Ograniczanie skutków działania złośliwych osób nietechnicznych
To jest świat napędzany komputerami. Technologia poprawia się z dnia na dzień. Dzisiaj każda organizacja używa komputerów jakiegoś rodzaju do funkcjonowania. Komputery i Internet są najlepszymi przyjaciółmi człowieka. Jednak jeśli są używane w sposób nieetyczny, to nie będzie czasu, zanim zamienią się w bardzo złych wrogów. Każda organizacja może stanąć w obliczu zagrożenia bezpieczeństwa danych. Zagrożenie to może pochodzić zarówno z wewnątrz jak i z zewnątrz. Aby poradzić sobie z tymi czynnikami potrzebne są różne sposoby. Zagrożenia wewnętrzne są bardziej niebezpieczne niż zewnętrzne. Czytając dalej zrozumiesz dlaczego tak jest.
Co stanowi zagrożenie wewnętrzne?
Jak sama nazwa wskazuje, insider threat emanuje z wnętrza organizacji. Każda osoba pracująca w organizacji może stać się zagrożeniem w dowolnym momencie. Zależy to od okoliczności. Osoby mające dostęp do informacji wewnętrznych powinny być lojalne wobec organizacji, w której pracują. W większości przypadków jest to prawda. Jednak zdarzają się wyjątki. U takich osób pojawiają się złośliwe zamiary. Oznacza to, że osoby wtajemniczone mają jakieś złe zamiary wobec organizacji i pracują nad jej upadkiem. Jest to bardzo niebezpieczna rzecz do odnotowania.
Tam być także szansa że tam móc non-malicious intencja także. Błędy spowodowane przez nie-złe intencje również szkodzą organizacji. Takie błędy mogą się zdarzyć z powodu presji i stresu. Zazwyczaj takie błędy pojawiają się w piątki lub poniedziałki. Człowiek nie jest zwierzęciem doskonałym. Może popełniać błędy, ale jeśli za błędami nie kryje się złośliwa intencja, to zawsze można je wybaczyć. Złośliwi insiderzy to ci, na których trzeba uważać. Mają oni potencjał, aby zaszkodzić organizacji na wiele sposobów.
Kim są ci złośliwi insiderzy? Jak z nimi walczyć?
Historycznie rzecz biorąc, złośliwi insiderzy zazwyczaj są jednymi z najlepszych pracowników w pewnym momencie. To właśnie oni posiadają odpowiednią wiedzę na temat systemów i wiedzą, jak radzić sobie z problemami. W rzeczywistości, w wielu przypadkach działają jako osoby rozwiązujące problemy. Mają autoryzowany dostęp do systemów wewnętrznych i mają możliwość wyrządzenia szkód. Bardzo trudno jest dowiedzieć się, co działa wewnątrz umysłu danej osoby. Żaden komputer na tym świecie nie jest w stanie wykryć tej tajemnicy. Zazwyczaj organizacja sprawdza referencje danej osoby przed powierzeniem jej określonej odpowiedzialności. Jednak zdarzają się sytuacje, w których osoba o najsilniejszym ilorazie uczciwości również staje się słaba.
Może to skutkować zaangażowaniem się w pewne działania, które mogą być sprzeczne z interesami organizacji. Z tego powodu organizacje decydują się na stosowanie procedury kontroli i równowagi na każdym etapie każdego procesu. Takie kontrole i równowagi mogą odfiltrować osoby o złych zamiarach. Badania nad tą działalnością i ich wyniki: Złośliwa działalność insiderów jest dobrze zbadanym tematem. Wyniki badań są dostępne dla wszystkich. Wiele organizacji przeprowadziło szeroko zakrojone badania na ten temat. Instytut Carnegie Mellon jest jedną z takich organizacji, która przeprowadziła pionierskie badania w tej dziedzinie. Dane historyczne są podstawą tych ustaleń.
Badania jednak jasno określiły trendy i poniżej przedstawiamy ich wyniki. Jest takie odwieczne porzekadło, które brzmi następująco. Złodziej jest złodziejem tylko wtedy, gdy zostanie złapany. Wiele przypadków pozostaje niewykrytych. Wykryte przypadki stanowią podstawę tych ustaleń. Statystycznie rzecz biorąc, takie są ustalenia.
Jedna trzecia pracowników będzie próbowała kraść tylko wtedy, gdy uzna, że może im się to udać.
