A Canada Life, az egyik legnagyobb kanadai biztosító, adatvédelmi incidenst jelentett be: ismeretlen szereplők egy munkavállalói fiókon keresztül jogosulatlanul hozzáfértek bizonyos alkalmazásokhoz. A feltörés következtében akár 70 000 ember adatai kerülhettek illetéktelen kezekbe – az érintettek döntő többsége ügyfél, de munkavállalók adatai is veszélybe kerülhettek.
A nyilatkozat szerint az incidens „illetéktelen hozzáférést" jelentett, nem szükségszerűen belső visszaélést – vagyis valószínűleg egy kompromittált munkavállalói fiókot használtak ki külső támadók. Ez a típusú támadás, az úgynevezett credential-alapú behatolás, az egyik leggyakoribb és legnehezebben megelőzhető kiberbiztonsági fenyegetés. Egyetlen gyenge jelszó vagy egy adathalász e-mailre adott kattintás elegendő lehet ahhoz, hogy egy egész rendszerhez hozzáférjenek.
HR-szempontból ez az eset rámutat: a kiberbiztonsági kockázatkezelés nem csupán az IT-osztály feladata. A munkavállalói tudatosság fejlesztése, a rendszeres adatbiztonsági tréningek, a többlépéses azonosítás bevezetése és a hozzáférési jogosultságok rendszeres felülvizsgálata mind HR-szintű prioritások. Az emberek az adatvédelem leggyengébb – és egyben legfontosabb – láncszemei. Aki ezt figyelmen kívül hagyja, komoly jogi és reputációs kockázatot vállal.
