与其他网络威胁相比,人为错误似乎并不可怕。但它们通常是每天威胁企业的成功黑客和诈骗企图的令人讨厌的部分。它们隐藏在多个面孔后面,在最意想不到的时候破坏数据和工作流程,并且通常是压力、疲劳和多任务处理的结果——所有这些结合起来可能导致灾难性的数据泄露。 对于无论规模大小的组织来说,违规后的后果似乎都是不可避免的,但对于小型企业而言,结果可能是致命的。这篇文章着眼于一些人为错误的例子,它们如何伤害企业家,以及如何预防这些错误。 人为错误的例子 几乎每天或每周都会在新闻中报道部分或完全由个人错误造成的数据泄露事件。例如: 意外的电子邮件 我们都至少有一次过早地点击了发送按钮。
芝加哥公立学校的一名工作人
员最近就是这样将个人身份信息(包括身份证号码、姓名、电话号码和电子邮件地址)发送给错误的收件人,影响了 3700 名学生及其家人。 无人值守设备 更换硬件的成本很高。但是,丢失设备造成的真正危害可能远远不止金钱,例如密歇根医学公司员工的笔记本电脑被盗,其中包含高度敏感的私人详细信息— 数据库 —患者姓名、医疗记录、诊断等。 陷入网络钓鱼诈骗 没有被骗者的参与,骗局就不会奏效。因此,向 Terros Health 的一名工作人员发送了一封网络钓鱼电子邮件,该工作人员最终将登录凭据交给了诈骗者——可能获得了 1,600 名患者数据的访问权限。 人为错误的后果 一旦发生数据丢失,很快就会产生影响。那么,在确认违规后,小型企业会面临什么? 经营混乱 违规后很难正常运行。企业家及其员工需要花费大量时间和精力来解决问题——例如,打电话提醒可能受影响的各方并回答所有利益相关者的问题。
更重要的是他们可能需要关闭计算机系统
并停止业务流程,直到了解漏洞并修复薄弱环节。对于小型企业而言,此类扰动可能会导致运营完全瘫痪。 失去客户和合作伙伴 当数据丢失或被黑客入侵时,信任就会破裂。客户和供应商都可能感到有风险,并决定停止商业合作作为预防措施,即使他们不是直接受害者。 此外,他们中的一些人可能会决 注册号码 定起诉。诉讼意味着聘请昂贵的律师,并且可能不得不支付高额赔偿金——这不是小企业能够负担得起的。 声誉受损 即使事情随着时间的推移而平静下来,在当今一切都永远在线的数字环境中,泄露的消息也永远不会消失。因此,即使小型企业竭尽全力成功应对网络攻击或人为错误,仍可能无法重建声誉并再次获得客户的信任。 预防的力量 许多州和国家强制要求公司在短时间内通知数据泄露。没有办法解决这个问题,因此小企业减轻人为错误的风险和后果的唯一可行选择就是预防它们。方法如下。
