Reducerea efectelor persoanelor rău intenționate din interior din punct de vedere nethnologic

Aceasta este o lume condusă de calculator. Tehnologia se îmbunătățește pe zi ce trece. În prezent, fiecare organizație folosește calculatoare într-un fel sau altul pentru a funcționa. Calculatoarele și internetul sunt cei mai buni prieteni ai omului. Cu toate acestea, dacă sunt utilizate într-un mod lipsit de etică, nu va trece mult timp până când se vor transforma în dușmani foarte răi. Orice organizație se poate confrunta cu o amenințare la adresa securității datelor. Această amenințare poate emana fie din interior, fie din exterior. Pentru a face față acestor factori sunt necesare diferite modalități. Amenințările din interior sunt mai periculoase decât cele din exterior. Pe măsură ce veți citi mai departe veți înțelege de ce este așa.

Ce constituie o amenințare din interior?

După cum sugerează și numele, amenințarea din interior provine din interiorul organizației. Orice persoană care lucrează în cadrul organizației poate deveni o amenințare în orice moment. Aceasta depinde de circumstanțe. Se presupune că persoanele din interior sunt loiale față de organizațiile în care lucrează. Acest lucru este adevărat în majoritatea cazurilor. Cu toate acestea, există însă și excepții. Astfel de persoane dezvoltă intenții rău intenționate. Acest lucru transmite sensul că aceste persoane din interior dezvoltă un fel de intenții rele împotriva organizației și lucrează pentru a pune la cale căderea organizației. Acesta este un lucru foarte periculos de remarcat.

Există, de asemenea, șanse să existe și intenții non-maligne. Erorile cauzate de intenții nemaligne dăunează, de asemenea, organizației. Astfel de erori pot apărea din cauza presiunii și a stresului. De obicei, astfel de erori apar în zilele de vineri sau luni. Ființa umană nu este un animal perfect. El poate face greșeli, dar dacă în spatele greșelilor nu există intenții răuvoitoare, acestea sunt întotdeauna iertabile. Persoanele rău intenționate din interior sunt cele la care trebuie să fim atenți. Aceștia au potențialul de a dăuna organizației în multe feluri.

Cine sunt aceste persoane rău intenționate din interior? Cum îi combateți?

Din punct de vedere istoric, persoanele rău intenționate se numără de obicei printre cei mai buni angajați la un moment dat. Aceștia sunt cei care au cunoștințe adecvate despre sisteme și știu cum să rezolve problemele. De fapt, aceștia acționează ca depanatori în multe momente. Aceștia au acces autorizat la sistemele interne și au capacitatea de a provoca daune. Este foarte dificil să afli ce funcționează în mintea unei persoane. Niciun computer din această lume nu poate detecta acest secret. De obicei, o organizație verifică acreditările unei persoane înainte de a-i încredința o anumită responsabilitate. Cu toate acestea, există momente în care chiar și persoana cu cel mai puternic coeficient de integritate devine, de asemenea, slabă.

Acest lucru poate duce la angajarea anumitor activități care pot fi contrare intereselor organizației. Acesta este motivul pentru care organizațiile optează pentru procedura de verificare și echilibrare în fiecare etapă a oricărui proces. Astfel de verificări și echilibre pot filtra persoanele cu intenții rău intenționate. Cercetarea acestei activități și rezultatele acesteia: Activitatea rău intenționată a persoanelor din interior este un subiect bine documentat. Constatările sunt la îndemâna tuturor. Multe organizații au efectuat cercetări extinse în acest domeniu. Institutul Carnegie Mellon este o astfel de organizație care a efectuat cercetări de pionierat în acest domeniu. Datele istorice stau la baza acestor constatări.

Cu toate acestea, cercetarea a stabilit în mod clar tendințele, iar concluziile sunt următoarele. Există un adagiu vechi, care sună în felul următor. Un hoț este un hoț doar dacă este prins. Multe cazuri trec neobservate. Cazurile detectate constituie baza acestor constatări. Din punct de vedere statistic, acestea sunt constatările.

  • O treime dintre angajați vor încerca să fure doar dacă vor crede că pot scăpa nepedepsiți.

  • O treime va fura chiar și în caz contrar.

  • Restul de o treime nu va avea niciodată tentația de a fura.

