あなたを狙うソーシャルエンジニアリングの脅威:簡単にだまされない、これだけの鉄則
http://www.itmedia.co.jp/enterprise/articles/0604/24/news031.html
あなたを狙うソーシャルエンジニアリングの脅威:うっかりだまされてしまう8つの質問
http://www.itmedia.co.jp/enterprise/articles/0604/17/news019.html
こういった点もきちんと教育しなきゃいけない部分だよなぁ。
そのあたりの「教育」に関して、うちの部署はものの見事に「必要性の意識」がすっぽ抜けているからなぁ。
「そのくらいわかってるだろ」的に、やるべき担当も持たなければ、やっているかどうかの確認もしない。
・・・復職したら、そのあたりもきちんとチェックする体制を作るか。
なんてのは・・・あ痛たたた(;´Д⊂)イタイ言葉ダヨ。
組織で定められたルールがあっても、上司が例外処理を認めることの多い企業や情報管理が徹底されていない企業は、ネームドロップに対する防御が弱い傾向にある。