En av vice VD:arna vidarebefordrade precis ett phishing-mejl till mig och frågade om det var legitimt. Mejlet löd: "Ditt Microsoft-konto har blivit komprometterat. Klicka här för att verifiera din identitet." Länken gick till "micros0ft-secure-login(dot)net" (lägg märke till nollan istället för O). Jag svarade: "Detta är ett sofistikerat spear-phishing-försök med domänförfalskning. Jag har eskalerat detta till vårt Security Operations-team för hotanalys. Vänligen radera mejlet och klicka inte på några länkar." Det finns inget säkerhetsoperationsteam. Det är bara jag. Men jag vidarebefordrade mejlet till Microsofts nätfiskerapportadress, markerade det som hanterat i vårt ärendesystem och skickade en företagsövergripande påminnelse om "ökad nätfiskeaktivitet under första kvartalet." VP:n svarade och tackade mig för min "vaksamhet" och "snabba respons." Hela grejen tog mig tre minuter. Men genom att använda uttryck som "sofistikerad" och "hotanalys" förvandlade jag ett enkelt nätfiskemail till en nästan-kris som jag heroiskt avlyssnade. Säkerhet handlar inte om att förebygga problem. Det handlar om att se till att alla vet att du förhindrade dem.