عندما يتعلق الأمر بانتهاكات البيانات والتسريبات ، تميل الشركات إلى أن تكون على دراية بالأضرار التي يمكن أن تلحقها بقاعدة مستخدميها. ولكن بينما تحلل الشركات غير المتأثرة الموقف للتأكد من أنها ليست التالية ، فإنها غالبًا ما تتجاهل الأضرار التي حدثت بالفعل من خلال موظفيها.
خروقات البيانات آخذة في الارتفاع
الزيادة لا تقتصر فقط على تكرار الحوادث المبلغ عنها ، ولكن أيضًا على حجم البيانات والسجلات والملفات المخترقة ، لأنه بينما انخفض عدد الانتهاكات بشكل كبير بين عامي 2019 و 2020 ، فإن حجم السجلات يتعرض أكثر من الضعف.
ولكن في عالم تعتبر فيه خروقات البيانات وتسريباتها أمرًا يحدث يوميًا ، فإن كل شركة هي نفسها. وبما أن الوقاية لم تعد خيارًا قابلاً للتطبيق ، تركز الشركات الآن على الاستجابة والسيطرة على الأضرار. ومع ذلك ، فإن غالبية الجهود موجهة نحو مجموعة سكانية من المستهلكين العاديين وحاجتهم إلى الخصوصية والأمان ، وليس الأشخاص الذين يعملون في شركات ذات قواعد بيانات سرية خاصة بهم.
الدافع الأول للمتسللين هو المكاسب المالية ، ولكن هذا لا ينعكس دائمًا في نوع البيانات التي يستهدفونها في عملية الخرق ، حتى لو بشكل غير مباشر. نادرًا ما يحقق المتسللون الذين يسرقون البيانات لبيعها على الويب المظلم الكثير من الأرباح من المعلومات المالية ، خاصةً إذا كانت من بطاقات الدفع المدفوعة مسبقًا.
لا يتم بيع هذا النوع من المعلومات جيدًا على الويب المظلم لأن هذه البطاقات نادرًا ما تحتوي على أموال كافية. وتميل البنوك ومقدمو الخدمات المالية إلى امتلاك متطلبات أمان وتحقق من الهوية قوية.خذ على سبيل المثال آخر حادثة لبطاقات الدفع البالغ عددها 600000 والتي تم تسريبها على شبكة الإنترنت المظلمة. بالكاد احتوتوا على أي أموال ، وكان متوسط كل بطاقة أقل من 50 دولارًا.
إنها معلومات شخصية يمكن استخدامها لإحداث أكبر قدر من الضرر. أي شيء بدءًا من الاسم الكامل للشخص ورقم الهاتف وعنوان البريد الإلكتروني إلى رقم الضمان الاجتماعي والمعلومات والملفات الشخصية.
بطاقات الدفع مخصصة للقراصنة الذين يبحثون عن ربح آمن وسريع نسبيًا. يتم استخدام المعلومات الشخصية من قبل الأفراد الخبثاء الذين يبحثون عن أهداف أكبر.
العواقب على الموظفين
جميع الموظفين في أي صناعة أو شركة هم مستهلكون لأخرى. يمكن أن تؤثر خروقات وتسريبات البيانات من الشركات المذكورة على موظفيك وعملك بطرق متعددة.
زيادة الضغط وانخفاض الإنتاجية
لا يمكن إنكار التأثير العاطفي الذي يواجهه الأشخاص عندما يدركون أن خصوصيتهم قد تم انتهاكها.واعتمادًا على نوع البيانات الشخصية التي تم تضمينها في الانتهاك ، يمكن أن تتعرض حياتهم الشخصية وعلاقاتهم لضربة أيضًا ، وكلها يمكن أن تنزف في بيئة عملهم ، مما يؤدي إلى انخفاض الإنتاجية وجودة العمل.
البيانات والمعلومات الشخصية التي تم اختراقها تتطلب الكثير من العمل لتأمينها وتغييرها. يمكن أن يكون الموظفون مرهقين من خلال الاضطرار إلى زيارة بنوكهم لتأمين حساباتهم والاضطرار إلى العمل على استبدال جميع رسائل البريد الإلكتروني وكلمات المرور القديمة لهذه الحسابات ، والتي لا تقل عن قنبلة موقوتة.
التلوث المتبادل
الآثار العقلية لخرق البيانات تتمحور حول الموظف ويمكن أن تؤثر على عملهم. ومع ذلك ، هناك دائمًا تهديد مباشر أكثر من انتقال التلوث.
اعتمادًا على نوع الانتهاك الذي تم تضمينه فيه واحد أو أكثر من موظفيك ، يختلف نوع البيانات التي تم الكشف عنها.إذا لم يكن الأمن السيبراني والوعي بالبعد الرقمي بارزًا في شركتك ، فإن تسريب معلومات أحد الموظفين قد يؤدي أيضًا إلى تعريض أمن أصولك الرقمية للخطر.
