Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter

25. Mai 2024, 11:23 |  0 Kommentare

Mitarbeiter fühlten sich durch Phishing-Simulationen oftmals hintergangen, erklärt ein Security-Experte. Dadurch werde das Vertrauen in die Sicherheitsteams untergraben.

In vielen Unternehmen werden heute regelmäßig unangekündigte Phishing-Simulationen durchgeführt, um zu testen, wie zuverlässig Mitarbeiter echte Phishing-Mails erkennen und ob sie auch angemessen darauf reagieren. Matt Linton, ein Security-Manager von Google, hat sich in einem neuen Blogbeitrag gegen diese Praxis ausgesprochen und gleich mehrere problematische Begleiterscheinungen, die diese Simulationen mit sich bringen, benannt.

So behauptet Linton unter anderem, es gebe keine Anzeichen dafür, dass die Tests zu weniger erfolgreichen Phishing-Kampagnen führten. Dabei verweist er auf eine Studie von 2021 (PDF), bei der mehr als 14.000 Studienteilnehmer über einen Zeitraum von 15 Monaten simulierte Phishing-E-Mails in ihrem normalen Arbeitsumfeld erhielten.

Die Forscher kamen damals zu dem Schluss, dass diese Simulationen Mitarbeiter nicht widerstandsfähiger, sondern aufgrund unerwarteter Nebeneffekte sogar noch anfälliger für Phishing machen.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top