Ayer, un compañero de trabajo me informó que un usuario había abierto un correo electrónico malicioso que contenía un documento .dotm que ella no pudo abrir.
Realicé los pasos habituales para evitar que el malware se propague a otros servidores.
¿Pero también debería notificar a los usuarios lo que ocurrió ayer y recordarles los peligros de tales correos electrónicos?
Nota: La última vez que tuvimos una (gran) violación de seguridad, notificamos a los usuarios lo ocurrido. Tanto eso como el anterior fueron resultados de usuarios que abrieron correos maliciosos de remitentes desconocidos. Podría entender que deberíamos recordar a los usuarios que no abran correos de remitentes desconocidos, por lo que tales infracciones se pueden evitar en el futuro. Pero mi empresa no especifica si debemos notificar a los usuarios las violaciones de seguridad (incluso si casi hubo una)