Det är lätt att tro att cybersäkerhet handlar om att hålla in data och hålla ut skurkarna. Men hur är det med din personal? Den mängden människor som redan finns i din brandvägg och får ansluta till ditt nätverk. Vad händer om någon av dem blir oseriös?
Den missnöjda medarbetaren
Idén om att en anställd ska göra ett cyberattack mot sin egen arbetsgivare är en verklig oro. Det måste övervägas, planeras och strategier införas om det blir verklighet. Insider -cyberattacker är en så tydlig och närvarande fara att det finns ett generiskt namn på den anställde som vänder sig mot företaget. De är kända som den missnöjda medarbetaren.
Utlösarna som driver anställda att begå insiderattacker är lika olika som människor. Det kan vara en enda viktig händelse eller det kan vara en lång rad mindre problem. Personligt perspektiv spelar in här. Något en person kan rycka av och glömma inom en dag eller så kan vara en stor affär för någon annan.
Naturligtvis kan omständigheter utanför arbetet sänka en persons förmåga att hantera problem på arbetsplatsen. Om en person belastas av påfrestningar och problem i sitt hemliv kommer de att klara sig mindre bra med ytterligare arbetsplatsstridigheter, oavsett om grundorsaken är verklig eller inbillad. En persons karaktär och mentala seghet spelar oundvikligen sin roll.
Ett återkommande tema med missnöjda medarbetare är att de säger att de var drivna att göra vad de gjorde på grund av motvilja om en händelse eller handling som de tycker är orättvisa. Uttrycket orättvist dyker ofta upp i avskrifter av dessa fall.
Annonsering
Det här är vanliga trådar som dyker upp och återkommer i missnöjda medarbetarscenarier:
- De har godkänts över för marknadsföring för många gånger.
- De får inte höjningar som de tycker är berättigade.
- De känner sig inte värderade av sin arbetsgivare — eller ens synliga och uppmärksammade.
- De känner att de utnyttjas.
- De motsätter sig karriären för en kollega som de anser vara ovärdiga för att få belöningar och nya positioner.
- Deras närmaste chef eller team ledaren tar äran för sitt hårda arbete.
- De står inför uppsägningar när — enligt deras uppfattning — dåligt presterande anställda behålls.
- Ett klagomål som de tar upp gör inte — 8217; inte ge önskat resultat.
Anställda som flyttar till ett annat jobb kan också vara en risk. De kan försöka imponera på sin nya arbetsgivare genom att komma med några av ditt företags konfidentiella uppgifter. Lämnar de på grund av attraktionen i det nya jobbet, eller lämnar de på grund av besvikelse över deras nuvarande roll eller företag? Om det är det senare kan de planera ett skadligt avskott av någon form.
I vissa sällsynta fall identifieras en missnöjd medarbetare och kontaktas av en tredje part som ett cyberkriminellt gäng, en konkurrent eller till och med ett fientligt nationalstatssponserat hackerteam. De förvandlar medarbetaren till sin man på insidan. Medarbetaren kan få ekonomiska belöningar från tredje part eller så kan de vara nöjda bara för att ha chans till hämnd.
Inga cyberkunskaper krävs
Skadorna från en insiderattack kan vara förödande. Insider har åtminstone viss kunskap om system, applikationer och infrastruktur i din organisation. Och systemadministratörer blir också missnöjda, och de har intim kunskap om dina system. Missnöjda anställda har vanligtvis gott om tid att utarbeta en attackplan. Även om uppsägning är i horisonten kommer medarbetaren att ha gott om meddelande.
San Francisco City
År 2008 var Terry Childs en av nätverksadministratörerna för infrastrukturen som stöder den fiberoptiska ryggraden som bar det mesta av trafiken till staden San Francisco. Stadens löne-, e-post-, brottsbekämpnings- och fängelsedokumentation berodde på denna fiberanslutning.
Childs ändrade alla administratörslösenord för att effektivt låsa alla andra administratörer ur systemet. I sin skeva bedömning trodde han att de andra administratörerna skulle göra administrativa fel med det nya nätverket.
Annonsering
Han vägrade upprepade gånger att avslöja lösenorden — även efter att han greps. På grund av hans beteende lämnades fibernätet operativt men utan administrativt stöd i 12 dagar under sommaren 2008. Childs lämnade så småningom ut lösenorden när borgmästare Gavin Newsom besökte Childs i fängelset. Han dömdes till fyra år.
RANLife Home Loans
Alkohol kan säkert snedvrida ditt omdöme. Det snedde 23-åriga Joshua Lee Campbells omdöme tillräckligt att efter en kvällsdrinkning med en kollega återvände han till kontoret för RANLife Home Loans, ett bolåneföretag i Salt Lake City, och sköt en server på 100 000 USD sju gånger med hans .45 pistol.
Han åtalades för kriminella misshandel (ett andra graders brott), bärande av ett farligt vapen under påverkan av alkohol, och för att lämna falsk information till polisen (båda klass B-förseelser) och offentlig berusning (en klass C-förseelse ).
Morrisons stormarknad
Andrew Skelton, seniorrevisor på Morrisons stormarknad, släpades över kolen i en disciplinförhandling 2014. Han skickade privat e -post — eBay -försäljning — använder företagets postrum och lät företaget stå för frakten kostnader. På något sätt behöll han sitt jobb.
En månad senare fick han i uppgift att samla 100 000 uppsättningar medarbetares personuppgifter och skicka dem till Morrisons ’ extern revisor. Han förvarade en kopia för sig själv, laddade upp den till en fildelningssida och tipsade sedan pressen. Detta är en enorm dataskyddsfråga och eftersom Morrisons är en stormarknad i Storbritannien är det ett brott mot dataskyddslagen 1998, som var lagstiftningen vid tidpunkten för brottet.
