Amerikaanse ambtenaren die toegang tot zeer gevoelige data hebben en verschillende phishingtests op rij falen zouden hun toegangsrechten moeten verliezen. Dat stelt Paul Beckman, Chief Information Security Officer (CISO) van het Amerikaanse ministerie van Binnenlandse Veiligheid.

Beckman verstuurt zelf phishingmails naar zijn medewerkers om te zien wie erin trapt. Het gaat dan om e-mails waar volgens de CISO duidelijk van is dat ze niet van het ministerie afkomstig zijn. Toch zouden mensen in het hoger management alsmede andere hooggeplaatste personen hier vaak in trappen. Werknemers die in de phishingmails trappen moeten verplicht een online securitytraining volgen.

Een klein aantal werknemers blijft echter in de phishingmails trappen. Op dit moment heeft dergelijk gedrag nog geen gevolgen. Volgens Beckman is er dan ook niets om deze mensen aan te moedigen om alert en voorzichtig te zijn. De CISO wil echter met de Chief Security Officer (CSO) van het ministerie overleggen om de resultaten van de phishingtests in de algehele beoordeling mee te nemen als er wordt bepaald of iemand met gevoelige informatie kan omgaan.

"Iemand die elke phishingtest in de wereld faalt zou geen Top Secret-bevoegdheden binnen de overheid moeten hebben. Je laat dan duidelijk zien dat je niet verantwoordelijk genoeg bent om met die informatie om te gaan", aldus Beckman. Gesprekken over de resultaten van phishingtests zijn nog pril en niet alle CISO's zijn voorstander van de hardhandige aanpak die Beckman voorstaat, zo meldt Defense One.