Réduire les effets des initiés malveillants de manière non technologique
Nous vivons dans un monde dominé par l'informatique. La technologie s'améliore de jour en jour. Aujourd'hui, chaque organisation utilise des ordinateurs d'une manière ou d'une autre pour fonctionner. Les ordinateurs et Internet sont les meilleurs amis de l'homme. Cependant, s'ils sont utilisés de manière contraire à l'éthique, ils ne tarderont pas à devenir de très mauvais ennemis. Toute organisation peut être confrontée à une menace pour la sécurité des données. Cette menace peut émaner de l'intérieur ou de l'extérieur. Différents moyens sont nécessaires pour y faire face. Les menaces internes sont plus dangereuses que les menaces externes. En poursuivant votre lecture, vous comprendrez pourquoi il en est ainsi.
Qu'est-ce qui constitue une menace interne ?
Comme son nom l'indique, la menace interne émane de l'intérieur de l'organisation. Toute personne travaillant dans l'organisation peut devenir une menace à tout moment. Cela dépend des circonstances. Les initiés sont censés être loyaux envers les organisations dans lesquelles ils travaillent. C'est vrai dans la majorité des cas. Cependant, il existe des exceptions. Ces personnes développent des intentions malveillantes. Cela signifie que ces initiés développent une sorte de mauvaise intention à l'égard de l'organisation et qu'ils travaillent à sa chute. C'est une chose très dangereuse à noter.
Il est également possible qu'il y ait des intentions non malveillantes. Les erreurs dues à des intentions non malveillantes nuisent également à l'organisation. De telles erreurs peuvent se produire en raison de la pression et du stress. En général, ces erreurs se produisent le vendredi ou le lundi. L'être humain n'est pas un animal parfait. Il peut faire des erreurs, mais s'il n'y a pas d'intention malveillante derrière ces erreurs, elles sont toujours pardonnables. Les initiés malveillants sont ceux dont il faut se méfier. Ils ont le potentiel de nuire à l'organisation de nombreuses façons.
Qui sont ces initiés malveillants ? Comment les combattre ?
Historiquement, les initiés malveillants font généralement partie des meilleurs employés à un moment donné. Ils sont ceux qui ont une connaissance adéquate des systèmes et savent comment traiter les problèmes. En fait, ils font souvent office de dépanneurs. Ils ont un accès autorisé aux systèmes internes et ont la capacité de causer des dommages. Il est très difficile de découvrir ce qui fonctionne dans l'esprit d'une personne. Aucun ordinateur dans ce monde ne peut détecter ce secret. Habituellement, une organisation vérifie les références d'une personne avant de lui confier une responsabilité particulière. Cependant, il arrive que la personne ayant le plus fort quotient d'intégrité devienne également faible.
Cela peut entraîner l'engagement de certaines activités qui peuvent aller à l'encontre des intérêts de l'organisation. C'est la raison pour laquelle les organisations optent pour la procédure des contrôles et des équilibres à chaque étape de tout processus. Ces contrôles et contrepoids permettent de filtrer les personnes ayant des intentions malveillantes. Recherche sur cette activité et ses résultats : L'activité malveillante des initiés est un sujet bien étudié. Les résultats sont accessibles à tous. De nombreuses organisations ont mené des recherches approfondies sur le sujet. Le Carnegie Mellon Institute est l'une de ces organisations qui a mené des recherches pionnières dans ce domaine. Les données historiques constituent la base de ces résultats.
Toutefois, la recherche a clairement établi les tendances et les conclusions qui suivent. Il existe un adage séculaire, qui dit ceci. Un voleur n'est un voleur que s'il se fait prendre. De nombreux cas ne sont pas détectés. Les cas détectés constituent la base de ces conclusions. Statistiquement, voici les résultats.
Un tiers des employés n'essaieront de voler que s'ils pensent pouvoir s'en sortir.
Un tiers volera même autrement.
Le tiers restant n'aura jamais la tentation de voler.