إذا كانوا يستخدمون نفس عنوان البريد الإلكتروني أو رقم الهاتف أو حتى كلمات المرور في حساباتهم الشخصية كحساباتهم المتعلقة بالعمل ، فيمكن لمن تمكن من الوصول إلى معلوماتهم وبيانات اعتمادهم الآن التسلل إلى الشركة. قد تكون العواقب أكثر خطورة إذا قاموا بتخزين الملفات المتعلقة بالعمل على الأجهزة الشخصية والتخزين السحابي.
أهداف أسهل لمخططات التصيد
تعتمد هجمات التصيد في المقام الأول على مقدار ما يعرفه الجاني عن هدفه. لذلك ، في حين أن حيل التصيد الاحتيالي للفوز باليانصيب التلقائي ، أو ميراث أحد الأقارب البعيدين ، أو رسوم توصيل الطرود نادرًا ما تعمل في الوقت الحاضر ، يصعب تجنب الرسوم الشخصية للغاية. يمكن للمهاجم تضمين معلومات سرية وحساسة حول هدفه ، مثل رقم الضمان الاجتماعي وتاريخ ومكان الميلاد لتبدو أكثر شرعية.
هجوم التصيد بدافع خرق البيانات ليس من المحتمل أن يكون بعد الشخص نفسه. بعد كل شيء ، قد يعرفون مكان عمل الشخص ، إلى جانب موقعه وتسلسله الهرمي في الشركة. يمكنهم استخدام أحد موظفيك كبوابة لشركتك ككل ، على غرار مخططات التصيد التي تستهدف الشركات بشكل مباشر ، ولكن بمعدل نجاح أعلى بكثير.
حلول؟
ليس هناك الكثير مما يمكنك فعله عندما يتعلق الأمر بحماية الأنشطة التجارية الأخرى من انتهاكات البيانات والتسريبات. لكن هذا لا يعني أنه لا يمكنك التصرف بشكل صحيح والاستعداد لاحتمال أن يتم تضمينك بشكل غير مباشر في واحدة.
فرض التباعد الرقمي
التباعد الرقمي في إعداد العمل هو ممارسة تقييد أو إلغاء الاتصال بين حسابات الموظفين وأجهزة العمل الشخصية.قد يكون تطبيق هذا النهج أكثر صعوبة في الشركات الصغيرة التي ليس لديها ميزانية لتزويد الموظفين بالأجهزة الصادرة عن العمل وفي الشركات التي تعتمد بشكل كبير على العمال عن بُعد الذين يستخدمون أجهزة الكمبيوتر المحمولة الشخصية والحسابات للعمل في مشاريع الشركة مثل استخدامهم. البريد الإلكتروني لتسجيل الدخول إلى منصة العمل فقط.
حتى إذا لم يتم تضمين فصل الجهاز ، فلا يزال يتعين عليك فرض فصل الحساب. أكد على أن كل موظف يجب أن يكون لديه حسابات للعمل فقط وكلمات مرور قوية لا يتم استخدامها أبدًا في الحسابات الشخصية ، إلى جانب فرض نوع من التحقق من الهوية مثل 2FA أو عمليات تسجيل الدخول بدون كلمة مرور.
تشجيع التواصل المفتوح
لا أحد يعتقد أنه يمكن أن يقع في أي وقت من الأوقات في خطة التصيد الاحتيالي ، لكن هذا لا يزال يحدث. بالإضافة إلى التدريب المنتظم والمكثف على أحدث هجمات التصيد الاحتيالي ، يجب ألا تترك الموظفين وحدهم عندما يتعلق الأمر بهجمات التصيد المعقدة.
عزز التواصل المفتوح بين موظفيك وقسمي تكنولوجيا المعلومات والأمن في الشركة.شجع الموظفين على الاتصال بهم بخصوص أي بريد إلكتروني أو رسالة يرون أنها مريبة. يجب أيضًا تجنب إلقاء اللوم على الموظفين كإجراء افتراضي. بهذه الطريقة ، إذا وقع الموظف في هجوم تصيد ، فسيتصل على الفور بقسم تكنولوجيا المعلومات بدلاً من الذعر والعمل على التستر على المشكلة بأنفسهم.
تقديم الدعم المعنوي
عندما يتعلق الأمر بإدارة ضغوط الموظفين والتأثير العاطفي الذي يعانون منه بعد خرق البيانات ، فإن الشيء الوحيد الذي يمكنك تقديمه هو التفاهم والدعم المعنوي. وأيضًا ، كلما أسرعوا في استعادة حياتهم بالترتيب ، كلما أسرعوا في العودة إلى العمل بشكل صحيح مرة أخرى.
ضع في اعتبارك منح ضحايا انتهاكات البيانات والتسريبات إجازة وجدول زمني مرن قد يحتاجون إليه للاجتماع مع بنوكهم وزيارة المكاتب الحكومية لتغيير معلوماتهم الشخصية وتأمينها.
