När det gäller dataintrång och läckage tenderar företag att vara medvetna om de skador som dessa kan orsaka deras användarbas. Men även om opåverkade företag analyserar situationen för att säkerställa att de inte är nästa, förbiser de ofta de skador som redan gjorts genom sina anställda.
Dataöverträdelser Är på väg
Ökningen är inte bara begränsad till frekvensen av rapporterade incidenter, utan också till volymen komprometterade data, poster och filer, för medan antalet överträdelser minskade drastiskt mellan 2019 och 2020, exponerade volymen mer än fördubblats.
Men i en värld där dataintrång och läckage är en daglig händelse, är det alla företag för sig själva. Och eftersom förebyggande inte längre är ett genomförbart alternativ, fokuserar företag nu på insatser och skadekontroll. Fortfarande är majoriteten av ansträngningarna riktade mot en demografi av genomsnittliga konsumenter och deras behov av integritet och säkerhet, inte människor som arbetar på företag med egna konfidentiella databaser.
Den främsta motivationen för hackare är ekonomisk. vinst, men det återspeglar inte alltid i vilken typ av data de riktar sig mot i brott, även om det är indirekt. Hackare som stjäl data för att sälja på det mörka nätet tjänar sällan mycket på finansiell information, särskilt om det är förbetalda betalkort.
RELATERAD Varför cyberbrottslingar älskar mobiltelefoner
Denna typ av information säljer inte så bra på det mörka nätet eftersom dessa kort sällan har tillräckligt med pengar. Och banker och finansiella tjänsteleverantörer tenderar att ha starka krav på säkerhet och identitetsverifiering. Ta till exempel den senaste händelsen av de 600 000 betalkort som läckt ut på det mörka nätet. De innehöll knappt några pengar och varje kort var i genomsnitt under $ 50.
Annons
Det är personlig information som kan användas för att orsaka störst skada. Allt från en persons fullständiga namn, telefonnummer och e-postadress till deras personnummer och personliga information och filer.
Betalkort är för hackare som letar efter en relativt säker och snabb vinst. Personlig information används av skadliga individer som letar efter större mål.
Konsekvenser för anställda
Alla anställda i alla branscher eller företag är konsumenter av en annan. Databrott och läckage från nämnda företag kan påverka dina anställda och ditt företag på flera sätt.
Ökad stress och sänkt produktivitet
Det kan inte förnekas den känslomässiga påverkan som människor möter när de inser att deras integritet har kränkts. Och beroende på vilken typ av personuppgifter som inkluderades i överträdelsen, kunde deras personliga liv och relationer ha fått en träff också, som alla kan blöda i deras arbetsmiljö, vilket leder till sänkt produktivitet och kvalitet på arbetet.
Komprometterad data och personlig information kräver mycket arbete för att säkra och ändra. Anställda kan vara överansträngda genom att behöva besöka sina banker för att säkra sina konton och behöva arbeta med att ersätta alla sina gamla e-postmeddelanden och lösenord för dessa konton, vilket är inget annat än en tickande tidsbomb.
De mentala effekterna av ett dataintrång är medarbetarorienterade och kan påverka deras arbete. Ändå finns det alltid det mer direkta hotet om korsförorening.
RELATERAD Hur man kontrollerar om personalens e-postmeddelanden finns i dataintrång Annonsering
Beroende på vilken typ av överträdelse som en eller flera av dina anställda ingick i skiljer sig typen av data som exponeras. Om cybersäkerhet och digital distansmedvetenhet inte är framträdande i ditt företag, kan det också äventyra säkerheten för dina digitala tillgångar att ha en anställds information läckt ut.
Om de använder samma e-postmeddelande adress, telefonnummer eller till och med lösenord i sina personliga konton som för sina arbetsrelaterade konton, då kan den som fick tillgång till sin information och referenser nu infiltrera företaget. Konsekvenserna kan bli ännu svårare om de lagrar arbetsrelaterade filer på personliga enheter och molnlagring.
Lättare mål för nätfiskeplaner
Nätfiskeattacker beror främst på hur mycket gärningsmannen vet om sitt mål. Så medan phishing-bedrägerier för att vinna ett automatiskt lotteri, är en avlägsen släkting arv, eller paketleveransavgifter sällan fungerar nuförtiden, är mycket personliga svårare att undvika. Angriparen kan inkludera klassificerad och känslig information om sitt mål, till exempel deras personnummer och födelsedatum och födelseort för att verka mer legitima.
En phishing-attack motiverad av ett dataintrång är inte troligtvis efter personen själv. När allt kommer omkring kanske de vet var personen arbetar, tillsammans med deras position och hierarki i företaget. De kan använda en av dina anställda som en port till ditt företag som helhet, liknande phishing-system som riktar sig direkt till företag, men med en mycket högre framgångsgrad.
Lösningar?
Det finns inte mycket du kan göra när det gäller att skydda andra företag från dataintrång och läckage. Men det betyder inte att du inte kan reagera ordentligt och förbereda dig för möjligheten att indirekt inkluderas i en.
Genomför digital distansering
RELATED Att arbeta hemifrån gör cyberattacker mer troliga
Digital distansering i en arbetsmiljö är att begränsa eller eliminera kopplingen mellan anställda & # 8217; personliga enheter och konton. Detta tillvägagångssätt kan vara svårare att implementera i mindre företag som inte har budgeten för att förse personal med arbetsutgivna enheter och i företag som är starkt beroende av avlägsna arbetare som använder sina personliga bärbara datorer och konton för att arbeta med företagsprojekt & # 8212 ; gillar att använda deras e-post för att logga in på en plattform som bara fungerar.
Annons
Även om enhetsseparation inte ingår, bör du ändå genomdriva kontoseparation. Betona att varje anställd måste ha bara konton och starka lösenord som aldrig används på personliga konton, tillsammans med en typ av identitetsverifiering som 2FA eller lösenordslösa inloggningar.
Uppmuntra öppen kommunikation
< p> Ingen tror att de någonsin skulle kunna falla för ett nätfiske, men det händer fortfarande. Förutom regelbunden och intensiv utbildning om de senaste nätfiskeattackerna bör du inte lämna anställda ensamma när det gäller komplexa nätfiskeattacker.
Främja öppen kommunikation mellan dina anställda och företagets IT- och säkerhetsavdelningar. Uppmuntra anställda att kontakta dem angående e-post eller meddelanden som de anser vara misstänkta. Du bör också undvika att skylla på anställda som standard. På det sättet, om en anställd faller för ett nätfiskeattack, kommer de omedelbart att kontakta IT-avdelningen istället för att få panik och arbeta med att dölja problemet själva.
Erbjud moraliskt stöd
När det handlar om att hantera anställda & # 8217; stress och den känslomässiga påverkan som de drabbas av efter ett dataintrång, det enda du kan ge är förståelse och moraliskt stöd. Ju snabbare de får tillbaka sitt liv, desto snabbare kommer de att kunna återgå till att fungera ordentligt igen.
Överväg att erbjuda offer för dataintrång och läcker ledigheten och är flexibel schemalägga att de kan behöva träffa sina banker och besöka statliga kontor för att ändra och säkra sin personliga information.