A rosszindulatú bennfentesek hatásainak csökkentése Nem technológiai szempontból

Ez egy számítógép vezérelte világ. A technológia napról napra fejlődik. Ma már minden szervezet valamilyen számítógépet használ a működéséhez. A számítógépek és az internet az ember legjobb barátai. Ha azonban etikátlan módon használják őket, nem telik el sok idő, és nagyon rossz ellenséggé válnak. Bármely szervezet szembesülhet adatbiztonsági fenyegetéssel. Ez a fenyegetés akár belülről, akár kívülről eredhet. Különböző módokon kell kezelni ezeket a tényezőket. A belső fenyegetések veszélyesebbek, mint a külső fenyegetések. Ahogy tovább olvas, meg fogja érteni, hogy miért van ez így.

Ahogy a név is sugallja, a belső fenyegetés a szervezeten belülről ered. A szervezetben dolgozó bármely személy bármikor fenyegetéssé válhat. Ez a körülményektől függ. A bennfenteseknek lojálisnak kell lenniük a szervezethez, amelyben dolgoznak. Ez az esetek többségében igaz is. Vannak azonban kivételek. Az ilyen emberek rosszindulatú szándékokat fejlesztenek ki. Ez azt jelenti, hogy ezek a bennfentesek valamilyen rossz szándékot fejlesztenek ki a szervezet ellen, és a szervezet bukásának kitervelésén dolgoznak. Ez egy nagyon veszélyes dolog, amit meg kell jegyezni.

Arra is van esély, hogy nem rosszindulatú szándékok is lehetnek. A nem rosszindulatú szándékból eredő hibák a szervezetnek is ártanak. Az ilyen hibák a nyomás és a stressz miatt történhetnek. Az ilyen hibák általában péntekenként vagy hétfőnként fordulnak elő. Az ember nem tökéletes állat. Hibázhat, de ha a hibák mögött nincs rosszindulatú szándék, akkor mindig megbocsátható. A rosszindulatú bennfentesek azok, akikre vigyázni kell. Ők sokféle módon képesek kárt okozni a szervezetnek.

Történelmileg a rosszindulatú bennfentesek általában a legjobb alkalmazottak közé tartoznak egy adott időpontban. Ők azok, akik megfelelő ismeretekkel rendelkeznek a rendszerekről, és tudják, hogyan kell kezelni a problémás kérdéseket. Valójában sokszor hibaelhárítóként működnek. Jogosult hozzáféréssel rendelkeznek a belső rendszerekhez, és képesek kárt okozni. Nagyon nehéz kideríteni, hogy mi működik egy személy elméjében. Ezt a titkot egyetlen számítógép sem képes felderíteni a világon. Általában egy szervezet ellenőrzi egy személy megbízólevelét, mielőtt megbízza egy adott feladatkörrel. Vannak azonban olyan esetek, amikor még a legerősebb integritási hányadossal rendelkező személy is gyengévé válik.

Ez bizonyos tevékenységek vállalását eredményezheti, amelyek ellentétesek lehetnek a szervezet érdekeivel. Ez az oka annak, hogy a szervezetek minden folyamat minden egyes szakaszában a fékek és ellensúlyok eljárását választják. Az ilyen ellenőrzések és ellensúlyok kiszűrhetik a rosszindulatú szándékú embereket. E tevékenységre vonatkozó kutatás és annak eredményei: A rosszindulatú bennfentes tevékenység jól kutatott téma. Az eredmények mindenki számára hozzáférhetőek. Számos szervezet végzett kiterjedt kutatásokat a témában. A Carnegie Mellon Intézet az egyik ilyen szervezet, amely úttörő kutatásokat végzett ezen a területen. A megállapítások alapját történelmi adatok képezik.

A kutatás azonban egyértelműen megállapította a tendenciákat, és az alábbi megállapításokat tartalmazza. Van egy ősi mondás, amely a következőképpen hangzik. A tolvaj csak akkor tolvaj, ha rajtakapják. Sok eset marad észrevétlenül. A felderített esetek képezik e megállapítások alapját. Statisztikailag ezek a megállapítások.

• A munkavállalók egyharmada csak akkor próbál lopni, ha úgy gondolja, hogy megúszhatja.

• Egyharmaduk egyébként is lopni fog.

• A fennmaradó egyharmad soha nem fog a lopás kísértésébe esni.

