Jag måste gnälla av mig lite på IT-säkerhetspolicyn vi har på jobbet. Den säger bland annat att vi inte får klicka på länkar i mail som inte kommer från organisationen om vi inte känner igen och litar på avsändaren. De testar detta emellanåt genom att skicka ut falska phishing-mail med länkar som leder en till en sida som skäller på en för att man inte följt policyn typ. Detta följs förstås upp av en kurs i säkerhet, utöver den obligatoriska kursen alla måste genomgå vartannat år eller så.
Samtidigt skickar chefer och HR inte sällan ut mail från externa källor, allt ifrån jippon som "träna tillsammans"-appar, "Du har fått ett presentkort på en glass för att fira [release 2204]!" och sånt, till faktiskt arbetsrelaterade saker som "Vi har skapat ett konto åt dig på Docker Hub. Klicka på länken för att registrera dig.". Klickar man inte på dessa länkar kommer det fler mail med tjat, efter några dagar börjar cheferna tjata från sina egna mail-adresser också. Men jag kan ju inte göra vad de vill om jag inte ska bryta mot policyn, så hur ska ni ha det?
Det här är verkligen inte det största problemet med vår IT på något sätt, snarare att AV-mjukvaran tenderar att använda 80-97% av CPU konstant i flera dagar varje vecka, men det är det enda där företaget kräver att jag ska bryta mot företagets regler.