由纽约州立大学宾汉姆顿分校的教师领导的研究团队深入探讨了大规模裁员与数据泄露之间可能的联系。他们的假设表明,裁员可能会创造出不满员工在面临加剧的压力和工作不安全感时,可能会采取冒险行为,从而使公司更容易受到数据泄露的影响。
一项题为《裁员公告对网络安全漏洞影响》的研究由宾汉姆顿的教师在越南的亚太信息系统会议(PACIS)上发布。该研究的动机在于探讨受裁员影响的个人所表现出的潜在报复行为,以及通过网络攻击针对被视为“糟糕企业”的理念寻求报复。该研究是与越南国立大学和英国利物浦约翰摩尔大学的学者合作进行的。
项目负责人助理教授Thi Tran强调,当公司首先宣布裁员并随后终止被裁员工的访问权限时,可能会产生网络安全风险,从而留下复仇行为的余地。Tran指出,前员工掌握机密安全信息的风险,可能会危及系统的完整性。
研究建议企业可以通过实施积极的企业社会责任计划,强调道德行为和数据安全实践,从而减轻因裁员而导致的数据泄露风险。
IBM在2023年关于数据泄露成本的报告强调了数据泄露所带来的重大财务损失。结果显示,该年全球数据泄露的平均成本为450万美元,比前三年增长了15%。
尽管今天的新闻中经常报道大规模裁员,但对于裁员与公司内部网络安全之间潜在关系的研究却很少。参与研究的Sumantra Sarkar,社会事务管理系副教授,将这一空白归因于大规模裁员作为一种现象在相对较近的过去才出现。
Sarkar强调了人因在信息技术安全链中的脆弱性,强调对裁员等外部触发因素的反应可能会给来自组织内部或有内部基础设施知识的供应商带来安全风险。
企业在裁员后将信息技术和网络安全职能外包作为削减成本策略,可能进一步使自己暴露于风险中。裁员后的负面宣传也可能为政治动机的黑客利用被认为的财务不稳定或领导层缺陷创造机会。
Tran强调了管理公众认知以减少裁员带来的负面后果的重要性,指出了解人们如何消费信息对于塑造积极的形象和减少因大规模裁员而导致的数据泄露发生的可能性和影响至关重要。