A fenti elemzésből kiderül, hogy bármely szervezetben az összes alkalmazott kétharmadát megtaláljuk, akik a homályos integritásúak közé sorolhatók. Még egy tény, ami feltűnt, hogy a felderített rosszindulatú cselekmények teljes számából a bennfentesek az esetek körülbelül kétharmadát teszik ki.

A szervezetek által elfogadott harci módszerek: Minden szervezetnek megvannak a maga módszerei az ilyen viselkedés ellenőrzésére. A vizsgálatok ebben a kezdeti szakaszban önmagukban általában a rosszindulatú szándékú tevékenység több mint háromnegyedét fedezik fel. Ilyen esetekben a rosszindulatú tevékenység felderítése még a szervezetnek okozott kár előtt megtörténik. Sokszor ezek az intézkedések nem megfelelőek. Ilyen körülmények között válik kézzelfoghatóvá a veszteség.

Ezt nagyon nehéz kimutatni. A rossz szándékú személyek a lehető legnormálisabb módon viselkednek. Vannak azonban bizonyos mechanizmusok, amelyeket az ilyen emberek mutatnak, és amelyek gyakori időközönként megfigyelést igényelnek. Általában ugyanúgy viselkednek, mint a nem rosszindulatú szándékú emberek. Ezért a kérdés kezelése eseti alapon történik. Ez egy ártatlan személy ok és ok nélkül történő üldözését eredményezheti. Az ilyen személy később rosszindulatú szándékot táplálhat a szervezet ellen.

A rosszindulatú szándék felismerésének egyik jele az egyes alkalmazottak pazarló költekezési stílusa. Ha azt tapasztalja, hogy egy alkalmazott a szokásos eszközeit messze meghaladóan költekezik, az riadalmat okoz. Ez azt jelenti, hogy résen kell lennie. Egyes alkalmazottaknál akkor alakul ki rosszindulatú szándék, amikor úgy érzik, hogy ki akarnak lépni a szervezetekből. Az ilyen alkalmazottak tevékenységét szigorúan ellenőrizni kell. Az ilyen személyek csökkentik a másokkal való kommunikációs csatornáikat, ami a munkát illeti. Az ilyen vonások gondos megfigyelést igényelnek. Tény, hogy a rosszindulatú szándékkal rendelkező emberek nem vesznek ki szabadságot. Ezért a szervezeteknek le kell szorítaniuk az ilyen tevékenységeket, és arra kell kényszeríteniük a munkavállalókat, hogy egy év során legalább kéthetes szabadságra menjenek. Így ellenőrizni lehet azokat az embereket, akik hosszú időn keresztül nem veszik igénybe a szabadságot.

Milyen intézkedéseket kell tennie a vezetőségnek a rosszindulatú bennfentesekkel szemben? Tegyük fel a következő forgatókönyvet. Tegyük fel, hogy Ön egy vállalat, mondjuk X vezérigazgatója. A vállalatnak több száz alkalmazottja van. Ezek között vannak magas rangú vezető beosztású személyek is. A dolgozók között vannak alacsonyabb szintű tisztviselők és értékesítők, valamint egyéb beosztott alkalmazottak is. Az év négy negyedévében a következő szabálysértési esetek fordultak elő. I. negyedév: A vizsgálat nyolc esetben jelszóval való visszaélést állapított meg. A vizsgálatok szerint külső rendszerekből belső adatokhoz való hozzáférés történt. Kérdésre az érintett munkatársak tudatlanságot színleltek.

A jelszó kitalálása és a lopás voltak az okok, amelyeket ezekért az esetekért adtak meg. A jelszó titokban tartása minden körülmények között a képzésük központi gondolata volt. A vállalat nem tett semmilyen intézkedést a hibázó alkalmazottakkal szemben. Kérdés: Ön is ugyanígy cselekedett volna? 2. negyedév: A vizsgálati csoport négy esetben fedezte fel, hogy belső adatokat tároltak külső tárolóeszközökön, például egy nyilvános felhőalapú szerveren. A tagok tisztázták, hogy ezt azért tették, hogy otthonról hozzáférhessenek. A munkát időben be kellett fejezni. Az informatikai osztály kategorikusan tisztázta, hogy ez szabályellenes. A vállalat megrovásban részesítette a munkatársakat azzal a figyelmeztetéssel, hogy a jövőben az ilyen esetek toleranciaszintje "nulla" lesz.

