De gevolgen van kwaadwillende insiders beperken Niet-technologisch
Dit is een computergestuurde wereld. De technologie wordt met de dag beter. Tegenwoordig gebruikt elke organisatie een of andere computer om te functioneren. Computers en internet zijn de beste vrienden van de mens. Echter, als ze op een onethische manier worden gebruikt, zal het niet lang duren voordat ze veranderen in zeer slechte vijanden. Elke organisatie kan te maken krijgen met een bedreiging voor de gegevensbeveiliging. Deze bedreiging kan zowel van binnenuit als van buitenaf komen. Er zijn verschillende manieren nodig om hiermee om te gaan. Bedreigingen van binnenuit zijn gevaarlijker dan bedreigingen van buitenaf. Als u verder leest, zult u begrijpen waarom dat zo is.
Wat is een bedreiging van binnenuit?
Zoals de naam al aangeeft, komt de bedreiging van binnenuit de organisatie. Elke persoon die in de organisatie werkt kan op elk moment een bedreiging worden. Het hangt af van de omstandigheden. Insiders worden verondersteld loyaal te zijn aan de organisaties waar zij werken. Dat is in de meeste gevallen waar. Er zijn echter uitzonderingen. Zulke mensen ontwikkelen kwaadaardige bedoelingen. Dit betekent dat deze insiders een soort van slechte intentie ontwikkelen tegen de organisatie en werken aan de ondergang van de organisatie. Dit is zeer gevaarlijk.
Er is ook kans dat er niet-kwaadwillende bedoelingen zijn. Fouten veroorzaakt door niet-kwaadwillende bedoelingen schaden ook de organisatie. Dergelijke fouten kunnen ontstaan door druk en stress. Meestal komen dergelijke fouten voor op vrijdag of maandag. De mens is geen perfect dier. Hij kan fouten maken, maar als er geen kwade opzet achter de fouten zit, is het altijd vergeeflijk. Kwaadwillende insiders zijn degenen waarvoor men moet oppassen. Zij hebben het potentieel om de organisatie op vele manieren te schaden.
Wie zijn deze kwaadwillende insiders? Hoe bestrijdt u ze?
Historisch gezien behoren kwaadwillende insiders meestal tot de beste werknemers op een bepaald moment. Zij zijn degenen met voldoende kennis van de systemen en weten hoe ze problemen moeten aanpakken. In feite fungeren zij vaak als probleemoplossers. Zij hebben geautoriseerde toegang tot de interne systemen en kunnen schade veroorzaken. Het is erg moeilijk om uit te vinden wat er in iemands hoofd omgaat. Geen enkele computer ter wereld kan dit geheim ontdekken. Gewoonlijk controleert een organisatie de geloofsbrieven van een persoon alvorens hem een bepaalde verantwoordelijkheid toe te vertrouwen. Er zijn echter momenten dat ook de persoon met het sterkste integriteitsquotiënt zwak wordt.
Dit kan leiden tot de inzet van bepaalde activiteiten die tegen de belangen van de organisatie ingaan. Daarom kiezen organisaties voor de procedure van checks and balances in elke fase van een proces. Dergelijke checks and balances kunnen mensen met kwade bedoelingen eruit filteren. Onderzoek naar deze activiteit en de bevindingen: Kwaadwillende insideractiviteit is een goed onderzocht onderwerp. De bevindingen zijn voor iedereen zichtbaar. Veel organisaties hebben uitgebreid onderzoek gedaan naar dit onderwerp. Het Carnegie Mellon Institute is zo'n organisatie die baanbrekend onderzoek heeft gedaan op dit gebied. Historische gegevens vormen de basis van deze bevindingen.
Het onderzoek heeft echter duidelijk de tendensen vastgesteld en de volgende zijn de bevindingen. Er is een eeuwenoud adagium dat als volgt luidt. Een dief is pas een dief als hij betrapt wordt. Veel gevallen blijven onopgemerkt. Opgespoorde gevallen vormen de basis van deze bevindingen. Statistisch gezien zijn dit de bevindingen.
Een derde van de werknemers zal alleen proberen te stelen als ze denken dat ze ermee weg kunnen komen.
Een derde zal zelfs anders stelen.
De overige een derde zal nooit in de verleiding komen om te stelen.
