En av visepresidentene videresendte meg bare en phishing-e-post og spurte om den var legitim. E-posten sa: «Microsoft-kontoen din er kompromittert. Klikk her for å verifisere identiteten din." Lenken gikk til "micros0ft-secure-login(dot)net" (legg merke til nullen i stedet for O-en). Jeg svarte: «Dette er et sofistikert spear-phishing-forsøk ved bruk av domene-spoofing. Jeg har eskalert dette til vårt Security Operations-team for trusselanalyse. Vennligst slett e-posten og ikke klikk på noen lenker." Det finnes ikke noe sikkerhetsoperasjonsteam. Det er bare meg. Men jeg videresendte e-posten til Microsofts phishing-rapportadresse, markerte den som håndtert i vårt ticketsystem, og sendte en bedriftsomfattende påminnelse om «økt phishing-aktivitet i første kvartal.» Visepresidenten svarte og takket meg for min «årvåkenhet» og «raske respons». Hele prosessen tok meg 3 minutter. Men ved å bruke uttrykk som «sofistikert» og «trusselanalyse» gjorde jeg en enkel phishing-e-post til en nesten-krise som jeg heroisk avskjærte. Sikkerhet handler ikke om å forhindre problemer. Det handler om å sørge for at alle vet at du forhindret dem.