資安教育應該作到要不定時的提醒使用者，使用者才會有深刻的印象。

改成"國安測試"的話，不及格率可能會更高..... XD

沒辦法,通常USER才不管這些,資安教育常在做他們也不理,反正公司有資訊人員.
出了問題資訊人員就要處理,這是USER的心理想法.....
而且還有一堆USER E-MAIL只在公司收 回家不收,原因 公司中毒有人會處理
家裡的出問題,沒人會用..
這種事說了無數次,上了無數的課,還不是一樣...看來應該要把資安加到考稽USER才會怕
不然我看在怎樣上課,不會差到那去..

謝謝分享

我們也有測試過,也是大概5成....XD

我也覺得user的心態是資安的一大挑戰.
反正我就是要用,但責任不是我扛,
因為管IT的人要負責啊...
這就是一般使用者的想法,
包括老板在內.

有些人根本只會用電腦來做固定的幾件事，當然是不會有資安觀念的啦… XD

如果是針對資安觀念的話
其實測出來的結果還要在往上加
因為可能剛好太忙懶得看信，或者標題剛好不吸引該瀏覽者，所以不想打開....

其實有時候電子郵件假冒的程度令資訊人員也會誤判進而開啟問題信件,
更何況是一般使用者,

一味怪罪使用者沒有資安觀念的資訊人員也未免太自命清高...

我覺得現行社交工程手法太多吸引人
導致USER會不自覺的開啟郵件
但是附件資料我倒是建議可以透過MAIL
不定期告知現行常出現社交工程病毒信件
這樣才能有效杜絕6成的USER犯錯
其他的就是看教育訓練囉！
只是會犯錯的還是會有...只是讓％減少

電腦這工具是越來越普遍，就和台灣騎機車一樣，不管上阿伯阿尚還是剛考到駕照的小鬼，很多規矩根本就不知道，尤其是阿伯和阿尚，機車可能連換機油這回事都有問題

會騎機車通常也知道何時該換機油齒輪油還有使用維護等等，那樣子使用電腦會定時檢查系統狀況，三不五時來個維護？更不要說現在資安一團亂的時代