Проверка на уязвимость
Правило: Для проверки существующих уязвимостей и в рамках программы повышения компетентности сотрудников, в компании должны проводиться учебные социоинженерные атаки. Персонал необходимо предупреждать о возможности проведения учебных атак.
Аргументация и примечания: Без предупреждения служащие могут растеряться или даже разозлиться. Согласитесь, становится неприятно, когда узнаешь, что нанятые специалисты или сослуживцы используют против вас обманные и маскировочные приемы. Конфликта можно избежать, если заблаговременно поставить в известность сотрудников при приеме на работу.