當涉及到數據泄露和泄露時，公司往往意識到這些可能對其用戶群造成的損害。但是，雖然未受影響的公司分析情況以確保他們不是下一個，但他們往往忽視了已經通過員工造成的損害。

[[412032]]

數據泄露呈上升趨勢

這一增長不僅限于報告事件的頻率，還包括泄露數據、記錄和文件的數量，因為盡管2019年至2020年間泄露的數量急劇下降，但暴露的記錄數量卻翻了一番多。

但在一個每天都會發生數據泄露和泄露的世界里，每家公司都在為自己著想。由于預防不再是一個可行的選擇，公司現在把重點放在應對和損害控制上。盡管如此，大多數的努力都是針對普通消費者以及他們對隱私和安全的需求，而不是那些在自己擁有機密數據庫的公司工作的人。

黑客的首要動機是獲得經濟利益，但這并不總是反映在他們攻擊目標的數據類型上，即使是間接的。盜取數據在黑絡上出售的黑客很少從財務信息中獲利，尤其是預付卡。

這種類型的信息在黑絡上不太好賣，因為這些卡很少有足夠的資金。而銀行和金融服務提供商往往有很強的安全和身份驗證要求。以黑網泄露的60萬張支付卡的最新事件為例。他們幾乎沒有任何資金，每張卡平均不到50美元。

這是可能造成最大傷害的信息。從一個人的全名、電話號碼、電子郵件地址到他們的社會保險號碼、信息和文件。

支付卡是為黑客尋找一個相對安全和快速的利潤。信息被惡意個人用來尋找更大的目標。

對員工的影響

任何行業或公司的所有員工都是另一個行業或公司的消費者。上述公司的數據泄露可能會以多種方式影響您的員工和業務。

(1) 增加壓力和降低生產力

不可否認，當人們意識到自己的隱私受到侵犯時，他們所面臨的情感沖擊。而且，根據泄露的個人數據類型，他們的個人生活和人際關系也可能受到沖擊，所有這些都可能流入他們的工作環境，導致生產力和工作質量降低。

泄露的數據和信息需要大量的工作來保護和更改。員工可能會因為不得不訪問銀行來保護自己的賬戶，以及不得不更換這些賬戶的所有舊電子郵件和密碼而工作過度，這簡直就是一顆定時。

(2) 交叉污染

數據泄露的心理影響是以員工為中心的，可能會影響他們的工作。不過，交叉污染的威脅總是更直接的。

根據您的一個或多個員工參與的違規類型，暴露的數據類型會有所不同。如果你的公司不重視網絡安全和數字距離意識，那么泄露一名員工的信息也可能危及你數字資產的安全。

如果他們在個人賬戶中使用與工作相關賬戶相同的電子郵件地址、電話號碼甚至密碼，那么無論誰獲得了他們的信息和證件，現在都可以潛入公司。如果他們在個人設備和云存儲上存儲與工作相關的文件，后果可能會更嚴重。

(3) 更容易成為釣魚計劃的目標

網絡釣魚攻擊主要依賴于犯罪者對目標的了解程度。因此，雖然自動中獎、遠親繼承或包裹遞送費等網絡釣魚騙局如今很少奏效，但高度個性化的騙局更難避免。攻擊者可以包含有關其目標的機密和敏感信息，例如他們的社會安全號碼、出生日期和地點，以使其看起來更為合法。

由數據泄露引發的網絡釣魚攻擊不太可能針對此人本人。畢竟，他們可能知道這個人在哪里工作，以及他們在公司中的職位和等級。他們可以利用你的一名員工作為整個公司的門戶，類似于直接針對企業的網絡釣魚計劃，但成功率要高得多。

解決?

在保護其他企業免受數據泄露和泄露方面，你無能為力。但這并不意味著你不能做出正確的反應，也不能為可能被間接納入其中做好準備。

(1) 實施數字距離

在家工作會增加網絡攻擊的可能性，工作環境中的數字距離是限制或消除員工個人和工作設備及賬戶之間聯系的做法。在沒有預算為員工提供辦公設備的小型企業，以及嚴重依賴遠程工作者的企業，這種方法可能更難實施，因為遠程工作者使用個人筆記本電腦和帳戶處理公司項目，例如使用電子郵件登錄到只工作的平臺。

即使不包括設備分離，也應該強制執行帳戶分離。強調每個員工都必須擁有只工作的帳戶和永遠不會在個人帳戶上使用的強密碼，同時強制執行一種身份驗證，如2FA或無密碼登錄。

(2) 鼓勵開放交流

沒有人相信他們會愛上網絡釣魚計劃，但這仍然發生。除了對最新的網絡釣魚攻擊進行定期和密集的培訓外，在遇到復雜的網絡釣魚攻擊時，你不應該讓員工一個人呆著。

促進員工與公司IT和安全部門之間的公開溝通。鼓勵員工就任何他們認為可疑的電子郵件或信息與他們聯系。你也應該避免把員工歸咎為違約。這樣，如果員工真的受到網絡釣魚攻擊，他們會立即聯系IT部門，而不是驚慌失措，自己努力掩蓋問題。

(3) 提供精神支持

當涉及到管理員工的壓力和他們在數據泄露后所遭受的情緒影響時，你唯一能提供的就是理解和道德支持。而且，他們的生活越早恢復正常，他們就越早能夠恢復正常工作。

考慮為數據泄露和泄露的受害者提供休息時間和靈活的時間表，以便他們可能需要與銀行會面，并訪問辦公室以更改和保護他們的信息。