È facile pensare che la sicurezza informatica riguardi la conservazione dei dati e l'allontanamento dei malintenzionati. Ma per quanto riguarda il tuo personale? Quel corpo di persone già all'interno del tuo firewall e autorizzato a connettersi alla tua rete. E se uno di loro diventa canaglia?
L'impiegato scontento
L'idea di un dipendente che organizza un attacco informatico contro il proprio datore di lavoro è una vera preoccupazione. Deve essere considerato, pianificato e messe in atto strategie nel caso in cui diventi realtà. Gli attacchi informatici interni sono un pericolo così evidente e presente che esiste un nome generico per il dipendente che si rivolta contro l'azienda. Sono conosciuti come i dipendenti scontenti.
I fattori scatenanti che spingono i dipendenti a commettere attacchi interni sono vari quanto le persone. Potrebbe essere un singolo evento significativo o potrebbe essere una lunga serie di problemi minori. Qui entra in gioco la prospettiva personale. Qualcosa che una persona potrebbe ignorare e dimenticare entro un giorno circa può essere un grosso problema per qualcun altro.
Naturalmente, le circostanze al di fuori del lavoro possono ridurre la capacità di una persona di far fronte ai problemi sul posto di lavoro. Se un individuo è gravato da pressioni e problemi nella sua vita domestica, affronterà meno bene ulteriori conflitti sul posto di lavoro, indipendentemente dal fatto che la causa principale sia reale o immaginaria. Il carattere e la forza mentale di un individuo giocano inevitabilmente la loro parte.
Un tema ricorrente con i dipendenti scontenti è che affermano di essere stati spinti a fare ciò che hanno fatto a causa del risentimento per un evento o un'azione che ritengono ingiusta. Il termine sleale ricorre frequentemente nelle trascrizioni di questi casi.
Pubblicità
Questi sono i fili comuni che compaiono e riappaiono negli scenari dei dipendenti scontenti:
- Sono stati approvati per la promozione troppe volte.
- Non ottengono aumenti che ritengono giustificati.
- Non si sentono apprezzati dal loro datore di lavoro—o addirittura visibile e notato.
- Sentono di essere sfruttati.
- Si oppongono all'avanzamento di carriera di un collega che ritengono indegno di ricevere ricompense e nuove posizioni.
- Il loro diretto manager o team il leader si prende il merito del loro duro lavoro.
- Si trovano ad affrontare il licenziamento quando—secondo loro—i dipendenti con scarse prestazioni vengono mantenuti.
- Un reclamo che sollevano non 8217;t producono il risultato desiderato.
Anche i dipendenti che si trasferiscono in un altro lavoro possono rappresentare un rischio. Potrebbero cercare di impressionare il loro nuovo datore di lavoro presentando alcuni dei dati riservati della tua azienda. Se ne vanno a causa dell'attrazione del nuovo lavoro, o se ne vanno a causa della disillusione rispetto al loro ruolo o azienda attuale? Se è quest'ultimo, potrebbero pianificare un dannoso colpo d'addio di qualche forma.
In alcuni rari casi, un dipendente scontento viene identificato e avvicinato da una terza parte come una banda di criminali informatici, un concorrente o persino una squadra di hacker sponsorizzata da uno stato nazionale ostile. Trasformano l'impiegato nel loro uomo all'interno. Il dipendente può ricevere ricompense finanziarie dalla terza parte o può accontentarsi solo di avere una possibilità di vendetta.
Non sono richieste competenze informatiche
Il danno causato da un attacco interno può essere devastante. L'insider ha almeno una certa conoscenza dei sistemi, delle applicazioni e dell'infrastruttura della tua organizzazione. E anche gli amministratori di sistema sono scontenti e hanno una profonda conoscenza dei tuoi sistemi. I dipendenti scontenti di solito hanno tutto il tempo per elaborare un piano di attacco. Anche se il licenziamento è all'orizzonte, il dipendente avrà un sacco di preavviso.
Città di San Francisco
Nel 2008, Terry Childs è stato uno degli amministratori di rete per l'infrastruttura a supporto della dorsale in fibra ottica che trasportava la maggior parte del traffico per la città di San Francisco. La busta paga, la posta elettronica, le forze dell'ordine e la documentazione del carcere dipendevano da questa connessione in fibra.
I bambini hanno cambiato tutte le password degli amministratori bloccando efficacemente ogni altro amministratore fuori dal sistema. A suo giudizio distorto, pensava che gli altri amministratori avrebbero commesso errori amministrativi con la nuova rete.
Pubblicità
Si è rifiutato ripetutamente di rivelare le password, anche dopo essere stato arrestato. A causa del suo comportamento, la rete in fibra è stata lasciata operativa ma senza supporto amministrativo per 12 giorni durante l'estate del 2008. Childs alla fine ha consegnato le password quando il sindaco Gavin Newsom ha visitato Childs nella prigione. È stato condannato a quattro anni.