Jedna trzecia będzie kradła nawet w innych przypadkach.
Pozostała jedna trzecia nigdy nie ulegnie pokusie kradzieży.
Z powyższej analizy wynika, że w każdej organizacji będzie można znaleźć dwie trzecie wszystkich pracowników, którzy mogą być sklasyfikowani jako posiadający zachwianą integralność. Jeszcze jeden fakt, który zwrócił uwagę jest to, że z całkowitej liczby wykrytych złośliwych działań, insiderzy stanowią około dwóch trzecich przypadków.
Metody walki przyjęte przez organizacje: Każda organizacja ma swoje własne metody sprawdzania takich zachowań. Same dochodzenia na tym wstępnym etapie wykrywają zwykle ponad trzy czwarte aktywności w złych zamiarach. W takich przypadkach wykrycie złośliwej aktywności ma miejsce przed wyrządzeniem jakichkolwiek szkód organizacji. Wielokrotnie zdarza się, że środki te są niewystarczające. To właśnie w takich okolicznościach straty stają się namacalne.
Jak wykryć złośliwy zamiar u insidera?
Jest to bardzo trudne do wykrycia. Osoby o złych zamiarach zachowują się w sposób jak najbardziej normalny. Istnieją jednak pewne mechanizmy wykazywane przez takie osoby, które wymagają monitorowania w częstych odstępach czasu. Zazwyczaj zachowują się one tak samo, jak osoby o niezłośliwych zamiarach. Dlatego też postępowanie w tej sprawie powinno być indywidualne. To może spowodować hounding niewinnej osoby bez powodu lub przyczyny. Taka osoba może później mieć złośliwe zamiary wobec organizacji.
Jednym z sygnałów, gdzie można wykryć złośliwe intencje, jest wystawny styl wydawania pieniędzy przez niektórych pracowników. Jeśli okaże się, że pracownik wydaje dużo więcej niż zwykle, jest to powód do niepokoju. Oznacza to, że musisz mieć się na baczności. Niektórzy pracownicy rozwijają złośliwe zamiary, gdy mają ochotę odejść z organizacji. Działania takich pracowników wymagają ścisłego monitorowania. Takie osoby ograniczają swoje kanały komunikacyjne z innymi, jeśli chodzi o pracę. Takie cechy wymagają dokładnego monitorowania. Faktem jest, że osoby o złych intencjach nie biorą urlopów. Dlatego też organizacje muszą ograniczyć takie działania i zmusić pracowników do pójścia na urlop przynajmniej na dwa tygodnie w ciągu roku. W ten sposób można kontrolować osoby, które od dłuższego czasu nie korzystają z urlopów.
Jakie działania powinien podjąć zarząd wobec złośliwych insiderów? Teraz przyjmiemy następujący scenariusz. Załóżmy, że jesteś dyrektorem generalnym podmiotu korporacyjnego o nazwie X. Firma ma na swoich rolkach setki pracowników. Wśród nich są osoby na wysokich stanowiskach kierowniczych. Personel pracujący obejmuje również urzędników niższego szczebla oraz sprzedawców i innych podwładnych. W czterech kwartałach roku odnotowano następujące przypadki wykroczeń. Kwartał 1: Dochodzenie wykazało osiem przypadków nadużycia hasła. Dochodzenia wykazały dostęp do danych wewnętrznych z systemów zewnętrznych. W przypadku pytań zainteresowani pracownicy udawali niewiedzę.
Jako przyczyny podawano zgadywanie i kradzież haseł. Zachowanie tajemnicy hasła w każdych okolicznościach było główną ideą ich szkolenia. Firma nie podjęła żadnych działań wobec pracowników popełniających błędy. Pytanie: Czy postąpiłbyś tak samo? Kwartał 2: Zespół dochodzeniowy wykrył cztery przypadki przechowywania danych wewnętrznych na zewnętrznych urządzeniach pamięciowych, takich jak serwer w chmurze publicznej. Członkowie zespołu wyjaśnili, że zrobili to, aby mieć dostęp z domu. Praca musiała być ukończona na czas. Dział IT kategorycznie wyjaśnił, że było to niezgodne z zasadami. Firma udzieliła nagany członkom personelu z ostrzeżeniem, że poziom tolerancji dla takich przypadków będzie w przyszłości "zerowy".