Din analiza de mai sus, rezultă că în orice organizație veți putea găsi două treimi din totalul angajaților care pot fi clasificați ca având o integritate tulbure. Un alt fapt care a ieșit în evidență este că, din numărul total de acte rău intenționate detectate, persoanele din interiorul organizației reprezintă aproximativ două treimi din cazuri.

Metode combative adoptate de organizații: Fiecare organizație are propriile sale metode de control al acestor comportamente. Investigațiile în această etapă inițială detectează ele însele, de obicei, mai mult de trei sferturi din activitățile cu intenții rău intenționate. În astfel de cazuri, detectarea activității rău intenționate are loc înainte de orice prejudiciu adus organizației. De multe ori, aceste măsuri sunt inadecvate. În astfel de circumstanțe, pierderea devine tangibilă.

Cum detectați o intenție rău intenționată la un insider?

Acest lucru este foarte greu de detectat. Persoanele cu intenții rău intenționate se comportă în cel mai normal mod posibil. Cu toate acestea, există anumite mecanisme manifestate de astfel de persoane care necesită o monitorizare la intervale frecvente. De obicei, acestea se comportă în același mod în care se comportă persoanele cu intenții non-maligne. Prin urmare, tratarea problemei ar trebui să se facă de la caz la caz. Acest lucru ar putea duce la urmărirea unei persoane nevinovate fără nici un motiv sau rimă. O astfel de persoană poate mai târziu să nutrească intenții rău intenționate împotriva organizației.

Un semn prin care puteți detecta intenții rău intenționate este stilul de cheltuieli luxos al anumitor angajați. În cazul în care descoperiți că un angajat cheltuiește mult peste mijloacele sale obișnuite, acesta este un motiv de alarmă. Înseamnă că trebuie să fiți în gardă. Unii angajați dezvoltă o intenție răuvoitoare atunci când simt că vor să părăsească organizațiile. Activitățile unor astfel de angajați necesită o monitorizare strictă. Astfel de persoane își reduc canalele de comunicare cu ceilalți în ceea ce privește munca. Astfel de trăsături necesită o monitorizare atentă. Este un fapt că persoanele cu intenții răuvoitoare nu își iau concediu. Prin urmare, organizațiile trebuie să ia măsuri drastice împotriva unor astfel de activități și să oblige angajații să plece în concediu cel puțin două săptămâni pe parcursul unui an. Se poate ține sub control persoanele care nu au beneficiat de concediu pentru o perioadă lungă de timp.

Ce măsuri ar trebui să ia conducerea împotriva persoanelor interne rău intenționate? Acum vom presupune următorul scenariu. Să presupunem că sunteți directorul general al unei entități corporative, de exemplu X. Compania are sute de angajați. Printre aceștia se numără și persoane cu funcții de conducere de rang înalt. Personalul de lucru include, de asemenea, ofițeri de nivel inferior și vânzători și alt personal subordonat. În cele patru trimestre ale anului s-au înregistrat următoarele cazuri de abateri. Trimestrul 1: O investigație arată opt cazuri de utilizare abuzivă a parolelor. Investigațiile au arătat accesul la date interne din sisteme externe. La interogatoriu, membrii personalului în cauză s-au prefăcut că nu știu nimic.

Motivele invocate pentru aceste evenimente au fost ghicitul parolei și furtul. Păstrarea secretului parolei în orice circumstanțe a fost ideea centrală a formării lor. Compania nu a luat nicio măsură împotriva angajaților care au greșit. Întrebare: Ați fi procedat la fel? Trimestrul 2: Echipa de investigație a detectat patru cazuri de stocare a datelor interne pe dispozitive de stocare externe, cum ar fi un server public de tip cloud. Membrii au precizat că au făcut acest lucru pentru a avea acces de acasă. Lucrările trebuiau să fie finalizate la timp. Departamentul IT a clarificat în mod categoric că acest lucru era împotriva regulilor. Compania i-a mustrat pe membrii personalului cu un avertisment că nivelul de toleranță pentru astfel de cazuri va fi "Zero" pe viitor.

