Alla kungens hästar

Efter att ha varit tacksam och hittat ditt inre barn är det dags att återgå till verkligheten när det gäller att driva en IT-organisation. Verkligheten är att ditt IT-team inte kan skydda din organisation från dåliga aktörer (inte dessa dåliga aktörer, utan personer/organisationer som vill skada dig eller ditt företag). Du behöver användarnas hjälp och aktiva samarbete för att skydda ditt företag.

True confession time:

Om alla kungens hästar och alla kungens män inte kunde sätta ihop Humpty-Dumpty igen, finns det inte en chans att ditt IT-team ensamt kan skydda ditt företag. De flesta i ditt företag vill hjälpa dig, förutsatt att 1) de förstår vad de måste göra, 2) det inte är för svårt och 3) det inte är för besvärligt. Låt oss ta dessa en i taget med ett verkligt exempel på hantering av oönskad e-post.

Lätt att förstå

Vi har under de senaste åren sagt till våra användare att de INTE ska öppna e-postmeddelanden från personer som de inte känner, att de INTE ska tro på e-postmeddelanden som erbjuder något som är för bra för att vara sant och att de INTE ska klicka på länkarna i dessa e-postmeddelanden. Så om du nu vill att dina användare ska vidarebefordra skräppost för analys eller aktivt markera e-postmeddelanden som skräppost eller göra något annat, måste du vara tydlig med vad du vill att de ska göra och när.

Lätt att förstå: Om du får ett e-postmeddelande från en e-postadress eller ett företag som du inte känner igen ska du antingen radera det utan att öppna det eller högerklicka på det och vidarebefordra det som en bilaga till [email protected].

Inte lätt att förstå: Om du får ett e-postmeddelande från någon som du inte känner till, markera e-postmeddelandet som skräp eller blockera avsändaren eller radera e-postmeddelandet eller vidarebefordra det till oss för analys eller ignorera det helt enkelt.

Inte för svårt

Allt detta sagt, det som du begär av dina användare kan inte vara för svårt för dem. Din roll på jobbet är IT-fokuserad. Om du gör något med teknik gör du ditt jobb. Dina användares roller är dock vanligtvis INTE inriktade på IT. När de märker att de använder teknik beror det oftast på att tekniken inte gör det lätt för dem att utföra sitt arbete!

Inte alltför svårt: Vi kommer att skicka ut en uppdatering av vår skräppostfiltrering under natten. Om din dator var på när uppdateringen skedde behövs inga ytterligare åtgärder. Om din dator inte var på, eller om du var borta från kontoret med din dator, kan det hända att en skärm blinkar upp första gången du loggar in, och du kan bli ombedd att starta om din e-postklient.

Too hard: Vi uppdaterar vår skräppostfiltrering för e-post ikväll. När du kommer in i morgon måste du gå till X:\\ourcompany\IT_scripts\new\scripts\email och köra update_my_spam_filtering_v2 – om du inte har en Macintosh, då måste du gå till //ourcompany/IT_scripts/new/scripts/email och köra…. ja, ni förstår!

Inte för besvärligt

Det ni begär av era användare får inte vara så besvärligt för dem att det är lättare för dem att investera tid i att hitta ett sätt att kringgå det ni ber dem att göra. Det du ber dem att göra bör vara den enklaste vägen för dem att gå.

Bekvämt: Vi håller på att ändra vår metod för filtrering av skräppost. Det nya tillvägagångssättet blockerar e-post som innehåller skadlig kod och skickar dig en daglig sammanställning av tvivelaktig e-post. Du kan frigöra enskilda meddelanden från karantänen eller ignorera dem. Om du ignorerar dem kommer de att raderas efter 30 dagar.

Troligt besvärligt: Vi ändrar vår metod för filtrering av skräppost. Du kommer att behöva meddela alla som skickar e-post till dig att de kan få ”studsar” och att de kan behöva fylla i ”I’m human”-utmaningar för att kunna skicka e-post till dig. Detta bör lugna ner sig inom 30 till 60 dagar efter att du har utbytt e-post med dina viktigaste kunder och kontakter.

Om du förklarar vad du försöker åstadkomma och gör det enkelt och bekvämt för dina användare att arbeta med dig, kan du undvika att försöka sätta ihop Humpty-Dumpty igen.