RANLife Home Loans
L'alcol può certamente distorcere il tuo giudizio. Ha distorto il giudizio del 23enne Joshua Lee Campbell a tal punto che, dopo una serata a bere con un collega, è tornato all'ufficio di RANLife Home Loans, una società di mutui di Salt Lake City, e ha sparato sette volte a un server da 100.000 dollari con la sua pistola .45.
È stato accusato di atti criminali (un reato di secondo grado), porto di un'arma pericolosa mentre era sotto l'effetto di alcol e fornitura di informazioni false alla polizia (entrambi reati di classe B) e intossicazione pubblica (un reato di classe C ).
Supermercato Morrisons
Andrew Skelton, un revisore dei conti senior presso il supermercato Morrisons, è stato trascinato sui carboni in un'udienza disciplinare nel 2014. Stava inviando posta privata per le vendite eBay utilizzando l'ufficio postale della società e lasciando che la società si occupasse della spedizione oneri. In qualche modo, ha mantenuto il suo lavoro.
Un mese dopo, gli fu affidato il compito di raccogliere 100.000 set di dati personali dei dipendenti e inviarli a Morrisons’ revisore esterno. Ha tenuto una copia per sé, l'ha caricata su un sito di condivisione di file e poi ha informato la stampa. Questo è un enorme problema di privacy dei dati e, poiché Morrisons è un supermercato con sede nel Regno Unito, una violazione del Data Protection Act 1998, che era la legislazione al momento del reato.
A Morrisons ci sono voluti sette anni e una lunga battaglia nei tribunali del Regno Unito, nella Corte d'Appello e infine nella Corte Suprema per dimostrare che non erano responsabili indirettamente per le azioni non autorizzate di un dipendente disonesto. Avevano bisogno di quella decisione per prevenire un'azione collettiva intentata contro di loro da 9.000 degli interessati interessati.
Pubblicità
Anche così, la violazione dei dati è costata a Morrisons oltre 2 milioni di sterline in spese legali, pubbliche relazioni, limitazione dei danni e fornitura di informazioni e assistenza ai dipendenti interessati. Andrew Skelton è stato condannato a otto anni di reclusione.
Si noti che nessuno di questi casi riguardava l'hacking. Tutto ciò che era richiesto era un dipendente con rancore.
Esempi più banali
Esempi meno estremi riguardano i licenziati che rubano elenchi di potenziali clienti o eliminano e-mail, file o altri dati prima di andarsene. Possono pubblicare bugie e voci dannose sui social media sull'azienda, sul loro capo o su un collega. Potrebbero inviare un messaggio “verruche e tutto ‘questo è il motivo per cui me ne vado'” e-mail a tutti i contatti nella loro rubrica di indirizzi e-mail.
I programmatori spesso prendono pezzi di codice che hanno scritto per la tua azienda da utilizzare come prove a supporto nei colloqui di lavoro. I dipendenti scontenti possono introdurre intenzionalmente un virus. Possono creare un account che possono utilizzare per accedere in remoto ai tuoi sistemi quando se ne sono andati.
I segnali di pericolo
I manager e i team leader devono cercare cambiamenti nella produttività, nell'atteggiamento e nelle interazioni con gli altri membri del personale di cui sono responsabili. Particolare attenzione dovrebbe essere prestata ai membri del personale che hanno subito un evento significativo sul lavoro oa casa. Qualcuno nel tuo dipartimento ha subito un provvedimento disciplinare, ha fatto un'offerta fallita per la promozione o ha ricevuto una valutazione scadente?
Non saprai tutto di un collega’ vita privata, ma dovresti sapere se qualcuno ha subito un lutto o un altro cambiamento importante nella vita come il divorzio o la perdita di una battaglia per la custodia.
Pubblicità
In modo premuroso, non in modo da denunciare, il tuo personale dovrebbe sentire di poter portare preoccupazioni per i loro colleghi alla loro direzione. È troppo tardi dopo l'evento perché il personale possa commentare di aver avuto la sensazione che qualcosa non andasse bene con un collega. Hanno bisogno di parlare quando iniziano ad avere preoccupazioni. Ciò non accadrà a meno che non si sentano a proprio agio nel farlo e siano sicuri di operare secondo la politica aziendale.
Ad esempio, la pandemia di COVID-19 ha portato a un improvviso e diffuso passaggio al lavoro da casa. L'isolamento del lavoro da casa non va bene a nessuno. Con l'attuale focus sulla salvaguardia della propria salute mentale, prendersi cura dei propri colleghi è solo una naturale estensione di ciò. L'attenzione rivolta ai colleghi remoti’ il benessere deve essere promosso e continuato in condizioni operative normali.
I cambiamenti comportamentali che potrebbero indicare che un collega sta andando alla deriva verso il malcontento includono:
Disimpegno
< p>Una lontananza disinteressata e la disconnessione dalle attività lavorative, dalle responsabilità e dai colleghi è un segnale di avvertimento che l'individuo interessato potrebbe trovarsi in una spirale discendente. Dovrebbero essere compiuti sforzi per cercare di identificare le cause e la gravità della situazione.
