Verringerung der Auswirkungen von böswilligen Insidern Nicht technologisch
Dies ist eine computergesteuerte Welt. Die Technologie wird von Tag zu Tag besser. Heute verwendet jede Organisation Computer in irgendeiner Form, um zu funktionieren. Computer und Internet sind die besten Freunde des Menschen. Wenn sie jedoch auf unethische Weise verwendet werden, dauert es nicht lange, bis sie sich in sehr böse Feinde verwandeln. Jede Organisation kann einer Bedrohung der Datensicherheit ausgesetzt sein. Diese Bedrohung kann entweder von innen oder von außen kommen. Um mit diesen Faktoren umzugehen, sind verschiedene Methoden erforderlich. Insider-Bedrohungen sind gefährlicher als Bedrohungen von außen. Wenn Sie weiter lesen, werden Sie verstehen, warum das so ist.
Was ist eine Insider-Bedrohung?
Wie der Name schon sagt, geht die Bedrohung durch Insider von innerhalb der Organisation aus. Jede Person, die in der Organisation arbeitet, kann zu jedem Zeitpunkt zu einer Bedrohung werden. Das hängt von den jeweiligen Umständen ab. Von Insidern wird angenommen, dass sie den Organisationen, für die sie arbeiten, gegenüber loyal sind. In den meisten Fällen stimmt das auch. Es gibt jedoch auch Ausnahmen. Solche Personen entwickeln böswillige Absichten. Das bedeutet, dass diese Insider eine Art böser Absicht gegen die Organisation entwickeln und darauf hinarbeiten, den Untergang der Organisation zu planen. Dies ist eine sehr gefährliche Angelegenheit, die zu beachten ist.
Es besteht auch die Möglichkeit, dass nicht böswillige Absichten vorliegen. Fehler, die durch nicht böswillige Absichten verursacht werden, schaden auch der Organisation. Solche Fehler können aufgrund von Druck und Stress auftreten. Normalerweise treten solche Fehler freitags oder montags auf. Der Mensch ist kein perfektes Tier. Er kann Fehler machen, aber wenn keine böswillige Absicht dahinter steckt, sind sie immer verzeihlich. Böswillige Insider sind diejenigen, vor denen man sich in Acht nehmen muss. Sie haben das Potenzial, dem Unternehmen in vielerlei Hinsicht zu schaden.
Wer sind diese bösartigen Insider? Wie kann man sie bekämpfen?
Historisch gesehen gehören böswillige Insider in der Regel zu den besten Mitarbeitern einer Zeit. Sie kennen sich mit den Systemen gut aus und wissen, wie man mit Problemen umgeht. In der Tat fungieren sie oft als Problemlöser. Sie haben autorisierten Zugang zu den internen Systemen und sind in der Lage, Schaden anzurichten. Es ist sehr schwierig, herauszufinden, was im Kopf eines Menschen vorgeht. Kein Computer der Welt kann dieses Geheimnis aufdecken. Normalerweise prüft eine Organisation die Referenzen einer Person, bevor sie ihr eine bestimmte Aufgabe überträgt. Es gibt jedoch Zeiten, in denen selbst die Person mit dem höchsten Integritätsquotienten schwach wird.
Dies kann dazu führen, dass bestimmte Aktivitäten unternommen werden, die den Interessen der Organisation zuwiderlaufen können. Das ist der Grund, warum sich Organisationen für das Verfahren der gegenseitigen Kontrolle in jeder Phase eines Prozesses entscheiden. Solche Kontrollen und Abwägungen können Personen mit böswilligen Absichten herausfiltern. Untersuchung dieser Aktivitäten und deren Ergebnisse: Böswillige Insider-Aktivitäten sind ein gut erforschtes Thema. Die Ergebnisse sind für jeden einsehbar. Viele Organisationen haben umfangreiche Forschungsarbeiten zu diesem Thema durchgeführt. Das Carnegie Mellon Institute ist eine dieser Organisationen, die in diesem Bereich Pionierarbeit geleistet hat. Historische Daten bilden die Grundlage für diese Erkenntnisse.
Die Forschung hat jedoch eindeutige Tendenzen aufgezeigt, die im Folgenden dargestellt werden. Es gibt ein uraltes Sprichwort, das wie folgt lautet. Ein Dieb ist nur dann ein Dieb, wenn er erwischt wird. Viele Fälle bleiben unentdeckt. Die aufgedeckten Fälle bilden die Grundlage für diese Feststellungen. Statistisch gesehen sind dies die Ergebnisse.
Ein Drittel der Arbeitnehmer versucht nur dann zu stehlen, wenn sie glauben, dass sie damit durchkommen.
Ein Drittel wird auch sonst stehlen.
Das verbleibende Drittel wird nie in die Versuchung kommen, zu stehlen.
