#121. 情シスが思うHigh Risk Usersとは
投稿者の職掌は明らかではありませんが、従業員に対して、標的型メールを”偽装”したメールを送信し、当該メールにあるURLリンクをクリックするや否やをチェックするようです。ネットエージェントさんの教育サービスを紹介しておきます。
投稿者にとって"High Risk Users"とは"habitual clickers"とのことです。習慣的なクリッカー? そして当該従業員にクリックすることが危険であることを徹底的に悟らせる(Drive Home)よう圧力をかけられているため、どうすればよいか? という問合せです。
メンターの回答にあるように従業員教育ではないでしょうか。よくあるケースは、偽装標的型メールのリンク(※見え透いた誤りが施されている。badstore.cnなど)をクリック した従業員のみを対象にした(ペナルティーまがいの)Web教育を受講させ、最後に小テストを受けさせて合格させるというものです。
本当に当該従業員を締付けたいのであれば、
①氏名を公表する
②なぜなぜ分析にかける
などの手法があるでしょう。
当初、当該投稿のハイリスクユーザーの文言を見たとき、UBA、UEBAで検出される、ホンマに怪しいユーザーを想起しました。