當(dāng)涉及到數(shù)據(jù)泄露和泄露時(shí)，公司往往意識(shí)到這些可能對(duì)其用戶群造成的損害。但是，雖然未受影響的公司分析情況以確保他們不是下一個(gè)，但他們往往忽視了已經(jīng)通過員工造成的損害。

[[412032]]

數(shù)據(jù)泄露呈上升趨勢(shì)

這一增長不僅限于報(bào)告事件的頻率，還包括泄露數(shù)據(jù)、記錄和文件的數(shù)量，因?yàn)楸M管2019年至2020年間泄露的數(shù)量急劇下降，但暴露的記錄數(shù)量卻翻了一番多。

但在一個(gè)每天都會(huì)發(fā)生數(shù)據(jù)泄露和泄露的世界里，每家公司都在為自己著想。由于預(yù)防不再是一個(gè)可行的選擇，公司現(xiàn)在把重點(diǎn)放在應(yīng)對(duì)和損害控制上。盡管如此，大多數(shù)的努力都是針對(duì)普通消費(fèi)者以及他們對(duì)隱私和安全的需求，而不是那些在自己擁有機(jī)密數(shù)據(jù)庫的公司工作的人。

黑客的首要?jiǎng)訖C(jī)是獲得經(jīng)濟(jì)利益，但這并不總是反映在他們攻擊目標(biāo)的數(shù)據(jù)類型上，即使是間接的。盜取數(shù)據(jù)在黑絡(luò)上出售的黑客很少從財(cái)務(wù)信息中獲利，尤其是預(yù)付卡。

這種類型的信息在黑絡(luò)上不太好賣，因?yàn)檫@些卡很少有足夠的資金。而銀行和金融服務(wù)提供商往往有很強(qiáng)的安全和身份驗(yàn)證要求。以黑網(wǎng)泄露的60萬張支付卡的最新事件為例。他們幾乎沒有任何資金，每張卡平均不到50美元。

這是可能造成最大傷害的信息。從一個(gè)人的全名、電話號(hào)碼、電子郵件地址到他們的社會(huì)保險(xiǎn)號(hào)碼、信息和文件。

支付卡是為黑客尋找一個(gè)相對(duì)安全和快速的利潤。信息被惡意個(gè)人用來尋找更大的目標(biāo)。

對(duì)員工的影響

任何行業(yè)或公司的所有員工都是另一個(gè)行業(yè)或公司的消費(fèi)者。上述公司的數(shù)據(jù)泄露可能會(huì)以多種方式影響您的員工和業(yè)務(wù)。

(1) 增加壓力和降低生產(chǎn)力

不可否認(rèn)，當(dāng)人們意識(shí)到自己的隱私受到侵犯時(shí)，他們所面臨的情感沖擊。而且，根據(jù)泄露的個(gè)人數(shù)據(jù)類型，他們的個(gè)人生活和人際關(guān)系也可能受到?jīng)_擊，所有這些都可能流入他們的工作環(huán)境，導(dǎo)致生產(chǎn)力和工作質(zhì)量降低。

泄露的數(shù)據(jù)和信息需要大量的工作來保護(hù)和更改。員工可能會(huì)因?yàn)椴坏貌辉L問銀行來保護(hù)自己的賬戶，以及不得不更換這些賬戶的所有舊電子郵件和密碼而工作過度，這簡(jiǎn)直就是一顆定時(shí)。

(2) 交叉污染

數(shù)據(jù)泄露的心理影響是以員工為中心的，可能會(huì)影響他們的工作。不過，交叉污染的威脅總是更直接的。

根據(jù)您的一個(gè)或多個(gè)員工參與的違規(guī)類型，暴露的數(shù)據(jù)類型會(huì)有所不同。如果你的公司不重視網(wǎng)絡(luò)安全和數(shù)字距離意識(shí)，那么泄露一名員工的信息也可能危及你數(shù)字資產(chǎn)的安全。

如果他們?cè)趥€(gè)人賬戶中使用與工作相關(guān)賬戶相同的電子郵件地址、電話號(hào)碼甚至密碼，那么無論誰獲得了他們的信息和證件，現(xiàn)在都可以潛入公司。如果他們?cè)趥€(gè)人設(shè)備和云存儲(chǔ)上存儲(chǔ)與工作相關(guān)的文件，后果可能會(huì)更嚴(yán)重。