Aus der obigen Analyse geht hervor, dass in jeder Organisation zwei Drittel aller Mitarbeiter als Mitarbeiter mit getrübter Integrität eingestuft werden können. Eine weitere Tatsache ist, dass von der Gesamtzahl der festgestellten böswilligen Handlungen etwa zwei Drittel auf Insider entfallen.
Von Organisationen angewandte Bekämpfungsmethoden: Jede Organisation hat ihre eigenen Methoden, um ein solches Verhalten zu kontrollieren. Bei Untersuchungen in diesem Anfangsstadium werden in der Regel mehr als drei Viertel der böswilligen Aktivitäten entdeckt. In solchen Fällen werden böswillige Aktivitäten aufgedeckt, bevor der Organisation Schaden zugefügt wird. Oftmals sind diese Maßnahmen jedoch unzureichend. Unter solchen Umständen wird der Schaden erst richtig spürbar.
Wie erkennt man eine böswillige Absicht eines Insiders?
Dies ist sehr schwer zu erkennen. Personen mit böswilligen Absichten verhalten sich so normal wie möglich. Es gibt jedoch bestimmte Mechanismen, die von solchen Personen an den Tag gelegt werden und die in regelmäßigen Abständen überwacht werden müssen. Normalerweise verhalten sie sich genauso wie Personen mit nicht böswilligen Absichten. Daher sollte das Problem von Fall zu Fall behandelt werden. Dies kann dazu führen, dass eine unschuldige Person ohne Grund und Verstand gejagt wird. Eine solche Person kann später böswillige Absichten gegen die Organisation hegen.
Ein Zeichen, an dem Sie böswillige Absichten erkennen können, ist der verschwenderische Ausgabenstil bestimmter Mitarbeiter. Wenn Sie feststellen, dass ein Mitarbeiter weit über seine üblichen Mittel hinaus ausgibt, ist das ein Grund zur Sorge. Das bedeutet, dass Sie auf der Hut sein müssen. Manche Mitarbeiter entwickeln eine böswillige Absicht, wenn sie das Unternehmen verlassen wollen. Die Aktivitäten solcher Mitarbeiter müssen streng überwacht werden. Solche Personen reduzieren ihre Kommunikationskanäle mit anderen, soweit es um die Arbeit geht. Solche Charakterzüge müssen sorgfältig überwacht werden. Es ist eine Tatsache, dass Menschen mit böswilligen Absichten keinen Urlaub nehmen. Daher müssen Organisationen gegen solche Aktivitäten vorgehen und die Mitarbeiter zwingen, mindestens zwei Wochen im Jahr in Urlaub zu gehen. So können Personen, die lange Zeit keinen Urlaub genommen haben, kontrolliert werden.
Welche Maßnahmen sollte die Unternehmensleitung gegen böswillige Insider ergreifen? Gehen wir nun von folgendem Szenario aus. Nehmen wir an, Sie sind der CEO eines Unternehmens, sagen wir X. Das Unternehmen hat Hunderte von Mitarbeitern. Darunter befinden sich auch hochrangige Beamte. Zu den Mitarbeitern gehören auch Beamte der unteren Ebene, Verkäufer und andere untergeordnete Mitarbeiter. In den vier Quartalen des Jahres wurden die folgenden Verstöße festgestellt. Quartal 1: Eine Untersuchung ergab acht Fälle von Passwortmissbrauch. Die Untersuchungen ergaben, dass von externen Systemen aus auf interne Daten zugegriffen wurde. Auf Befragen gaben die betroffenen Mitarbeiter vor, nichts zu wissen.
Das Erraten von Passwörtern und Diebstahl waren die Gründe für diese Vorkommnisse. Die Wahrung des Passwortgeheimnisses unter allen Umständen war der zentrale Gedanke ihrer Ausbildung. Das Unternehmen hat keine Maßnahmen gegen die fehlbaren Mitarbeiter ergriffen. Frage: Hätten Sie genauso gehandelt? Quartal 2: Das Untersuchungsteam stellte vier Fälle fest, in denen interne Daten auf externen Speichermedien wie einem öffentlichen Cloud-Server gespeichert wurden. Die Mitglieder stellten klar, dass sie dies getan hatten, um von zu Hause aus Zugriff zu haben. Die Arbeit musste pünktlich beendet werden. Die IT-Abteilung stellte kategorisch klar, dass dies gegen die Vorschriften verstößt. Das Unternehmen verwarnte die Mitarbeiter mit dem Hinweis, dass solche Vorfälle in Zukunft nicht mehr toleriert würden.
