Die USB-Ports müssen gesperrt und die Mitarbeiter verdonnert werden, gefährliche Mails zu ignorieren - also gar nicht erst zu öffen und erst recht auf keinen Link zu drücken.
Und: Die Mitarbeiter müssen häufig getestet werden mit von der IT komponierten Schad-Mails, die nach dem Öffnen und Anklicken von Links auf deren Bildschirmen in großen Buchstaben diese Anzeige erschienen lassen:
Ihr Computer wurde gehackt! Melden Sie dies sofort der IT!
Und natürlich ist der PC dann vorübergehend gesperrt.
Der/die "Missetäter" wird Kollegen und Kolleginnen fragen, ob ihr PC ebenfalls gehackt wurde. Wenn kein PC sonst betroffen war, sollte der Groschen fallen!
Nach einer schriftichen Abmahnung darf die Person dann weiterarbeiten, aber in Zukunft dürfte sie vorsichtger sein!