Один упускаемый из виду элемент безопасности руководителей: конфиденциальность данных
21 июня 2023 г.Компании идут на многое, чтобы защитить своих топ-менеджеров. Обеспечение их безопасности, здоровья и счастья, чтобы они могли выполнять свои обязанности без лишних отвлекающих факторов, имеет решающее значение для производительности компании. В свое время защита исполнительной власти означала предоставление телохранителей и безопасного транзита, а также укрепление офисов исполнительной власти от внешних угроз. Поскольку все больше руководителей работают из дома, усилия распространились на укрепление систем домашней защиты.
Тем не менее, есть недостающий элемент. В современном цифровом мире необходимо защищать руководителей в Интернете. Это должно включать защиту их личных данных.
Перейти к:
- Персональные данные руководителей — уязвимость кибербезопасности
Брокеры данных могут создавать возможности для злоумышленников
Социальные сети увеличивают подверженность руководителей угрозам и преследованию
Как защитить конфиденциальность данных руководителей
Персональные данные руководителей — уязвимость кибербезопасности
Руководители имеют доступ к наиболее конфиденциальной информации своей компании, и они все чаще становятся жертвами хакеров, стремящихся украсть секреты компании или совершить киберпреступления.
ПОСМОТРЕТЬ: узнайте, как свободные политики BYOD и личных приложений могут привести к утечке данных.
Персональные данные служат топливом для этих преступлений. Хранилища цифровых данных хранят всевозможные подробности обо всех нас. Раньше это были просто адреса, номера телефонов, псевдонимы и родственники. Теперь это гораздо более подробная информация, такая как политическая принадлежность, имена соседей, частота сердечных сокращений в состоянии покоя и даже списки желаний Amazon.
Брокеры данных могут создавать возможности для злоумышленников
Все эти данные собираются на законных основаниях брокерами данных. Каждый раз, когда вы взаимодействуете с компьютером — будь то через смарт-устройство, штрих-код на кассе или на веб-сайте — данные о вас собираются. В США практически нет ограничений на количество данных, которые компании могут собирать, и мало ограничений на то, как они могут их использовать.
Большинство данных можно продать любому, кто заплатит за них, в том числе злоумышленникам. Они могут использовать его для персонализации своих фишинговых атак на рабочем месте и схем компрометации корпоративной электронной почты, чтобы сделать их более эффективными. Руководители особенно подвержены риску «китобойных» атак, когда преступник выдает себя за руководителя по электронной почте или другим средствам связи и запрашивает у цели деньги и/или информацию.
Успешная китобойная атака может быть весьма прибыльной, поскольку руководители пользуются большим доверием и властью. В ходе одной из таких атак финансовый директор Mattel отправил 3 миллиона долларов мошеннику, выдававшему себя за генерального директора компании. Имея возможность таких крупных выплат, преступники приложат значительные усилия, чтобы использовать личные данные, которые сделают их запросы убедительными и правдоподобными.
Социальные сети увеличивают подверженность руководителей угрозам и преследованию
Руководители также сталкиваются с рисками, связанными с социальными сетями, где они более заметны и доступны, чем когда-либо прежде. Это может быть полезно для создания бренда и вовлечения. К сожалению, это также подвергает их риску преследований или еще хуже со стороны различных злоумышленников как в Интернете, так и в реальной жизни.
Это может исходить от преданных клиентов или поклонников, которые недовольны продуктом или услугой. Например, в 2022 году Штраус Зелник, генеральный директор компании Take-Two Interactive, зарегистрированной на бирже Nasdaq, был вынужден заблокировать свою учетную запись в Твиттере после того, как на него обрушилась волна преследований со стороны клиентов, недовольных последней игрой Grand Theft Auto. " игра.
Это также может произойти в результате того, что вы занимаете позицию — или не занимаете позицию — по социальным вопросам. Прошли те времена, когда сохранение нейтралитета было предпочтительной корпоративной стратегией. Согласно исследованию Accenture, клиенты все чаще приводят свои расходы в соответствие со своими ценностями. Они требуют знать позицию компаний по важным для них вопросам. Ожидается, что руководители будут «ходить пешком» и отстаивать ценности компании. Но один неверный шаг может поставить их под прицел культуры отмены, и преследователи могут быстро спуститься.
