Руководство обещало премию, но это оказалось проверкой
Интересный пример того, как нестандартно компания решила обучить (или даже проучить) сотрудников. Метод спорный, так что интересно ваше мнение в комментариях!
Привет, это PR-CY! Мы делаем онлайн-инструменты в помощь владельцам сайтов и сеошникам. Наш главный проект — сервис для анализа сайта, который проверяет SEO-параметры, собирает проблемные URL и мониторит позиции в поисковой выдаче. Попробуйте!
История случилась в 2020 году с регистратором доменных имен GoDaddy. Перед Новым годом, 14 декабря, руководство компании отправило своим сотрудникам электронное письмо.
Смысл примерно такой:
Сейчас пандемия, корпоративы отменились, но раз вы так хорошо работали в этом году, то держите праздничный бонус в размере $650.
Для получения бонуса укажите ваши личные данные в этой форме.
500 сотрудников обрадовались бонусу, отправили свои данные и стали ждать. Через пару дней им пришло еще одно письмо, но уже от службы безопасности компании. Не менее интересное:
Если вы получили это письмо, вы не прошли наш недавний тест на фишинг. Вам нужно будет повторно пройти курс обучения социальной инженерии по вопросам безопасности.
Никакой премии. И шарики не дали 🤷♂
Сотрудники, ясное дело, расстроились, кто-то рассказал об этом в Твиттер. Пошли комментарии от клиентов, где компанию обвиняли в бессердечии:
Вау. Праздничный бонус в $650 — это тест на фишинг. Что ж, я только что решил перевести свои $50 тысяч в год в бизнесе доменных имен в namebrite. Может быть, стоит относиться к своим сотрудникам с большим сочувствием и уважением.
Причина такого сюрприза от руководства в том, что в 2020 году у GoDaddy произошел большой слив данных. Слили имена и пароли 28 тысяч клиентов.
Директор GoDaddy сказал, что причину негатива понимает, но тот слив данных показал, что с безопасностью в компании не все в порядке. Если 500 сотрудников повелись на обещание премии и передали свои личные данные, то нужно повысить их уровень знаний о цифровой безопасности.
Кто-то должен встать на защиту компании, быть плохим парнем и подготовить наших сотрудников.
С одной стороны, действительно неприятно: пандемия, у многих упали доходы, а письмо о премии вместо корпоративов выглядит адекватно.
С другой, зачем компании спрашивать личные данные сотрудников по электронной почте, чтобы начислить им денежный бонус? Раз сотрудники попались и слили свои данные, могут пострадать и данные клиентов.🤔
Вы как думаете? Поставьте лайк посту, если было интересно, и поделитесь оценкой ситуации в комментариях!