Wenn es um Datenschutzverletzungen und -lecks geht, sind sich Unternehmen in der Regel der Schäden bewusst, die diese ihrer Benutzerbasis zufügen könnten. Aber während nicht betroffene Unternehmen die Situation analysieren, um sicherzustellen, dass sie nicht die nächsten sind, übersehen sie oft die Schäden, die ihre Mitarbeiter bereits angerichtet haben.
Datenverletzungen Sind auf dem Vormarsch
Der Anstieg beschränkt sich nicht nur auf die Häufigkeit der gemeldeten Vorfälle, sondern auch auf das Volumen der kompromittierten Daten, Aufzeichnungen und Dateien, denn während die Zahl der Sicherheitsverletzungen zwischen 2019 und 2020 drastisch gesunken ist, ist die Menge der aufgedeckten Aufzeichnungen mehr als verdoppelt.
Aber in einer Welt, in der Datenschutzverletzungen und -lecks an der Tagesordnung sind, ist es jedes Unternehmen für sich. Und da Prävention keine praktikable Option mehr ist, konzentrieren sich Unternehmen jetzt auf Reaktion und Schadensbegrenzung. Dennoch richten sich die meisten Bemühungen auf eine demografische Gruppe durchschnittlicher Verbraucher und ihr Bedürfnis nach Privatsphäre und Sicherheit, nicht auf Menschen, die in Unternehmen mit eigenen vertraulichen Datenbanken arbeiten.
Die Motivation für Hacker ist hauptsächlich finanzieller Natur gewinnen, aber das spiegelt sich nicht immer in der Art der Daten wider, auf die sie bei einer Sicherheitsverletzung abzielen, selbst wenn sie indirekt sind. Hacker, die Daten stehlen, um sie im Dark Web zu verkaufen, erzielen selten große Gewinne mit Finanzinformationen, insbesondere wenn es sich um Prepaid-Zahlungskarten handelt.
RELATEDWarum Cyberkriminelle Mobiltelefone lieben
Diese Art von Informationen verkauft sich im Dark Web nicht sehr gut, da diese Karten selten über ausreichende Mittel verfügen. Und Banken und Finanzdienstleister haben in der Regel strenge Sicherheits- und Identitätsprüfungsanforderungen. Nehmen Sie zum Beispiel den jüngsten Vorfall von 600.000 Zahlungskarten, die im Darknet durchgesickert sind. Sie enthielten kaum Gelder und jede Karte kostete im Durchschnitt weniger als 50 $.
Werbung
Es sind persönliche Daten, mit denen der größte Schaden angerichtet werden könnte. Alles, vom vollständigen Namen, der Telefonnummer und der E-Mail-Adresse einer Person bis hin zu ihrer Sozialversicherungsnummer sowie persönlichen Informationen und Dateien.
Zahlungskarten sind für Hacker gedacht, die auf der Suche nach einem relativ sicheren und schnellen Gewinn sind. Personenbezogene Daten werden von böswilligen Personen verwendet, die nach größeren Zielen suchen.
Konsequenzen für Mitarbeiter
Alle Mitarbeiter in jeder Branche oder Firma sind Verbraucher anderer. Die Datenschutzverletzungen und -lecks dieser Unternehmen können Ihre Mitarbeiter und Ihr Unternehmen auf vielfältige Weise beeinträchtigen.
Erhöhter Stress und geringere Produktivität
Es ist nicht zu leugnen, dass Menschen emotionale Auswirkungen haben, wenn sie feststellen, dass ihre Privatsphäre verletzt wurde. Und je nach Art der personenbezogenen Daten, die in die Sicherheitsverletzung einbezogen wurden, könnten auch ihr Privatleben und ihre Beziehungen betroffen sein, was sich alles in ihrer Arbeitsumgebung niederschlagen und zu einer geringeren Produktivität und Arbeitsqualität führen kann.
Gefährdete Daten und persönliche Informationen erfordern viel Arbeit, um sie zu sichern und zu ändern. Mitarbeiter könnten überlastet sein, indem sie ihre Banken aufsuchen müssen, um ihre Konten zu sichern, und daran arbeiten müssen, alle ihre alten E-Mails und Passwörter für diese Konten zu ersetzen, was nichts weniger als eine tickende Zeitbombe ist.
Kreuzkontamination
Die mentalen Auswirkungen einer Datenschutzverletzung sind mitarbeiterzentriert und können ihre Arbeit beeinträchtigen. Dennoch besteht immer die direktere Gefahr einer Kreuzkontamination.
RELATEDSo überprüfen Sie, ob E-Mails von Mitarbeitern Datenverletzungen anzeigen
Je nach Art der Sicherheitsverletzung, an der einer oder mehrere Ihrer Mitarbeiter beteiligt waren, unterscheidet sich die Art der offengelegten Daten. Wenn das Bewusstsein für Cybersicherheit und digitale Distanzierung in Ihrem Unternehmen nicht im Vordergrund steht, kann die Weitergabe von Informationen eines Mitarbeiters auch die Sicherheit Ihrer digitalen Assets gefährden.