Такого рода домогательства, хотя и неприятные для вовлеченных лиц, можно, по крайней мере, в некоторой степени предвидеть, и стратегии кризисной коммуникации могут быть наготове. Но угрозы для руководителей также могут возникнуть неожиданно, когда компания оказывается в ловушке встречных потоков новостного цикла.
Например, после спорных выборов 2020 года самые разные лица, от главы отдела стратегии и безопасности Dominion Voting systems до генерального директора приложения для социальных сетей Parler, были вынуждены скрываться вместе со своими семьями после того, как им угрожали смертью, когда их личная информация, а также информация о членах их семей была раскрыта хакерами.
Эти сценарии даже не включают возможность угрожающего поведения со стороны недовольного или уволенного сотрудника. В неспокойной экономической среде, в которой мы находимся сейчас, этот вопрос может выйти на передний план, поскольку руководители борются с увольнениями и мерами по сокращению расходов.
Это случается не только с руководителями крупных компаний или знаменитостями. Мишенью может стать любой, кто участвует в принятии решений, которые могут повлиять на жизнь других людей, противоречить их политическим взглядам или оскорблять их ценности.
Преследование в социальных сетях может привести к усилению беспокойства и снижению продуктивности.
Эффекты разрушительны. Исследователи только начинают понимать влияние онлайн-преследований, но они, похоже, очень похожи на другие виды травм. Жертвы могут испытывать трудности с концентрацией внимания и принятием решений. Они могут испытывать повышенный уровень беспокойства и даже паранойи. Они могут бояться открывать сообщения или смотреть на свои устройства. Многим людям даже пришлось сменить работу или изменить свой распорядок дня из-за киберпреследований и преследований.
Ясно, что ничто из этого не является оптимальным для повышения производительности руководящего состава. Но это влияет не только на их собственное самочувствие. Это может подорвать моральный дух и в конечном итоге повлиять на прибыль компании.
Как защитить конфиденциальность данных руководителей
Хорошая новость заключается в том, что есть шаги, которые компании могут предпринять, чтобы защитить своих руководителей, их семьи и их организации. Все начинается с информирования их об угрозах и о том, что они являются возможными целями. Как и широкая общественность, руководители могут не делиться личной информацией в социальных сетях.
Они могут защитить свой просмотр веб-страниц, используя расширения браузера для блокировки трекеров. Они могут поддерживать надежные пароли, использовать отдельный адрес электронной почты для конфиденциальных действий и быть в состоянии повышенной готовности к любым подозрительным сообщениям.
SEE: изучите эти передовые методы управления данными, чтобы обеспечить конфиденциальность ваших данных.
Они также могут удалить свои данные с сайтов поиска людей, которые их публикуют. В настоящее время существует более 190 таких сайтов. Данные моей компании OneRep показывают, что у среднего человека есть записи данных о 46 из них.
Сайты поиска людей по закону обязаны удалять вашу информацию по запросу, но по закону они не обязаны упрощать вам отправку этого запроса. У немногих людей, и меньше всего у руководителей, есть время, чтобы обратиться к 46 сайтам и попросить удалить их данные. Даже если бы они могли, это потенциально бесконечная задача. Наши данные показывают, что большая часть этой информации всплывает на поверхность в течение четырех месяцев — когда они получают следующий дамп данных от своего брокера данных.
К счастью, есть технологические компании, которые могут прочесать все поисковые сайты, найти ваши записи и автоматизировать процесс удаления. Они также обеспечивают постоянный мониторинг и удаление ваших данных, если они появятся снова.
Распространение и широкая доступность личных данных опасны для руководителей, их семей и компаний. Компании по понятным причинам уделяют первоочередное внимание физической безопасности топ-менеджеров, но в сегодняшнем поляризованном, постоянно доступном мире обеспечение безопасности руководителей в Интернете также необходимо. Это небольшая инвестиция, которая приносит дивиденды в виде душевного спокойствия.
Дмитрий Шелест — технический предприниматель и генеральный директор OneRep, компании по защите конфиденциальности, которая удаляет общедоступные записи из Интернета. Дмитрий является активным сторонником системы регулирования конфиденциальности и любит исследовать вопросы кибербезопасности и конфиденциальности в качестве писателя и читателя на различных платформах.
Оригинал