雇主对网络钓鱼诈骗的损害负责?

警告: 雇主可能要对网络钓鱼诈骗的损害负责

2018年8月8日

雇主可能会面临法律诉讼,并被迫为雇员的错误支付经济损失.

随着“网络钓鱼”攻击的不断发生, 雇主们再也不能忽视它对员工和整体业务所承担的风险. 根据最近联邦法院的判决, 雇主可能会面临法律诉讼,并被迫为雇员的错误支付经济损失.

这正是北卡罗来纳州一家公司发生的事情,当一名员工收到一封似乎来自主管的电子邮件. 这封邮件要求公司员工提供W-2税务信息以便核实. 这名员工向所谓的主管发送了一份包含所要求信息的未加密文件. 尽管这可能是一名出于好意的员工, 这名员工被骗将200多名员工的个人信息(包括社会安全号码)分享给了一名网络罪犯.

几个员工起诉, 联邦法院判定该邮件回复, 尽管是在虚假的伪装下, 是故意让. 法院的推理指出了违反和披露之间的区别,表明以下几点:

  • 数据泄露:“黑客侵入被告的电脑系统,窃取原告的信息。”
  • 数据披露:“被告故意用未加密的文件回应一封电子邮件请求,其中包含其现任和前任雇员的高度敏感信息。”

在故意披露员工机密信息的基本原理下, 法院允许雇员要求三倍的损害赔偿.

如何保护您的组织免受网络钓鱼威胁

在北卡罗来纳州的案件中, 法院指出,该公司未能提供“甚至最基本的安全措施”,以防止披露.

网络钓鱼利用的是人的弱点,而不是技术上的弱点. 如果您想有效地保护您的网络免受钓鱼攻击, 解决问题的人力来源. 这可以首先通过教育和培训你的员工来解决. 大多数员工都愿意帮忙,但如果他们不知道怎么做,他们就做不到.

在bg视讯娱乐网站, 我们的专业技术人员配备了必要的工具,帮助教育您的员工bg视讯娱乐网络钓鱼的危险,并减少他们对攻击的敏感性, 以及如何改善他们对敏感信息的处理. 我们的培训解决您的员工的弱点,让他们更好地准备保护您的信息资产.

此外,在网络危机发生前,可以考虑咨询AGH的专家. 如果发生网络安全事件,事件响应计划和缓解措施可以帮助您的公司更快地恢复,减少中断. 最后,AGH小组也准备在紧急情况下提供协助. 如果你发现你的组织的数据被泄露,请立即通知我们.

不要等待开始

AGH的专业人员在帮助组织保持其信息安全方面有良好的记录,并可以通过执行全面的风险评估和系统评估,对组织的领导进行信息安全方面的教育. 开始, Brian Johnson联系, 技术服务高级副总裁, 使用下面的信息.

Brian Johnson

高级副总裁
技术服务

布赖恩于1992年加入AGH. 他领导公司的技术服务实践,帮助客户通过专业的交付实现可衡量的性能改进, 基于能力的信息系统管理, 保证, 和bg视讯娱乐. 他在信息安全方面有丰富的经验, 网络工程, 和解决方案开发, 具有公认的治理专门化, 风险, 控制, 及相关bg视讯娱乐.

Brian是ISACA(以前称为信息系统审计和控制协会)的成员。, 堪萨斯注册会计师协会(KSCPA), 美国注册会计师协会(AICPA), 美国注册会计师协会(AICPA)的信息管理和技术保证(IMTA)科, 供应链管理协会(ASCM). 他是注册信息系统审计员(CISA), 注册资讯保安经理(CISM), 企业IT治理认证(CGEIT), 风险与信息系统控制(CRISC)认证, 认证数据隐私解决方案工程师(CDPSE), 生产与库存管理(CPIM)认证.

Brian也是一名注册会计师(CPA)和威奇托州立大学的毕业生, 在那里他获得了会计学硕士和工商管理学士学位.

本文件中的信息由艾伦,吉布斯获得 & Houlik L.C. 来自可靠的消息来源. 然而,AGH不保证任何信息的准确性和完整性. 本通讯没有也不打算提供法律, 会计或其他专业意见或对具体事实或事项的意见, 和相应的, AGH不承担任何与其使用有关的责任. 本来文中的任何内容都不能用来避免政府税务当局或机构可能施加的惩罚.

您的组织有独特的漏洞和安全需求.
看看我们的专业人员如何为您量身定制IT安全计划.