Wenn sie dieselbe E-Mail verwenden Adresse, Telefonnummer oder sogar Passwörter in ihren persönlichen Konten wie in ihren geschäftlichen Konten, dann kann jeder, der sich Zugang zu seinen Informationen und Zugangsdaten verschafft hat, jetzt in das Unternehmen einschleusen. Die Folgen könnten noch schlimmer sein, wenn sie arbeitsbezogene Dateien auf persönlichen Geräten und Cloud-Speichern speichern.
Leichtere Ziele für Phishing-Schemata
Phishing-Angriffe hängen in erster Linie davon ab, wie viel der Täter über sein Ziel weiß. Während also Phishing-Betrügereien mit dem Gewinn einer automatischen Lotterie, dem Erbe eines entfernten Verwandten oder Paketzustellgebühren heutzutage selten funktionieren, sind hochgradig personalisierte Betrügereien schwerer zu vermeiden. Der Angreifer kann geheime und vertrauliche Informationen über sein Ziel angeben, wie beispielsweise seine Sozialversicherungsnummer sowie sein Geburtsdatum und seinen Geburtsort, um legitimer zu erscheinen.
Ein durch eine Datenschutzverletzung motivierter Phishing-Angriff wird wahrscheinlich nicht auf die Person selbst abzielen. Schließlich wissen sie vielleicht, wo die Person arbeitet, sowie ihre Position und Hierarchie im Unternehmen. Sie könnten einen Ihrer Mitarbeiter als Zugang zu Ihrem gesamten Unternehmen nutzen, ähnlich wie Phishing-Programme, die direkt auf Unternehmen abzielen, jedoch mit einer viel höheren Erfolgsquote.
Lösungen?
Es gibt nicht viel, was Sie tun können, um andere Unternehmen vor Datenschutzverletzungen und -lecks zu schützen. Das bedeutet jedoch nicht, dass Sie nicht richtig reagieren und sich auf die Möglichkeit vorbereiten können, indirekt in eine solche einbezogen zu werden.
Digitale Distanzierung erzwingen
RELATEDArbeiten von zu Hause macht Cyberangriffe wahrscheinlicher
Digitale Distanzierung in einem Arbeitsumfeld ist die Praxis, die Verbindung zwischen Mitarbeitern einzuschränken oder zu beseitigen’ persönliche und geschäftliche Geräte und Konten. Dieser Ansatz kann in kleineren Unternehmen schwieriger zu implementieren sein, die nicht über das Budget verfügen, um Mitarbeitern arbeitsbezogene Geräte zur Verfügung zu stellen, und in Unternehmen, die stark auf Remote-Mitarbeiter angewiesen sind, die ihre persönlichen Laptops und Konten für die Arbeit an Unternehmensprojekten verwenden—&# ;zum Beispiel mit ihrer E-Mail-Adresse, um sich bei einer reinen Arbeitsplattform anzumelden.
Werbung
Auch wenn die Gerätetrennung nicht enthalten ist, sollten Sie dennoch die Kontotrennung erzwingen. Betonen Sie, dass jeder Mitarbeiter nur Arbeitskonten und sichere Passwörter haben muss, die niemals für persönliche Konten verwendet werden, sowie eine Art Identitätsüberprüfung wie 2FA oder passwortlose Anmeldungen erzwingen muss.
Offene Kommunikation fördern
< p>Niemand glaubt, dass er jemals auf ein Phishing-Programm hereinfallen könnte, aber das passiert immer noch. Neben regelmäßigen und intensiven Schulungen zu den neuesten Phishing-Angriffen sollten Sie Mitarbeiter bei komplexen Phishing-Angriffen nicht alleine lassen.
Fördern Sie eine offene Kommunikation zwischen Ihren Mitarbeitern und den IT- und Sicherheitsabteilungen des Unternehmens. Ermutigen Sie die Mitarbeiter, sich bei E-Mails oder Nachrichten, die sie für verdächtig halten, an sie zu wenden. Sie sollten auch vermeiden, den Mitarbeitern standardmäßig die Schuld zu geben. Wenn ein Mitarbeiter auf einen Phishing-Angriff hereinfällt, kontaktiert er auf diese Weise sofort die IT-Abteilung, anstatt in Panik zu geraten und selbst daran zu arbeiten, das Problem zu vertuschen.
Bieten Sie moralische Unterstützung an
Wenn es geht um die Mitarbeiterführung’ Stress und die emotionalen Auswirkungen, die sie nach einer Datenschutzverletzung erleiden, das einzige, was Sie bieten können, ist Verständnis und moralische Unterstützung. Je früher sie ihr Leben wieder in Ordnung bringen, desto eher können sie auch wieder richtig arbeiten.
Erwägen Sie, Opfern von Datenschutzverletzungen und Datenlecks die Auszeit und Flexibilität anzubieten Zeitplan, den sie möglicherweise mit ihren Banken treffen und Regierungsbüros besuchen müssen, um ihre persönlichen Daten zu ändern und zu sichern.