Mancanza di vita
Lunghi periodi di esaurimento emotivo, mentale e fisico possono diventare rapidamente seri. L'individuo colpito può sembrare distante e un passo rimosso. Possono apparire smemorati, privi di concentrazione e completamente svuotati dal momento in cui arrivano al lavoro. Questo può essere accompagnato da dolori muscolari costanti, mal di testa perpetuo e mancanza di respiro. La loro carnagione può risentirne e potrebbe esserci un improvviso cambiamento di peso. Potrebbero trascurare il loro aspetto.
Giorni di malattia frequenti
I dipendenti sull'orlo dell'esaurimento o che soffrono di stress tendono a utilizzare molti giorni di malattia e commettono errori frequenti o hanno incidenti sul lavoro. Quando un dipendente è scontento, tende a concentrarsi sui propri problemi o sul proprio avversario, reale o immaginario. Questo lascia poca concentrazione per il loro lavoro effettivo.
Sono nel ruolo sbagliato
Se il ruolo di qualcuno è cambiato o è stato promosso in una posizione con più responsabilità e sembra non trovare mai i propri piedi, forse il ruolo è troppo per loro. Anche le nuove reclute potrebbero essere sopraffatte. Questo può portare alla sindrome dell'impostore e sentimenti di inutilità e un senso di costante, drenante, lotta.
Si ritirano
Questo è più facile da notare in un dipendente socievole e socievole perché il loro nuovo comportamento è nettamente diverso. Con un introverso, può essere più difficile notare questo tipo di cambiamento. Se qualcuno irradia costantemente il desiderio di essere lasciato solo, c'è qualcosa che non va.
Sono insolitamente sensibili
Se qualcuno che di solito gestisce le critiche costruttive in modo produttivo inizia per irritarsi e ribattere, potrebbero sentirsi troppo esauste per far fronte anche alla guida più gentile. Tutti possono avere un giorno no, ma se sembrano essere sempre in uno stato di allerta e in cerca di una rissa, devi indagare.
Passaggi che puoi intraprendere
A seconda delle circostanze, alcuni o tutti questi passaggi potrebbero aiutarti a ridurre al minimo i rischi che i dipendenti scontenti attacchino le tue reti e i tuoi dati.
- Rendi la conformità una parte delle pratiche lavorative quotidiane. Richiedere al personale di firmare un accordo di non divulgazione (NDA) e introdurre la protezione e la conformità dei dati come parte dei nuovi assunti’ processi di induzione.
- È necessario creare, implementare e presentare con attenzione alla forza lavoro politiche e procedure che facilitino la risoluzione delle lamentele dei dipendenti.
- Implementare una politica in modo che i membri del personale possano sollevare dubbi sul benessere di un collega.
- I dipendenti che presentano uno qualsiasi dei segnali di avvertimento dovrebbero essere considerati ad alto rischio. Dovrebbero essere considerati a rischio anche i dipendenti che hanno avuto un'esperienza negativa sul lavoro, come rifiuto di ferie, scarsa valutazione, procedura disciplinare o offerta di promozione non andata a buon fine. Laddove possibile, dovrebbe essere offerta assistenza per identificare e affrontare i problemi sottostanti.
- in alcune circostanze, le attività che coinvolgono dati sensibili possono giustificare un'esecuzione in ombra in cui due persone vivono effettivamente l'audit reciproca mentre l'attività viene eseguita. Forse l'ombra è giustificata solo per i dipendenti ad alto rischio.
- Un sistema di monitoraggio del personale ti consentirà di tenere traccia, registrare e registrare l'attività degli utenti e di creare avvisi in caso di rilevamento di attività sospette. Vengono generati avvisi per cose come movimenti di dati di grandi dimensioni, copia di dati su dispositivi esterni, invio di materiale sensibile tramite e-mail e tentativo di accedere a risorse di rete limitate.
- Utilizzare il principio del privilegio minimo per limitare ogni dipendente accesso solo alle informazioni di cui hanno bisogno per svolgere il proprio lavoro e per le quali sono autorizzati in base al loro stato di rischio. Esamina regolarmente chi ha quali privilegi.
- Esegui regolarmente inventari e controlli per computer, dispositivi mobili e supporti rimovibili, come unità esterne e memory stick USB.
- Lascia un lavoro e procedura di modifica del ruolo che regola l'accesso e i privilegi secondo necessità. Per chi ha lasciato il lavoro—e soprattutto per le persone ad alto rischio—considerare la possibilità di creare un'immagine del disco forense del disco rigido nel proprio computer prima che venga cancellato e riemesso ad altro personale. Se in seguito sospetti che abbiano eseguito un'azione dannosa, l'immagine del disco rigido può essere utilizzata per determinare se è stata eseguita utilizzando il loro computer, dal loro account. L'immagine del disco potrebbe essere ammissibile come prova legale.