Можно воспользоваться услугами компаний
по повышению осведомленности персонала на аутсорсинге.
Например, в компании StopPhish, логика проверки сотрудников такая:
В течение года еженедельно проводится 50 разных учебных атак с использованием социальной инженерии, включая фишинг.
Провалившим проверку назначается онлайн мини-курс по теме, которую он плохо усвоил.
После изучения материалов проводится мини-экзамен и в будущем проводится похожая атака.
Вы можете организовать у себя похожую схему.
Проверять знания сотрудников и отправлять им «ловушки» можно не только по email – это могут быть и соц. сети, мессенджеры, онлайн-консультант на сайте. Всё зависит от средств коммуникации и как ваши сотрудники общаются с внешним миром.
Использовать бесплатные продукты или платные определяет лишь одно, чего у вас больше: времени или денег.