Als het gaat om datalekken en lekken, zijn bedrijven zich vaak bewust van de schade die deze kunnen toebrengen aan hun gebruikersbestand. Maar terwijl onaangetaste bedrijven de situatie analyseren om er zeker van te zijn dat ze niet de volgende zijn, zien ze vaak de schade die al door hun werknemers is aangericht over het hoofd.
Data-inbreuken nemen toe
De toename is niet alleen beperkt tot de frequentie van gemelde incidenten, maar ook het volume van aangetaste gegevens, records en bestanden, want hoewel het aantal inbreuken tussen 2019 en 2020 drastisch is gedaald, is het aantal records blootgesteld meer dan verdubbeld.
Maar in een wereld waar datalekken en -lekken aan de orde van de dag zijn, is het ieder bedrijf voor zich. En aangezien preventie niet langer een haalbare optie is, richten bedrijven zich nu op respons en schadebeperking. Toch zijn de meeste inspanningen gericht op een demografische groep van gemiddelde consumenten en hun behoefte aan privacy en veiligheid, niet op mensen die bij bedrijven werken met hun eigen vertrouwelijke databases.
De belangrijkste motivatie voor hackers is financieel gewin, maar dat weerspiegelt niet altijd het soort gegevens waarop ze zich richten bij een inbreuk, zelfs niet indirect. Hackers die gegevens stelen om ze op het dark web te verkopen, maken zelden veel winst met financiële informatie, vooral als het gaat om prepaid-betaalkaarten.
Dit soort informatie verkoopt niet erg goed op het dark web, omdat deze kaarten zelden voldoende saldo hebben. En banken en financiële dienstverleners hebben over het algemeen strenge eisen op het gebied van beveiliging en identiteitsverificatie. Neem bijvoorbeeld het laatste incident van de 600.000 betaalkaarten die zijn gelekt op het dark web. Ze bevatten nauwelijks geld en elke kaart was gemiddeld minder dan $ 50.
Het is persoonlijke informatie die kan worden gebruikt om de meeste schade toe te brengen. Alles van de volledige naam, het telefoonnummer en het e-mailadres van een persoon tot het burgerservicenummer en persoonlijke informatie en bestanden.
Betaalkaarten zijn voor hackers die op zoek zijn naar een relatief veilige en snelle winst. Persoonlijke informatie wordt gebruikt door kwaadwillende personen die op zoek zijn naar grotere doelen.
Consequenties voor werknemers
Alle werknemers in een branche of bedrijf zijn consumenten van een andere. De datalekken en lekken van genoemde bedrijven kunnen op meerdere manieren gevolgen hebben voor uw werknemers en uw bedrijf.
Verhoogde stress en verminderde productiviteit
De emotionele impact die mensen ondervinden wanneer ze zich realiseren dat hun privacy is geschonden, v alt niet te ontkennen. En afhankelijk van het type persoonlijke gegevens dat bij de inbreuk was betrokken, hadden hun persoonlijke leven en relaties ook een klap kunnen krijgen, die allemaal hun werkomgeving kunnen binnendringen, wat kan leiden tot verminderde productiviteit en kwaliteit van het werk.
Gecompromitteerde gegevens en persoonlijke informatie vergen veel werk om te beveiligen en te veranderen. Werknemers kunnen overwerkt raken door naar hun bank te moeten gaan om hun rekeningen te beveiligen en moeten werken aan het vervangen van al hun oude e-mails en wachtwoorden voor die rekeningen, wat niets minder is dan een tikkende tijdbom.
Kruisbesmetting
De mentale effecten van een datalek zijn gericht op de werknemer en kunnen van invloed zijn op hun werk. Toch is er altijd de meer directe dreiging van kruisbesmetting.
Afhankelijk van het type inbreuk waarbij een of meer van uw medewerkers betrokken waren, verschilt het soort gegevens dat wordt blootgelegd. Als cyberbeveiliging en bewustzijn van digitale afstand niet prominent aanwezig zijn in uw bedrijf, kan het uitlekken van de informatie van één medewerker ook de veiligheid van uw digitale activa in gevaar brengen.
