Door Tha Cleaner: Door Anoniem: Dat denk je. Ik denk dat de awareness _enorm_ verbeterd zal zijn, en qua productiviteit een paar uurtjes koffieautomaat neuzelen.
Als ITer wil je dat graag geloven. Maar je denkt weer vanuit de IT/Security. En vanuit de IT is het project geslaagd. Maar daar draait dit juist helemaal niet op. Dit gaat juist op de klassieke punten helemaal fout.. Dat onderschap je ook hoeveel impact dit soort dingen hebben in een organisatie.
Bij ons praten we nog steeds over de lease aanpassing van 5-6 geleden. De bezuinigingen op de telefoon. We maken miljoenen winst maar een salarisverhoging kan er al jaren niet vanaf. Koffie niet te zuipen.
Nou, dan heb je een extra onderwerpje om met het kringetje collega's over te hebben.
[..]
Valt wel mee.
Je hebt ervaring in cultuur aanpassingen en management in een Enterprise? Als je weet hoeveel geld een bedrijf van die omvang uitgeeft om positiviteit bij de werknemers te kweken, dat is met deze Email in eens weggespoeld dit jaar. En je mag blij zijn als ze volgend jaar het weer positief kunnen krijgen.
Net zoveel ervaring als jij, vermoedelijk.
Maar mensen die al zes jaar ontevreden zijn over de lease, het telefoonbudget en de 'sinds kort voor 0,10 betalen voor bruin slootwater uit de automaat' krijg je toch niet tevreden met een paar hippe posters die communicatie op laat hangen of een kringetje op de hei dag.
En nauwelijks _nog_ meer ontevreden met een phish test.
En als de sfeer er wel goed in zit heb je geen gedoe om een phish test.
Oftewel - ik geloof dus niet dat deze test op zichzelf zo'n grote impact op medewerker gevoel zal hebben.
Vergeet niet dat positiviteit heel lastig en langdurige is. Maar negativiteit gaat heel snel, en het duurt heel lang voordat voordat je dit weer onder controle hebt, maar dan is het nog steeds niet weg.
Daarom is dit een gruwelijke fout van mensen geweest. En aan de reacties te zien hier, snappen de meeste duidelijk niet wat de impact kan zijn van dit soort acties.
Dit valt onder een Dode mus of operatie gelukt, patiënt overleden, slag gewonnen maar oorlog verloren.
We gaan het zien, in de komende tijd.
maar de ervaring dat niet alles is wat het lijkt blijft nu echt wel hangen.
Je hebt het nu waarschijnlijk over de security awareness? Want wij hebben ook wel eens zo'n email gehad, en bij klanten zien we ze ook wel eens. We hebben hier ook periodieke awareness trainingen. Maar er wordt meer gepraat over ons waardeloze ingerichte hoofdkantoor, wat helemaal niets uitstraalt en koud aan voelt. Of de nog steeds waardeloze koffie. Over die trainingen hoor je letter niemand.
Dat zegt juist iets over wat men belangrijk vindt.
Nu spreek je jezelf nogal tegen :
Eerst zeg je dat z'n phish waar men massaal intrapt enorm impacting is en nog een jaar doorwerkt, en hierboven zeg je dan z'n phish testmail totaal niet leeft ?
Of bedoel je alleen dat awareness trainingen niet zo leven ? Dat is ook mijn observatie inderdaad.
Daarom.. Ik vraag mij serieus af hoe dit bedacht heeft. Waarschijnlijk een hele goede ITer of Security man, maar duidelijk geen enkel benul wat de gewone gebruiker voelt of doet. Beetje denken vanuit de ivoren toren en denken dat ze alles zelf het beste weten.
Gezien de schaalgrootte - een project team met signoff vanuit de CSO of CIO , en nog een rondje langs Legal en HR voor minimaal de formaliteiten.
Overigens klink ook jij als een ITer die buiten z'n branche opinieert - geeft niet, doet iedereen hier (op dit terrein - ik ook) .
Prachtig en goed dat men dit soort testen en awareness doet. Moeten ze eigenlijk vaker doen. Maar de uitvoering is gewoon totaal verkeerd. Daarom Slag gewonnen, oorlog verloren.
Onderschat dit soort gevolgen niet voor een bedrijf. Zeker niet op dit soort gevoelige onderwerpen.
Een phish waarop gehapt wordt is gewoon altijd gevoelig, voor de happer.