L'analyse ci-dessus montre que, dans toute organisation, deux tiers des employés peuvent être considérés comme ayant une intégrité douteuse. Il est également apparu que sur le nombre total d'actes malveillants détectés, les initiés représentent environ deux tiers des cas.
Méthodes combatives adoptées par les organisations : Chaque organisation a ses propres méthodes de lutte contre ces comportements. Les enquêtes menées à ce stade initial permettent elles-mêmes de détecter généralement plus des trois quarts des activités malveillantes. Dans ce cas, la détection de l'activité malveillante a lieu avant que l'organisation ne subisse un quelconque préjudice. Bien souvent, ces mesures sont inadéquates. C'est dans de telles circonstances que la perte devient tangible.
Comment détecter une intention malveillante chez un initié ?
C'est très difficile à détecter. Les personnes ayant des intentions malveillantes se comportent de la manière la plus normale possible. Toutefois, ces personnes présentent certains mécanismes qui nécessitent une surveillance à intervalles fréquents. En général, elles se comportent de la même manière que les personnes n'ayant pas d'intentions malveillantes. Par conséquent, la question doit être traitée au cas par cas. Cela peut entraîner la traque d'une personne innocente sans rime ni raison. Cette personne peut par la suite nourrir des intentions malveillantes à l'encontre de l'organisation.
L'un des signes permettant de détecter une intention malveillante est le style de dépenses somptueuses de certains employés. Si vous constatez qu'un employé dépense bien au-delà de ses moyens habituels, il y a lieu de s'alarmer. Cela signifie que vous devez être sur vos gardes. Certains employés développent une intention malveillante lorsqu'ils ont envie de quitter l'organisation. Les activités de ces employés doivent être surveillées de près. Ces personnes réduisent leurs canaux de communication avec les autres en ce qui concerne le travail. De tels traits de caractère nécessitent une surveillance attentive. Il est un fait que les personnes ayant des intentions malveillantes ne prennent pas de vacances. Les organisations doivent donc mettre un frein à ces activités et obliger les employés à prendre des congés au moins pendant quinze jours par an. Elles peuvent ainsi contrôler les personnes qui n'ont pas pris de congé depuis longtemps.
Quelles mesures la direction doit-elle prendre contre les initiés malveillants ? Supposons maintenant le scénario suivant. Supposons que vous soyez le PDG d'une entreprise, disons X. L'entreprise compte des centaines d'employés sur ses listes. Parmi eux figurent des personnes occupant des postes de haut rang. Le personnel de travail comprend également des agents de niveau inférieur, des vendeurs et d'autres employés subalternes. Au cours des quatre trimestres de l'année, les cas de délits suivants ont été constatés. Trimestre 1 : Une enquête a révélé huit cas d'utilisation abusive de mots de passe. Les enquêtes ont révélé l'accès à des données internes à partir de systèmes externes. Interrogés, les membres du personnel concernés ont feint l'ignorance.
Les raisons invoquées pour expliquer ces incidents sont la découverte et le vol de mots de passe. Maintenir le secret des mots de passe en toutes circonstances était l'idée centrale de leur formation. L'entreprise n'a pris aucune mesure contre les employés fautifs. Question : Auriez-vous fait la même chose ? Trimestre 2 : L'équipe d'enquête a détecté quatre cas de stockage de données internes sur des dispositifs de stockage externes tels qu'un serveur en nuage public. Les membres ont précisé qu'ils l'avaient fait pour y avoir accès depuis leur domicile. Le travail devait être terminé à temps. Le département informatique a catégoriquement clarifié que cela était contraire aux règles. L'entreprise a réprimandé les membres du personnel en les avertissant que le niveau de tolérance de tels cas serait "zéro" à l'avenir.