Als ze hetzelfde e-mailadres, telefoonnummer of zelfs wachtwoorden gebruiken in hun persoonlijke accounts als voor hun werkgerelateerde accounts, kan degene die toegang heeft gekregen tot hun informatie en inloggegevens nu het bedrijf infiltreren. De gevolgen kunnen nog erger zijn als ze werkgerelateerde bestanden op persoonlijke apparaten en cloudopslag opslaan.
Gemakkelijkere doelen voor phishing-schema's
Phishing-aanvallen zijn voornamelijk afhankelijk van hoeveel de dader weet over zijn doelwit. Dus hoewel phishing-zwendel voor het winnen van een automatische loterij, de erfenis van een ver familielid of pakketbezorgkosten tegenwoordig zelden werkt, zijn sterk gepersonaliseerde zwendelpraktijken moeilijker te vermijden. De aanvaller kan geheime en gevoelige informatie over zijn doelwit opnemen, zoals zijn sofinummer en geboortedatum en -plaats om legitiemer te lijken.
Een phishing-aanval die wordt gemotiveerd door een datalek, is waarschijnlijk niet achter de persoon zelf aan. Ze weten tenslotte misschien waar de persoon werkt, samen met hun positie en hiërarchie in het bedrijf. Ze kunnen een van uw werknemers gebruiken als toegangspoort tot uw bedrijf als geheel, vergelijkbaar met phishing-schema's die rechtstreeks op bedrijven zijn gericht, maar met een veel hoger slagingspercentage.
Oplossingen?
Je kunt niet veel doen als het gaat om het beschermen van andere bedrijven tegen datalekken en -lekken. Maar dat betekent niet dat je niet goed kunt reageren en je kunt voorbereiden op de mogelijkheid om er indirect in te worden opgenomen.
Dwing digitale afstand af
Digitale afstand nemen in een werkomgeving is de praktijk van het beperken of elimineren van de verbinding tussen de persoonlijke en zakelijke apparaten en accounts van werknemers. Deze aanpak kan moeilijker te implementeren zijn in kleinere bedrijven die niet het budget hebben om personeel te voorzien van door het werk uitgegeven apparaten en in bedrijven die sterk afhankelijk zijn van externe werknemers die hun persoonlijke laptops en accounts gebruiken om aan bedrijfsprojecten te werken, zoals het gebruik van hun e-mail om u aan te melden bij een werkplatform.
Zelfs als apparaatscheiding niet is opgenomen, moet u nog steeds accountscheiding afdwingen. Benadruk dat elke werknemer alleen-werkaccounts en sterke wachtwoorden moet hebben die nooit worden gebruikt voor persoonlijke accounts, samen met het afdwingen van een soort identiteitsverificatie zoals 2FA of wachtwoordloze logins.
Open communicatie aanmoedigen
Niemand gelooft dat ze ooit in een phishing-schema kunnen trappen, maar dat gebeurt nog steeds. Naast regelmatige en intensieve training over de nieuwste phishing-aanvallen, moet u medewerkers niet alleen laten als het gaat om complexe phishing-aanvallen.
Bevorder een open communicatie tussen uw medewerkers en de IT- en beveiligingsafdelingen van het bedrijf. Moedig werknemers aan om contact met hen op te nemen over e-mails of berichten die zij verdacht vinden. U moet ook voorkomen dat u werknemers de schuld geeft als standaard. Op die manier zal een medewerker, als hij toch voor een phishing-aanval v alt, onmiddellijk contact opnemen met de IT-afdeling in plaats van in paniek te raken en het probleem zelf te verdoezelen.
Bied morele steun
Als het gaat om het omgaan met de stress van werknemers en de emotionele impact die ze ondervinden na een datalek, is het enige dat u kunt bieden begrip en morele steun. En hoe eerder ze hun leven weer op orde hebben, hoe eerder ze weer naar behoren kunnen werken.
Overweeg om slachtoffers van datalekken en -lekken de vrije tijd en flexibele planning te bieden die ze nodig hebben om hun banken te ontmoeten en overheidskantoren te bezoeken om hun persoonlijke informatie te wijzigen en te beveiligen.
