![](http://cetlhr.ycdwkj666.com/storage/16759/900x500-MD-%285%29.png)
我们都需要明白,在你的工作网络之外使用你的工作地址可能是一种风险,这种情况可能会导致公司敏感数据的泄露.
For sole traders and freelancers, 在使用个人设备时,区分工作邮件地址可能会比较困难. 所以更重要的是,你的设备要利用面部识别和密码访问. In addition, 使用强密码和多重身份验证确保您的在线帐户安全.
将工作邮箱账户用于个人账户(比如社交媒体), 您的业务暴露在攻击者的另一条路径上, 特别是当您无法控制密码质量和多因素身份验证等基本内容时. In addition, 这意味着你的个人生活和这个工作账户联系在一起, 为某人提供有价值的信息,以瞄准个人或您的企业.
场景:你的Facebook页面被黑了
你是一名员工,使用工作邮箱注册了一个新的Facebook账户. 你想记录下一些即将到来的假期,捕捉孩子们的回忆,与家人分享.
Unfortunately, on your Facebook account, you've used a weak password, 你没有开启双因素身份验证(2FA). The account was hacked, with your personal information, 对话和图片泄露到暗网上.
What is the risk to the employee?
暗网上的个人信息 -其他犯罪分子可能试图利用社会工程技术进行进一步的攻击.
Time cost -您需要联系现有的内部/外部联系人,通知他们您更改了电子邮件地址甚至攻击本身.
失业/违约/名誉受损 -此数据泄露可能导致您的雇佣关系终止.
对雇主的潜在风险是什么?
Spoofing - 网络攻击者可能会使用泄露的工作电子邮件地址,冒充员工与客户联系, 合作伙伴或其他同事.
Sensitive data exposure -与公司项目/活动相关的信息现在可以在暗网上获得.
Harmful PR / Reputational damage - With a data breach, 这家公司可能会成为当地/全国媒体的头条新闻, 哪些因素会影响重要的业务关系,影响公司对客户的信心, 投资者及其他持份者.
向ICO报告GDPR /数据泄露 -该公司现在有责任向ICO报告此违规行为, 潜在的后果是巨额罚款.
泄露的工作环境图片显示了该公司使用的技术/设备 -使公司面临潜在网络攻击者利用泄露技术漏洞的风险.
Time cost -你的IT部门将不得不为你设置一个新的电子邮件帐户. 员工还应接受进一步的安全意识培训,以提高他们的网络应变能力.
你应该做些什么来减轻这一事件的影响?
Report this incident 致你雇主的相关部门——像这样的事件不能被忽视是至关重要的, 否则后果可能会被放大.
Review your other accounts 对于潜在的数据泄露,并删除/删除任何非工作相关的帐户使用您的工作电子邮件地址. (Check Haveibeenpwned 查看您的电子邮件或电话是否已被网络入侵).
Change any passwords 这涉及到你的工作地址,以减轻这些帐户也被泄露的风险.
如果你的企业想要加强对网络犯罪的抵御能力, 今天跟我们谈谈培训员工的事情吧. Our membership 培训包由网络专家设计和提供,在不断变化的网络环境中提供最新的信息.
In addition, Security Awareness Training 是防止和减轻网络攻击者欺骗或欺骗你的员工的风险的好方法吗.