Aveau opțiunea de a solicita departamentului IT să le acorde acces, iar consiliul de administrație al companiei ar fi luat o decizie. Întrebare: Care este reacția dvs. la această situație? Trimestrul 3: Investigațiile au scos la iveală faptul că anumiți membri ai personalului erau implicați în afaceri personale. Aceste incidente au ieșit la iveală în cursul unei alte investigații fără legătură cu acestea. Conducerea a decis că astfel de chestiuni nu erau de competența echipelor de anchetă. Cu toate acestea, aceste afaceri erau cunoscute de către departamentul de resurse umane. Fără a aprofunda problema, Departamentul de resurse umane a precizat că societatea nu va tolera astfel de cazuri. Întrebare: Care sunt reacțiile dumneavoastră față de acest caz? Trimestrul 4: Acesta este un caz în care este implicat un director executiv de nivel înalt. Acesta a părăsit organizația în cursul trimestrului al treilea, după ce a avut o aventură cu un director de vânzări. Aceasta a părăsit și ea organizația. Amândoi au înființat o nouă companie. Această companie este un concurent direct al dumneavoastră. Constatați că peste 20% din afacerile dvs. existente au trecut la noua companie în acest interval scurt de timp.

Alți 20% sunt pe cale de dispariție. Acesta este un caz clar de activitate rău intenționată din interior. Întrebare: Care ar fi planul dumneavoastră de acțiune într-un astfel de scenariu? Toate cele patru cazuri menționate mai sus oferă șansa ca furtul de date să aibă loc. În urma unor investigații mai amănunțite, pot apărea și alte câteva aspecte. Apar anumite elemente comune. Dacă acesta este cazul, aceste activități necesită o investigare mai aprofundată. În caz contrar, iată cum ar trebui să abordați problema. Trimestrul 1: Păstrarea secretului parolelor este un aspect foarte important în scenariul actual. Nu ar trebui să existe niciun compromis cu privire la acest aspect. Ar trebui să îi sfătuiți pe membri să fie mai atenți pe viitor. Puteți evita alte abateri dacă îi supravegheați pe acești angajați. Trimestrul 2: Este posibil ca membrii personalului să fi avut intenții bune de a finaliza munca la domiciliu. Acest lucru arată dedicarea lor față de locul de muncă. Cu toate acestea, o companie are reguli și reglementări încadrate. Trebuie să respectați aceste reguli cu orice preț.

Ar trebui să-i sfătuiți pe membrii personalului să se abțină de la repetarea unor astfel de acte și să-i încurajați să finalizeze munca în termenul stabilit. Trimestrul 3: Ar trebui descurajate afacerile personale în timpul programului de lucru. Aceștia sunt liberi să își aibă afacerile în afara zonei de lucru. Atâta timp cât afacerile nu au loc în birou și activitatea de birou nu este afectată, ar trebui să le respectați intimitatea. Cu toate acestea, regulile companiei sunt de așa natură încât detașarea unor astfel de perechi ar trebui să se facă în birouri separate odată ce se căsătoresc. Trimestrul 4: Acesta este un caz clar de activitate internă rău intenționată și ar trebui să îl abordați cu fermitate. Compania poate lua în considerare posibilitatea de a lua măsuri legale împotriva persoanelor în cauză. Există anumite cazuri în care puteți judeca intenția răuvoitoare chiar de la început. Să cităm câteva exemple.

Învățați să căutați primele semne. O companie care contestă penalitățile de întârziere într-un contract este probabil să nu-și onoreze plățile în mod regulat. Învățați să căutați semnele subtile: În cazul în care constatați că anumiți membri încearcă să evite apelurile telefonice și mesajele de e-mail, este un semn clar că nu doresc să facă parte din proiectul dumneavoastră. Cu cât îi eliminați mai devreme, cu atât mai bine pentru organizație.

Rezumat

Nu este necesar ca toate intențiile să fie de natură răuvoitoare. Numai acele intenții care pot cauza prejudicii intenționate organizației ar trebui să fie considerate rău intenționate. De asemenea, trebuie să știți că pierderea sau prejudiciul adus organizației se poate datora unor intenții circumstanțiale sau rău intenționate. Scopul nostru ar trebui să fie acela de a limita doar intențiile rău intenționate. Ar trebui să înăbușiți intențiile rău intenționate chiar din fașă. Intenția rău intenționată este cauza principală a tuturor acestor fraude care au loc astăzi la locul de muncă.