当涉及到数据泄露和泄露时,公司经常意识到这些可能对其用户群体造成的损害。然而,尽管不受影响的公司分析以确保他们不是下一个,但他们往往忽略了员工造成的损害。
数据泄露呈上升趋势
这种增长不仅限于报告事件的频率,还包括泄露数据、记录和文件的数量,因为尽管泄露的数量从2019年到2020年急剧下降,但暴露的记录数量翻了一番多。
但在一个每天都有数据泄露和泄露的世界里,每个公司都在考虑自己。由于预防不再是一个可行的选择,公司现在专注于处理和损害控制。然而,大多数努力都是针对普通消费者及其隐私和安全的需求,而不是那些在拥有机密数据库的公司工作的人。
黑客的主要动机是获得经济利益,但这并不总是反映在他们攻击目标的数据类型上,甚至是间接的。黑客很少从财务信息中获利,尤其是预付卡。
这种类型的信息在黑网上不容易销售,因为这些卡很少有足够的资金。银行和金融服务提供商往往有很强的安全和身份验证要求。以黑网泄露的60万张支付卡的最新事件为例。他们几乎没有钱,平均每张卡不到50美元。
这是可能造成最大伤害的信息。从一个人的全名、电话号码、电子邮件地址到他们的社会保险号码、信息和文件。
支付卡是为黑客寻找相对安全和快速的利润。恶意个人利用信息寻找更大的目标。
对员工的影响
任何行业或公司的所有员工都是另一个行业或公司的消费者。上述公司的数据泄露可能会以各种方式影响您的员工和业务。
(1) 增加压力,降低生产力
不可否认,当人们意识到自己的隐私受到侵犯时,他们会面临情感冲击。此外,根据泄露的个人数据类型,他们的个人生活和人际关系也可能受到影响,这些都可能流入他们的工作环境,导致生产力和工作质量下降。
泄露的数据和信息需要大量的工作来保护和更改。员工可能会过度工作,因为他们必须访问银行来保护他们的账户,以及他们必须更改这些账户的所有旧电子邮件和密码,这只是一个常规。
(2) 交叉污染
以员工为中心的数据泄露的心理影响可能会影响他们的工作。然而,交叉污染的威胁总是更直接的。
根据一个或多个员工参与的非法类型,暴露的数据类型将会有所不同。如果贵公司不重视网络安全和数字距离意识,泄露员工信息也可能危及您数字资产的安全。
如果他们在个人账户中使用与工作相关账户相同的电子邮件地址、电话号码甚至密码,无论谁获得了他们的信息和文件,他们现在都可以潜入公司。如果他们将与工作相关的文件存储在个人设备和云存储中,后果可能会更严重。
(3) 更容易成为钓鱼计划的目标
网络钓鱼攻击主要取决于罪犯对目标的理解。因此,虽然自动获奖、远亲继承或包裹交付费等网络钓鱼骗局现在很少有效,但高度个性化的骗局更难以避免。攻击者可以包含关于他们目标的秘密和敏感信息,如他们的社会安全号码、出生日期和地点,以使他们看起来更合法。
由数据泄露引起的在线钓鱼攻击不太可能针对这个人。毕竟,他们可能知道这个人在哪里工作,他们在公司的职位和水平。他们可以用你的员工作为整个公司的门户网站,类似于直接针对企业的在线钓鱼计划,但成功率要高得多。
解决?
你无能为力保护其他企业免受数据泄露和泄露。但这并不意味着你不能做出正确的反应,也不能间接为可能性做好准备。
(1) 实施数字距离
在家工作会增加网络攻击的可能性。工作环境中的数字距离是限制或消除员工个人与工作设备和账户之间的联系的做法。在没有预算为员工提供办公设备的小企业和严重依赖远程员工的企业中,由于远程员工使用个人笔记本电脑和账户处理公司项目,如使用电子邮件登录只工作的平台,可能更难实施。
即使不包括设备分离,账户分离也应强制执行。强调每个员工必须有一个只工作的账户和一个永远不会在个人账户上使用的强密码,并强制执行身份验证,如2FA或无密码登录。
(2) 鼓励开放交流
没有人相信他们会爱上在线钓鱼计划,但这仍然发生。除了定期和密集的培训最新的在线钓鱼攻击,你不应该让员工独自呆在复杂的在线钓鱼攻击中。
促进员工和公司IT与安全部门公开沟通。鼓励员工联系他们认为可疑的电子邮件或信息。你也应该避免把员工归咎于违约。这样,如果员工真的受到网络钓鱼的攻击,他们会立即联系IT部门努力掩盖问题,而不是惊慌失措。
(3) 提供精神支持
当涉及到管理员工的压力和数据泄露后的情绪影响时,你唯一能提供的就是理解和道德支持。此外,他们的生活越早恢复正常,他们就越早恢复正常的工作。
考虑为数据泄露和泄露的受害者提供休息时间和灵活的时间表,以便他们可能需要与银行会面,并访问办公室来更改和保护他们的信息。