toom te houden ben je zeker goed genoeg om het effect ...

Beschrijf je klacht (Optioneel):

captcha