研究人员称,大规模裁员和数据泄露可能存在关联
纽约州立大学宾汉姆顿分校的教授领导的研究小组一直在探索大规模裁员和数据泄露之间的联系。他们的理论是:由于裁员会给心怀不满的员工带来更多压力或工作不安全感,他们更有可能采取危险行为,从而增加公司遭受数据泄露的可能性。这项研究概述在一篇题为“裁员公告对网络安全漏洞的影响”的论文中,由宾汉姆顿大学的教授于 7 月初在越南举行的亚太信息系统会议 (PACIS)上发表。
这项研究的目的是探索被裁员的人的报复行为,以及人们试图通过黑客攻击“惩罚”看似“糟糕的企业”的社会正义方面。这项研究是与两大洲的学者合作完成的,包括越南国立大学和英国利物浦约翰摩尔斯大学
“有些公司试图通过先宣布裁员、随后终止被裁员工的访问权限来表现出友善,但这很容易为网络安全风险敞开大门——尤其是当被裁员工有报复心理时,”领导该项目并在 PACIS 上提交论文的助理教授 Thi Tran 表示。
“因为他们曾经是雇员,所以他们掌握着可以绕过的安全层的机密信息,”他补充道。“他们对系统了解得越多,情况就越糟糕。”
在研究中,研究人员提出,如果公司在裁员期间更加积极主动地履行企业社会责任,强调道德行为和数据安全,那么就可以降低因此类情况而引发数据泄露的风险。
IBM 2023 年发布的《数据泄露成本》报告揭示了数据泄露造成的损失。报告指出,当年全球数据泄露的平均成本为 450 万美元,比前三年增加了 15%。
虽然大规模裁员的公告在今天的头条新闻中并不罕见,但很少有研究涉及裁员与这些公司的网络安全之间的可能联系。这主要是因为大规模裁员的概念是一个相对较新的现象,参与研究的 SOM 副教授 Sumantra Sarkar 说。
“在过去,行业更注重手工操作,你无法通过点击按钮来取代人,但在当今的信息技术世界中,你可以雇佣数千人,也可以用同样的方式解雇人。这为我们的研究打开了大门,因为从统计学上讲,人类是 IT 安全链中最薄弱的环节,”萨卡尔说。
“人们会对环境中的触发因素做出反应,例如裁员,”他补充道,“这就是为什么安全问题通常来自组织内部人员或掌握基础设施内部知识的供应商。”
研究人员表示,除了使用过时的安全系统外,公司还可能通过将 IT 和网络安全任务外包作为应对裁员的成本削减措施,从而使自身面临风险。
此外,裁员后往往会出现负面宣传,这可能会让人们推断该公司陷入了财务问题或领导不力,这可能会给怀有政治动机的黑客提供可乘之机。
“当人们听到裁员的消息时,他们会认为这是一件坏事,可能会发生在他们或社会上其他人身上。所以,如果你了解人们如何获取信息,你会想尽一切办法在公众心目中树立良好的形象,以尽量减少负面影响,”Tran 说。
“我们不仅关注因大规模裁员而导致数据泄露的可能性,还关注如果真的发生这种事情的严重性。”
页:
[1]