После просмотра целой серии программ курсов по Security Awareness обратил внимание, что большинство из них одинаково бесполезны, хотя с первого взгляда кажутся весьма интересными.
На мой взгляд в них не учитывается одно. Все они рассказывают КАК ДОЛЖЕН ВЕСТИ СЕБЯ ПОЛЬЗОВАТЕЛЬ С ТОЧКИ ЗРЕНИЯ БЕЗОПАСНОСТИ КОМПАНИИ.
Но ни в одном не ставится вопрос, на мой взгляд, самый главный. Для чего это самому пользователю? Ведь иначе пользователь выходит с вашей лекции и максимум на следующий день все это забывает. Ведь это нужно компании, а не ему самому. А патриотизм и приверженность пользователя своей компании определяется только размером заработной платы. Так вот.
Вывод.
Пользователь из ваших курсов и лекций (постеров, мультиков) должен выносить ответ на вопрос: ЗАЧЕМ ЭТО НУЖНО ЕМУ САМОМУ? Иначе, поверьте, толку не будет!