Mieli możliwość zwrócenia się do działu IT o przyznanie im dostępu, a zarząd spółki podjąłby decyzję. Pytanie: Jaka jest Twoja reakcja na to? Kwartał 3: Dochodzenie ujawniło, że niektórzy pracownicy byli zaangażowani w sprawy osobiste. Incydenty te wyszły na jaw w trakcie innego, niepowiązanego dochodzenia. Kierownictwo uznało, że takie sprawy nie wchodzą w zakres kompetencji zespołów dochodzeniowych. Jednakże sprawy te były znane działowi kadr. Nie zagłębiając się w sprawę, dział kadr dał do zrozumienia, że firma nie będzie tolerować takich przypadków. Pytanie: Jakie są wasze reakcje na tę sprawę? Kwartał 4: Jest to przypadek, w którym uczestniczył członek zarządu wysokiego szczebla. Odszedł on z organizacji w trzecim kwartale po swoim romansie z kierowniczką działu sprzedaży. Ona również odeszła z organizacji. Oboje założyli nową firmę. Ta firma jest bezpośrednim konkurentem Twojej. Stwierdzasz, że ponad 20% Twojego istniejącego biznesu przeniosło się do nowej firmy w tym krótkim okresie.
Kolejne 20% jest na wylocie. Jest to ewidentny przypadek złośliwej działalności insiderów. Pytanie: Jaki byłby Twój plan działania w takim scenariuszu? Wszystkie cztery wymienione powyżej przypadki dają szansę na kradzież danych. W trakcie dalszych badań mogą pojawić się także pewne inne kwestie. Pojawiają się pewne wspólne wątki. Jeśli tak jest, działania te wymagają głębszego sondowania. W przeciwnym razie, oto jak powinieneś poradzić sobie z tą sprawą. Ćwiartka 1: Utrzymanie tajemnicy hasła jest bardzo ważnym aspektem w dzisiejszym scenariuszu. Nie powinno być żadnych kompromisów w tym aspekcie. Powinieneś doradzić członkom, aby byli bardziej ostrożni w przyszłości. Można uniknąć dalszych wykroczeń poprzez utrzymanie zegarka na takich pracowników. Ćwiartka 2: Pracownicy mogli mieć dobre intencje, aby zakończyć pracę w domu. Świadczy to o ich poświęceniu dla pracy. Jednak firma ma ramowe zasady i przepisy. Musisz przestrzegać tych zasad za wszelką cenę.
Należy doradzić pracownikom, aby powstrzymali się od powtarzania takich czynów i zachęcić ich do ukończenia pracy w wyznaczonym terminie. Kwartał 3: Należy zniechęcać do załatwiania spraw osobistych w czasie pracy. Pracownicy mogą swobodnie załatwiać swoje sprawy poza obszarem pracy. Dopóki sprawy te nie mają miejsca w biurze i nie wpływają na pracę biurową, należy szanować ich prywatność. Jednak zasady firmy są takie, że delegowanie takich par powinno odbywać się w oddzielnych biurach po zawarciu związku małżeńskiego. Ćwiartka 4: Jest to ewidentny przypadek złośliwej działalności insiderów i należy się z nim stanowczo rozprawić. Firma może rozważyć podjęcie działań prawnych przeciwko osobom, których to dotyczy. Istnieją pewne przypadki, w których można ocenić złośliwe intencje już na samym początku. Przytoczmy kilka przykładów.
Naucz się szukać wczesnych oznak. Firma, która kwestionuje kary za opóźnienia w płatnościach w umowie, prawdopodobnie będzie regularnie zalegać z płatnościami. Naucz się szukać subtelnych znaków: W przypadku, gdy zauważysz, że niektórzy członkowie starają się unikać rozmów telefonicznych i wiadomości e-mail, jest to wyraźny znak, że nie chcą być częścią twojego projektu. Im wcześniej ich usuniesz, tym lepiej dla organizacji.
Podsumowanie
Nie wszystkie intencje muszą być złośliwe w naturze. Tylko te intencje, które mogą spowodować celowe szkody dla organizacji, powinny być określane jako złośliwe. Należy również wiedzieć, że straty lub szkody dla organizacji mogą być spowodowane okolicznościami lub złymi intencjami. Naszym celem powinno być ograniczenie tylko złych intencji. Należy zdusić złośliwy zamiar w samym zarodku. Złośliwy zamiar jest główną przyczyną wszystkich tych oszustw, które mają miejsce w miejscu pracy dzisiaj.