Uit de bovenstaande analyse blijkt dat in elke organisatie tweederde van alle werknemers kan worden aangemerkt als medewerkers met een vertroebelde integriteit. Een ander feit dat is opgevallen, is dat van het totale aantal ontdekte kwaadaardige handelingen, insiders goed zijn voor ongeveer twee derde van de gevallen.
Bestrijdingsmethoden van organisaties: Elke organisatie heeft zijn eigen methoden om dergelijk gedrag te controleren. Onderzoeken in dit eerste stadium zelf detecteren meestal meer dan driekwart van de activiteiten met kwade bedoelingen. In dergelijke gevallen vindt de opsporing van kwaadaardige activiteiten plaats voordat de organisatie schade wordt berokkend. Vaak zijn deze maatregelen ontoereikend. In dergelijke omstandigheden wordt het verlies tastbaar.
Hoe detecteert u een kwaadwillende intentie bij een insider?
Dit is heel moeilijk op te sporen. Personen met kwade bedoelingen gedragen zich zo normaal mogelijk. Er zijn echter bepaalde mechanismen die zulke mensen vertonen en die regelmatig moeten worden gecontroleerd. Meestal gedragen zij zich op dezelfde manier als mensen met niet-kwaadaardige bedoelingen. Daarom moet de kwestie van geval tot geval worden bekeken. Dit kan ertoe leiden dat een onschuldig persoon zonder reden wordt opgejaagd. Een dergelijke persoon kan later kwade bedoelingen koesteren tegen de organisatie.
Een teken waaraan u kwaadwillendheid kunt herkennen is de uitbundige uitgavenstijl van bepaalde werknemers. Als u erachter komt dat een werknemer veel meer uitgeeft dan hij normaal doet, is dat een reden tot alarm. Het betekent dat u op uw hoede moet zijn. Sommige werknemers ontwikkelen een kwaadaardig voornemen als ze de organisaties willen verlaten. De activiteiten van dergelijke werknemers moeten streng in de gaten worden gehouden. Zulke personen beperken hun communicatiekanalen met anderen wat het werk betreft. Dergelijke trekjes vereisen zorgvuldige controle. Het is een feit dat mensen met kwade bedoelingen geen vakantie nemen. Daarom moeten organisaties dergelijke activiteiten aan banden leggen en werknemers dwingen om minstens twee weken per jaar met verlof te gaan. Mensen die lange tijd geen verlof hebben opgenomen, kunnen zo worden gecontroleerd.
Welke actie moet het management ondernemen tegen kwaadwillende insiders? Nu gaan we uit van het volgende scenario. Stel dat u de CEO bent van een bedrijf, zeg X. Het bedrijf heeft honderden werknemers in dienst. Deze omvatten personen in hoge functies. Het werkpersoneel omvat ook lagere functionarissen en verkopers en ander ondergeschikt personeel. In de vier kwartalen zijn de volgende gevallen van overtredingen geconstateerd. Kwartaal 1: Een onderzoek toont acht gevallen van misbruik van wachtwoorden. Uit het onderzoek bleek dat er toegang was tot interne gegevens uit externe systemen. Bij ondervraging veinsden de betrokken personeelsleden onwetendheid.
Het raden van wachtwoorden en diefstal waren de redenen voor deze voorvallen. Het onder alle omstandigheden geheimhouden van wachtwoorden was het centrale idee van hun opleiding. Het bedrijf nam geen maatregelen tegen de overtredende werknemers. Vraag: Zou u hetzelfde hebben gedaan? Kwartaal 2: Het onderzoeksteam ontdekte vier gevallen waarin interne gegevens werden opgeslagen op externe opslagmedia zoals een publieke cloudserver. De leden verklaarden dat zij dit hadden gedaan om thuis toegang te hebben. Het werk moest op tijd klaar zijn. De IT-afdeling verduidelijkte categorisch dat dit tegen de regels was. Het bedrijf berispte de medewerkers met een waarschuwing dat het tolerantieniveau voor dergelijke gevallen in de toekomst "Nul" zou zijn.
