当谈到数据泄露和泄露时,公司通常会意识到这些可能对其用户群造成的损害。但是,虽然未受影响的公司分析情况以确保他们不会成为下一个,但他们往往忽视了他们的员工已经造成的损害。数据泄露事件呈上升趋势这种增长不仅限于报告事件的频率,还包括受损的数据、记录和文件的数量,因为尽管泄露事件的数量在2019年至2020年期间大幅下降,但暴露的记录数量增加了一倍多。但在一个数据泄露和泄漏每天都在发生的世界里,每家公司都在自救。由于预防不再是可行的选择,公司现在将重点放在响应和损害控制上。尽管如此,大多数努力都是针对普通消费者及其对隐私和安全的需求,而不是那些为拥有自己的机密数据库的公司工作的人。黑客的主要动机是经济利益,但这并不总是反映在他们所针对的数据类型中,即使是间接的。窃取数据以在暗网上出售的黑客很少从财务信息中获利,尤其是预付卡。这类信息不太容易在暗网上出售,因为卡片很少有足够的资金。银行和金融服务提供商通常有很强的安全和身份验证要求。以最近发生的60万张支付卡在暗网上泄露的事件为例。他们几乎没有任何资金,平均每张卡不到50美元。这是危害最大的信息。从一个人的全名、电话号码和电子邮件地址到他们的社会安全号码、信息和文件。对于寻求快速获利的黑客来说,支付卡相对安全。恶意个人使用信息来寻找更大的目标。对员工的影响任何行业或公司的所有员工都是另一个行业或公司的消费者。上述公司的数据泄露可能会以多种方式影响您的员工和您的业务。(1)压力增加和生产力降低不可否认,当人们意识到自己的隐私受到侵犯时,他们会面临情绪上的震惊。而且,根据泄露的个人数据类型,他们的个人生活和人际关系也可能受到干扰,所有这些都可能流入他们的工作环境,导致生产力和工作质量下降。泄露的数据和信息需要大量工作来保护和更改。员工可能会过度劳累,因为他们不得不去银行保护他们的账户,并且不得不更换这些账户的所有旧电子邮件和密码,这实际上是一个时钟滴答声。(2)交叉污染数据泄露的心理影响以员工为中心,可能会影响他们的工作。然而,交叉污染的威胁总是更为直接。根据您的一名或多名员工参与的违规类型,暴露的数据类型会有所不同。如果您的公司没有认真对待网络安全和数字距离意识,泄露员工信息也可能危及您数字资产的安全。如果他们在个人账户上使用与工作相关的相同电子邮件地址、电话号码甚至密码,那么无论谁获得了他们的信息和凭据,现在都可以渗透到公司。如果他们将与工作相关的文件存储在个人设备和云存储上,后果可能会更加严重。(3)网络钓鱼计划的目标更容易网络钓鱼攻击在很大程度上依赖于犯罪者对目标的了解。因此,虽然自动彩票中奖、远亲继承或包裹递送费等网络钓鱼诈骗在今天很少奏效,但高度个性化的诈骗更难避免。攻击者可以包含有关其目标的机密和敏感信息,例如他们的社会安全号码、日期和出生地点,以使其看起来更合法。由数据泄露引发的网络钓鱼攻击不太可能针对个人。毕竟,他们可能知道此人在哪里工作,以及他们在公司中的职位和级别。他们可以将您的一名员工用作整个公司的门户,类似于直接针对企业的网络钓鱼计划,但成功率要高得多。解决方案?要保护其他企业免受数据泄露和破坏,您无能为力。但这并不意味着你不能正确反应并为被间接包含的可能性做好准备。(1)实施数字距离在家工作会增加网络攻击的可能性。工作环境中的数字距离是限制或消除员工个人与工作设备和帐户之间联系的做法。在没有预算为员工提供办公设备的小型企业,以及严重依赖使用个人笔记本电脑和公司项目帐户(例如使用电子邮件登录)的远程员工的企业中,这种方法可能更难实施仅工作平台。即使不包括设备分离,也应强制执行帐户分离。强调每个员工都必须拥有仅限工作的帐户和绝不能用于个人帐户的强密码,同时强制执行一种身份验证形式,例如2FA或无密码登录。(2)鼓励公开交流没有人相信他们会上当,但这种情况仍然会发生。除了对最新的网络钓鱼攻击进行定期和强化培训外,在涉及复杂的网络钓鱼攻击时,您绝不应该让您的员工孤单。促进员工与公司IT和安全部门之间的开放式沟通。鼓励员工通过他们认为可疑的任何电子邮件或消息与他们联系。您还应该避免责备员工违约。这样,如果员工确实受到网络钓鱼攻击,他们会立即联系IT,而不是惊慌失措并试图自己掩盖问题。(3)提供道义支持在管理员工的压力和数据泄露后他们遭受的情感影响时,您唯一可以提供的就是理解和道义支持。而且,他们的生活越早恢复正常,他们就能越早恢复正常工作。当数据泄露和泄露的受害者可能需要与银行会面并访问办公室以更改和保护其信息时,考虑为他们提供休息时间和灵活的时间表。
