훈련을 멈춰서는 안된다
아모르(Armor) CSO 제프 실링
“보안 인식 프로그램이 1년에 한 번 표준 규제 준수를 잘 따랐는지 여부를 확인하는 특별 행사가 돼서는 안된다. 현 상태를 유지하려면, 보안 인식 프로그램에는 뉴스레터, 테스트용 피싱 메일, 점심 먹으며 배우는 세션, 이메일로 팁 전달, 물리적인 보안 점검, 책상 정리 등 다양한 요소를 담아 주기적으로 확인하는 작업이 필요하다. 기술만으로 회사와 직원들의 정보를 보호할 수 없다. 때문에 좋은 교육 프로그램의 목표는 최적의 보안 습관을 개발하도록 직원들을 독려하는 것이다.”