Zij hadden de mogelijkheid om de IT-afdeling te verzoeken hun toegang te verlenen, waarna de raad van bestuur van het bedrijf een besluit zou hebben genomen. Vraag: Wat is uw reactie hierop? Kwartaal 3: Uit onderzoek bleek dat bepaalde personeelsleden betrokken waren bij persoonlijke zaken. Deze incidenten kwamen aan het licht tijdens een ander ongerelateerd onderzoek. Het management besloot dat dergelijke zaken buiten het bereik van de onderzoeksteams vielen. De personeelsdienst was echter wel op de hoogte van deze affaires. Zonder diep op de zaak in te gaan, maakte de personeelsafdeling duidelijk dat het bedrijf dergelijke voorvallen niet zal tolereren. Vraag: Wat zijn uw reacties op deze zaak? Kwartaal 4: Dit is een zaak van een hooggeplaatste leidinggevende. Hij had de organisatie in het derde kwartaal verlaten na zijn affaire met een verkoopmedewerker. Zij is ook uit de organisatie gestapt. Beiden hebben een nieuw bedrijf opgericht. Dit bedrijf is een directe concurrent van het uwe. U constateert dat meer dan 20% van uw bestaande omzet in deze korte periode is verschoven naar het nieuwe bedrijf.
Nog eens 20% is op weg naar buiten. Dit is een duidelijk geval van kwaadaardige insideractiviteiten. Vraag: Wat zou uw plan van aanpak zijn in een dergelijk scenario? In alle vier bovengenoemde gevallen is er kans op gegevensdiefstal. Bij nader onderzoek kunnen ook bepaalde andere punten naar voren komen. Er komen bepaalde gemeenschappelijke punten naar voren. Als dat het geval is, moeten deze activiteiten nader worden onderzocht. Anders is dit hoe u de zaak moet aanpakken. Kwartaal 1: Het geheimhouden van wachtwoorden is een zeer belangrijk aspect in het huidige scenario. Op dit aspect mogen geen compromissen worden gesloten. U moet de leden adviseren in de toekomst voorzichtiger te zijn. U kunt verdere misdrijven voorkomen door dergelijke medewerkers in de gaten te houden. Kwart 2: De medewerkers hadden misschien goede bedoelingen om het werk thuis af te maken. Dit toont hun toewijding aan hun werk. Een bedrijf heeft echter regels en voorschriften opgesteld. U moet deze regels koste wat het kost volgen.
U moet de personeelsleden adviseren zich van dergelijke handelingen te onthouden en hen aanmoedigen het werk binnen het tijdschema af te maken. Kwartaal 3: Persoonlijke zaken tijdens kantoortijd moeten worden ontmoedigd. Zij zijn vrij om hun zaken buiten de werkplek te regelen. Zolang de zaken niet op kantoor plaatsvinden en het kantoorwerk er niet door wordt beïnvloed, moet u hun privacy respecteren. De regels van het bedrijf zijn echter zodanig dat dergelijke paren in aparte kantoren moeten worden geplaatst zodra zij trouwen. Kwart 4: Dit is een duidelijk geval van kwaadaardige voorkennis en u moet er streng tegen optreden. Het bedrijf kan overwegen juridische stappen te ondernemen tegen de betrokken personen. Er zijn bepaalde gevallen waarin u kwaadwillendheid al bij het begin kunt beoordelen. Laten we een paar voorbeelden noemen.
Leer te zoeken naar de vroege signalen. Een bedrijf dat betalingsboetes in een contract betwist, zal waarschijnlijk regelmatig in gebreke blijven. Leer te zoeken naar de subtiele tekenen: Als u merkt dat bepaalde leden telefoontjes en e-mailberichten proberen te vermijden, is dat een duidelijk teken dat ze geen deel willen uitmaken van uw project. Hoe eerder u ze verwijdert, hoe beter het is voor de organisatie.
Samenvatting
Niet alle intenties hoeven kwaadaardig van aard te zijn. Alleen die intenties die de organisatie opzettelijk schade kunnen berokkenen, moeten als kwaadwillig worden aangemerkt. U moet ook weten dat verlies of schade aan de organisatie het gevolg kan zijn van indirecte of kwaadwillige bedoelingen. Ons doel moet zijn om alleen de kwaadwillige bedoelingen te beteugelen. U moet de kwade bedoelingen in de kiem smoren. Kwaadwillendheid is de belangrijkste oorzaak van alle fraude die tegenwoordig op het werk plaatsvindt.