Ils avaient la possibilité de demander au département informatique de leur accorder l'accès et le conseil d'administration de l'entreprise aurait pris une décision. Question : Quelle est votre réaction à ce sujet ? Trimestre 3 : Des enquêtes ont révélé que certains membres du personnel étaient impliqués dans des affaires personnelles. Ces incidents ont fait surface au cours d'une autre enquête sans rapport. La direction a décidé que ces questions ne relevaient pas de la compétence des équipes d'enquête. Cependant, le département des ressources humaines était au courant de ces affaires. Sans aller au fond des choses, le département RH a clairement fait savoir que l'entreprise ne tolérerait pas de tels cas. Question : Quelles sont vos réactions face à cette affaire ? Quatrième trimestre : Il s'agit d'un cas impliquant un cadre de haut niveau. Il a quitté l'organisation au cours du troisième trimestre après sa liaison avec une responsable des ventes. Celle-ci a également quitté l'entreprise. Tous deux ont créé une nouvelle société. Cette société est un concurrent direct de la vôtre. Vous constatez que plus de 20 % de votre activité existante a été transférée à la nouvelle société pendant cette courte période.
Un autre 20% est sur le point de partir. Il s'agit d'un cas évident d'activité malveillante d'un initié. Question : Quel serait votre plan d'action dans un tel scénario ? Dans les quatre cas mentionnés ci-dessus, le vol de données a des chances de se produire. Lors d'une enquête plus approfondie, d'autres points peuvent également être soulevés. Certains points communs apparaissent. Si tel est le cas, ces activités nécessitent un examen plus approfondi. Sinon, voici comment vous devriez traiter la question. Premier trimestre : Le maintien du secret des mots de passe est un aspect très important dans le scénario actuel. Il ne devrait y avoir aucun compromis sur cet aspect. Vous devez conseiller aux membres d'être plus prudents à l'avenir. Vous pouvez éviter d'autres délits en gardant un œil sur ces employés. Deuxième trimestre : Les membres du personnel peuvent avoir eu de bonnes intentions pour terminer le travail à la maison. Cela montre leur dévouement envers leur travail. Cependant, une entreprise a établi des règles et des règlements. Vous devez suivre ces règles à tout prix.
Vous devez conseiller aux membres du personnel de ne pas répéter de tels actes et les encourager à terminer le travail dans les délais prévus. Trimestre 3 : Les affaires personnelles pendant le temps de travail doivent être découragées. Ils sont libres d'avoir leurs affaires en dehors de l'espace de travail. Tant que ces affaires ne se déroulent pas dans le bureau et que le travail n'en est pas affecté, vous devez respecter leur vie privée. Cependant, les règles de l'entreprise sont telles que l'affectation de ces paires doit se faire dans des bureaux séparés une fois qu'elles se marient. Quatrième trimestre : Il s'agit d'un cas évident d'activité d'initié malveillante et vous devez y faire face de manière ferme. L'entreprise peut envisager d'engager une action en justice contre les personnes concernées. Il existe certains cas où vous pouvez juger de l'intention malveillante dès le départ. Citons quelques exemples.
Apprenez à repérer les signes précurseurs. Une entreprise qui conteste les pénalités de retard dans un contrat est susceptible de ne pas effectuer régulièrement ses paiements. Apprenez à repérer les signes subtils : Si vous constatez que certains membres tentent d'éviter les appels téléphoniques et les messages électroniques, c'est un signe clair qu'ils ne souhaitent pas faire partie de votre projet. Plus tôt vous les écartez, mieux c'est pour l'organisation.
Résumé
Toutes les intentions ne sont pas nécessairement malveillantes par nature. Seules les intentions qui peuvent causer un préjudice intentionnel à l'organisation doivent être qualifiées de malveillantes. Vous devez également savoir que la perte ou le préjudice subi par l'organisation peut être dû à des intentions circonstancielles ou malveillantes. Notre objectif doit être de réduire uniquement les intentions malveillantes. Vous devez tuer l'intention malveillante dans l'œuf même. Les intentions malveillantes sont la principale cause de toutes les fraudes qui se produisent aujourd'hui sur le lieu de travail.