Lehetőségük lett volna arra, hogy az informatikai osztálytól hozzáférést kérjenek, és a vállalat igazgatótanácsa hozott volna döntést. Kérdés: Mi a reakciója erre? 3. negyedév: A vizsgálatok során kiderült, hogy a személyzet egyes tagjai személyes ügyekbe keveredtek. Ezek az incidensek egy másik, nem kapcsolódó vizsgálat során kerültek felszínre. A vezetőség úgy döntött, hogy az ilyen ügyek nem tartoznak a vizsgálati csoportok hatáskörébe. Ezek az ügyek azonban a HR-osztály tudomására jutottak. Anélkül, hogy mélyebben belemennénk az ügybe, a HR osztály világossá tette, hogy a vállalat nem tűri az ilyen eseteket. Kérdés: Mi a reakciója erre az esetre? Negyedik negyedév: Ez egy olyan eset, amelyben egy magas rangú vezető érintett. Ő a harmadik negyedév során kilépett a szervezetből, miután viszonya volt egy értékesítési vezetővel. A nő is kilépett a szervezetből. Mindketten új céget alapítottak. Ez a vállalat az önök közvetlen versenytársa. Ön azt tapasztalja, hogy a meglévő üzletének több mint 20%-a átkerült az új vállalathoz ebben a rövid időszakban.

További 20 % már kifelé tart. Ez egyértelműen a rosszindulatú bennfentes tevékenység egyértelmű esete. Kérdés: Mi lenne az Ön cselekvési terve egy ilyen forgatókönyv esetén? A fent említett négy eset mindegyike lehetőséget ad az adatlopásra. A további vizsgálatok során bizonyos egyéb pontok is felmerülhetnek. Bizonyos közös vonások felbukkannak. Ha ez a helyzet, akkor ezek a tevékenységek mélyebb vizsgálatot igényelnek. Ellenkező esetben az alábbi módon kell kezelnie az ügyet. 1. negyedév: A jelszó titkosságának megőrzése nagyon fontos szempont a mai forgatókönyvben. Ebben a tekintetben nem szabad kompromisszumot kötni. Tanácsot kell adnia a tagoknak, hogy a jövőben legyenek óvatosabbak. Az ilyen alkalmazottak megfigyelésével elkerülheti a további vétségeket. 2. negyedév: A munkatársaknak lehet, hogy jó szándékuk volt arra, hogy a munkát otthon végezzék el. Ez a munkájuk iránti elkötelezettségüket mutatja. Egy vállalatnak azonban vannak kialakított szabályai és előírásai. Ezeket a szabályokat mindenáron be kell tartania.

Tanácsolja a munkatársaknak, hogy tartózkodjanak az ilyen cselekmények megismétlésétől, és ösztönözze őket, hogy a munkát az ütemterven belül fejezzék be. 3. negyedév: A hivatali idő alatti személyes ügyek intézésétől el kell zárkózni. Szabadon intézhetik ügyeiket a munkaterületen kívül. Mindaddig, amíg az ügyek nem az irodában zajlanak, és az irodai munkát nem befolyásolják, tiszteletben kell tartania a magánéletüket. A vállalat szabályai azonban úgy szólnak, hogy az ilyen párok kiküldetése külön irodában történjen, amint összeházasodnak. 4. negyedév: Ez egyértelműen a rosszindulatú bennfentes tevékenység egyértelmű esete, és határozottan kell fellépnie vele szemben. A vállalat megfontolhatja, hogy jogi lépéseket tegyen az érintettek ellen. Vannak olyan esetek, amikor már a kezdet kezdetén meg lehet ítélni a rosszindulatú szándékot. Hadd említsünk néhány példát.

Tanulja meg észrevenni a korai jeleket. Egy olyan vállalat, amely szerződésben vitatja a késedelmi kötbéreket, valószínűleg rendszeresen nem fog fizetni. Tanuljon meg figyelni a finom jelekre: Ha azt tapasztalja, hogy bizonyos tagok igyekeznek elkerülni a telefonhívásokat és az e-mail üzeneteket, az egyértelmű jele annak, hogy nem kívánnak részt venni a projektben. Minél korábban távolítja el őket, annál jobb a szervezet számára.

Nem kell minden szándéknak rosszindulatúnak lennie. Csak azokat a szándékokat kell rosszindulatúnak nevezni, amelyek szándékosan kárt okozhatnak a szervezetnek. Azt is tudnia kell, hogy a szervezetnek okozott veszteség vagy kár lehet közvetett vagy rosszindulatú szándék miatt is. Célunknak csak a rosszindulatú szándékok megfékezésének kell lennie. A rosszindulatú szándékot már csírájában el kell fojtani. A rosszindulatú szándék a fő oka mindazoknak a csalásoknak, amelyek manapság a munkahelyeken történnek.