Ieri, un collega mi ha informato che un utente aveva aperto una e-mail dannosa contenente un documento .dotm che non era in grado di aprire.
Ho intrapreso i consueti passaggi per impedire che il malware si diffondesse su altri server.
Ma dovrei anche informare gli utenti di ciò che è accaduto ieri e ricordare loro i pericoli di tali e-mail?
Nota: l'ultima volta che abbiamo avuto una (grande) violazione della sicurezza, abbiamo avvisato gli utenti di ciò che era accaduto. Sia questo che quello sopra erano i risultati degli utenti che aprivano mail maligne da mittenti sconosciuti. Potrei capire che dovremmo ricordare agli utenti di non aprire mail da mittenti sconosciuti, quindi tali violazioni possono essere evitate in futuro. Ma la mia azienda non specifica se dobbiamo informare gli utenti di violazioni della sicurezza (anche se ce ne fosse quasi una)