(3) 更容易成為釣魚計(jì)劃的目標(biāo)

網(wǎng)絡(luò)釣魚攻擊主要依賴于犯罪者對(duì)目標(biāo)的了解程度。因此，雖然自動(dòng)中獎(jiǎng)、遠(yuǎn)親繼承或包裹遞送費(fèi)等網(wǎng)絡(luò)釣魚騙局如今很少奏效，但高度個(gè)性化的騙局更難避免。攻擊者可以包含有關(guān)其目標(biāo)的機(jī)密和敏感信息，例如他們的社會(huì)安全號(hào)碼、出生日期和地點(diǎn)，以使其看起來更為合法。

由數(shù)據(jù)泄露引發(fā)的網(wǎng)絡(luò)釣魚攻擊不太可能針對(duì)此人本人。畢竟，他們可能知道這個(gè)人在哪里工作，以及他們?cè)诠局械穆毼缓偷燃?jí)。他們可以利用你的一名員工作為整個(gè)公司的門戶，類似于直接針對(duì)企業(yè)的網(wǎng)絡(luò)釣魚計(jì)劃，但成功率要高得多。

解決?

在保護(hù)其他企業(yè)免受數(shù)據(jù)泄露和泄露方面，你無能為力。但這并不意味著你不能做出正確的反應(yīng)，也不能為可能被間接納入其中做好準(zhǔn)備。

(1) 實(shí)施數(shù)字距離

在家工作會(huì)增加網(wǎng)絡(luò)攻擊的可能性，工作環(huán)境中的數(shù)字距離是限制或消除員工個(gè)人和工作設(shè)備及賬戶之間聯(lián)系的做法。在沒有預(yù)算為員工提供辦公設(shè)備的小型企業(yè)，以及嚴(yán)重依賴遠(yuǎn)程工作者的企業(yè)，這種方法可能更難實(shí)施，因?yàn)檫h(yuǎn)程工作者使用個(gè)人筆記本電腦和帳戶處理公司項(xiàng)目，例如使用電子郵件登錄到只工作的平臺(tái)。

即使不包括設(shè)備分離，也應(yīng)該強(qiáng)制執(zhí)行帳戶分離。強(qiáng)調(diào)每個(gè)員工都必須擁有只工作的帳戶和永遠(yuǎn)不會(huì)在個(gè)人帳戶上使用的強(qiáng)密碼，同時(shí)強(qiáng)制執(zhí)行一種身份驗(yàn)證，如2FA或無密碼登錄。

(2) 鼓勵(lì)開放交流

沒有人相信他們會(huì)愛上網(wǎng)絡(luò)釣魚計(jì)劃，但這仍然發(fā)生。除了對(duì)最新的網(wǎng)絡(luò)釣魚攻擊進(jìn)行定期和密集的培訓(xùn)外，在遇到復(fù)雜的網(wǎng)絡(luò)釣魚攻擊時(shí)，你不應(yīng)該讓員工一個(gè)人呆著。

促進(jìn)員工與公司IT和安全部門之間的公開溝通。鼓勵(lì)員工就任何他們認(rèn)為可疑的電子郵件或信息與他們聯(lián)系。你也應(yīng)該避免把員工歸咎為違約。這樣，如果員工真的受到網(wǎng)絡(luò)釣魚攻擊，他們會(huì)立即聯(lián)系IT部門，而不是驚慌失措，自己努力掩蓋問題。

(3) 提供精神支持

當(dāng)涉及到管理員工的壓力和他們?cè)跀?shù)據(jù)泄露后所遭受的情緒影響時(shí)，你唯一能提供的就是理解和道德支持。而且，他們的生活越早恢復(fù)正常，他們就越早能夠恢復(fù)正常工作。

考慮為數(shù)據(jù)泄露和泄露的受害者提供休息時(shí)間和靈活的時(shí)間表，以便他們可能需要與銀行會(huì)面，并訪問辦公室以更改和保護(hù)他們的信息。