Sie hätten die Möglichkeit gehabt, die IT-Abteilung zu bitten, ihnen Zugang zu gewähren, und der Vorstand des Unternehmens hätte eine Entscheidung getroffen. Frage: Was ist Ihre Reaktion darauf? Quartal 3: Die Ermittlungen ergaben, dass bestimmte Mitarbeiter in persönliche Angelegenheiten verwickelt waren. Diese Vorfälle kamen im Zuge einer anderen, nicht damit zusammenhängenden Untersuchung ans Licht. Die Leitung entschied, dass solche Angelegenheiten nicht in den Zuständigkeitsbereich der Untersuchungsteams fielen. Die Personalabteilung hatte jedoch Kenntnis von diesen Affären. Ohne näher auf die Angelegenheit einzugehen, stellte die Personalabteilung klar, dass das Unternehmen derartige Vorfälle nicht dulden werde. Frage: Was sind Ihre Reaktionen auf diesen Fall? Quartal 4: Es handelt sich um einen Fall, an dem eine hochrangige Führungskraft beteiligt war. Er hatte das Unternehmen im dritten Quartal verlassen, nachdem er eine Affäre mit einer Vertriebsmitarbeiterin hatte. Auch sie hat das Unternehmen verlassen. Die beiden haben ein neues Unternehmen gegründet. Dieses Unternehmen ist ein direkter Konkurrent von Ihrem Unternehmen. Sie stellen fest, dass mehr als 20 % Ihres bestehenden Geschäfts innerhalb dieser kurzen Zeitspanne auf das neue Unternehmen übergegangen sind.
Weitere 20 % sind auf dem Weg nach draußen. Dies ist ein klarer Fall von böswilligen Insideraktivitäten. Frage: Wie würden Sie in einem solchen Szenario vorgehen? In allen vier oben genannten Fällen besteht die Möglichkeit eines Datendiebstahls. Bei näherer Betrachtung können sich auch andere Punkte ergeben. Bestimmte Gemeinsamkeiten tauchen auf. Wenn dies der Fall ist, müssen diese Aktivitäten genauer untersucht werden. Ansonsten sollten Sie folgendermaßen vorgehen. Quartal 1: Die Geheimhaltung von Passwörtern ist im heutigen Szenario ein sehr wichtiger Aspekt. In diesem Punkt sollte es keine Kompromisse geben. Sie sollten den Mitgliedern raten, in Zukunft vorsichtiger zu sein. Wenn Sie diese Mitarbeiter im Auge behalten, können Sie weitere Vergehen vermeiden. Quartal 2: Die Mitarbeiter könnten die gute Absicht gehabt haben, die Arbeit zu Hause zu erledigen. Das zeigt, wie sehr sie sich für ihre Arbeit engagieren. Ein Unternehmen hat jedoch bestimmte Regeln und Vorschriften aufgestellt. Sie müssen diese Regeln um jeden Preis einhalten.
Sie sollten den Mitarbeitern raten, solche Handlungen nicht zu wiederholen, und sie auffordern, die Arbeit innerhalb des Zeitplans zu erledigen. Quartal 3: Persönliche Angelegenheiten während der Bürozeit sollten unterlassen werden. Es steht ihnen frei, ihre Angelegenheiten außerhalb des Arbeitsbereichs zu erledigen. Solange die Angelegenheiten nicht im Büro stattfinden und die Büroarbeit nicht beeinträchtigt wird, sollten Sie ihre Privatsphäre respektieren. Die Regeln des Unternehmens sehen jedoch vor, dass solche Paare in getrennten Büros untergebracht werden sollten, sobald sie heiraten. Quartal 4: Dies ist ein klarer Fall von böswilliger Insidertätigkeit, und Sie sollten entschlossen dagegen vorgehen. Das Unternehmen kann rechtliche Schritte gegen die betreffenden Personen in Erwägung ziehen. Es gibt einige Fälle, in denen Sie die böswillige Absicht bereits zu Beginn erkennen können. Lassen Sie uns ein paar Beispiele anführen.
Lernen Sie, auf die ersten Anzeichen zu achten. Ein Unternehmen, das in einem Vertrag Vertragsstrafen für verspätete Zahlungen bestreitet, wird wahrscheinlich regelmäßig in Zahlungsverzug geraten. Lernen Sie, auf die subtilen Anzeichen zu achten: Wenn Sie feststellen, dass bestimmte Mitglieder versuchen, Telefonanrufe und E-Mail-Nachrichten zu vermeiden, ist das ein klares Zeichen dafür, dass sie nicht an Ihrem Projekt mitarbeiten wollen. Je früher Sie sie ausschließen, desto besser für die Organisation.
Zusammenfassung
Nicht alle Absichten müssen böswilliger Natur sein. Nur solche Absichten, die der Organisation absichtlich Schaden zufügen können, sollten als böswillig bezeichnet werden. Sie sollten auch wissen, dass ein Verlust oder Schaden für die Organisation auf zufällige oder böswillige Absichten zurückzuführen sein kann. Unser Ziel sollte es sein, nur die böswilligen Absichten einzudämmen. Sie sollten die böswilligen Absichten schon im Keim ersticken. Böswillige Absicht ist die Hauptursache für all diese Betrügereien, die heute am Arbeitsplatz stattfinden.