Det har tagit Morrisons sju år och en lång kamp i de brittiska domstolarna, hovrätten och slutligen Högsta domstolen för att bevisa att de inte var ställföreträdande ansvariga för otillåtna handlingar från en oseriös anställd. De behövde det beslutet för att förhindra en grupptalan som väcktes mot dem av 9 000 av de berörda registrerade.
Annonsering
Trots det har dataintrånget kostat Morrisons över 2 miljoner GBP i advokatkostnader, PR, begränsning av skador och tillhandahållande av information och hjälp till berörda anställda. Andrew Skelton dömdes till åtta års fängelse.
Observera att inget av dessa fall innebar hackning. Allt som krävdes var en anställd med agg.
Fler exempel på människan
Mindre extrema exempel innebär att arbetsgivare stjäl säljprospektlistor eller raderar sin e -post, filer eller annan data innan de lämnar. De kan lägga upp skadliga lögner och rykten på sociala medier om företaget, deras chef eller en kollega. De kan skicka en “ vårtor-och-alla ‘ det är därför jag lämnar ” e -post till alla kontakter i deras e -postadressbok.
Programmerare tar ofta bitar av kod som de har skrivit för ditt företag att använda som underlag i anställningsintervjuer. Missnöjda anställda kan avsiktligt införa ett virus. De kan skapa ett konto som de kan använda för att fjärråtkomst till dina system när de har lämnat.
Varningstecknen
Chefer och teamledare måste leta efter förändringar i produktivitet, attityd och interaktion med andra i personalen som de är ansvariga för. Särskild uppmärksamhet bör ägnas personal som har genomgått en betydande händelse på jobbet eller hemma. Har någon på din avdelning genomgått en disciplin, gjort ett misslyckat bud på marknadsföring eller fått en dålig bedömning?
Du kommer inte att veta allt om en kollega ’ privatliv, men du borde veta om någon har drabbats av ett dödsfall eller andra stora förändringar i livet som skilsmässa eller förlorad vårdnadskamp.
Annonsering
På ett omtänksamt sätt, inte ett visselblåsande sätt, bör din personal känna att de kan ta med oro för sina kollegor till ledningen. Det är för sent efter evenemanget för personalen att kommentera att de hade en känsla av att något inte stämde med en kollega. De måste säga ifrån när de börjar bli oroliga. Det kommer inte att hända om de inte är bekväma i det och är säkra på att de fungerar enligt företagets policy.
Som en punkt i fallet har COVID-19-pandemin medfört en plötslig och utbredd övergång till att arbeta hemifrån. Isoleringen av hemarbetet passar ingen. Med det nuvarande fokuset på att skydda din egen psykiska hälsa är det bara en naturlig förlängning att se upp för dina kollegor. Uppmärksamheten ägnas åt avlägsna kollegor ’ välfärd måste främjas och fortsätta under normala driftsförhållanden.
Beteendemässiga förändringar som kan tyda på att en kollega driver mot missnöje inkluderar:
Avkoppling
< p> En ointresserad avlägsenhet och avkoppling från arbetsuppgifter, ansvar och kollegor är ett varningstecken på att den drabbade individen kan vara i en nedåtgående spiral. Ansträngningar bör göras för att försöka identifiera orsakerna och svårighetsgraden av situationen.
Livlöshet
Långa perioder av känslomässig, mental och fysisk utmattning kan snabbt bli allvarliga. Den drabbade individen kan verka avlägsen och ett steg borttagen. De kan verka glömska, bristande fokus och helt utmattade från det ögonblick de kommer till jobbet. Detta kan åtföljas av konstant muskelsmärta, evig huvudvärk och andfåddhet. Deras hy kan drabbas, och det kan finnas en plötslig viktförändring. De kan försumma sitt utseende.
Frekventa sjukdagar
Anställda som är på gränsen till utbrändhet eller lider av stress tenderar att använda många sjukdagar och gör ofta misstag eller råkar ut för arbetsolyckor. När en anställd blir missnöjd tenderar de att vara fokuserade på sina frågor eller sin motståndare, verkliga eller inbillade. Detta lämnar liten koncentration för deras verkliga arbete.
De är i fel roll
Om någons roll har förändrats eller om de har blivit befordrade till en position med mer ansvar och de aldrig verkar hitta sina fötter, kanske är rollen för mycket för dem. Nya rekryter kan också bli överväldigade. Detta kan leda till bedrägerisyndrom och känslor av värdelöshet och en känsla av konstant, utmattande, kamp.
De blir tillbakadragna
Detta är lättare att märka hos en vänlig gruppmedarbetare eftersom deras nya beteende är markant annorlunda. Med en introvert kan det vara svårare att märka denna typ av förändring. Om någon ständigt utstrålar en önskan om att lämnas ensam, är det något fel.
De är ovanligt känsliga
Om någon som vanligtvis hanterar konstruktiv kritik produktivt börjar för att borsta och argumentera tillbaka kan de känna sig för svaga för att klara även den mildaste vägledningen. Alla kan ha en ledig dag, men om de tycks alltid vara i ett ökat tillstånd och letar efter ett slagsmål måste du undersöka.
Steg du kan vidta
Beroende på dina omständigheter kan vissa eller alla dessa steg hjälpa dig att minimera riskerna för att missnöjda anställda attackerar dina nätverk och data.
- Gör efterlevnad till en del av vardagliga arbetsmetoder. Kräv personal att underteckna ett sekretessavtal (NDA) och införa dataskydd och efterlevnad som en del av nya rekryter ’ induktionsprocesser.
- Policyer och förfaranden som underlättar lösning av anställdas klagomål måste skapas, genomföras och införas noggrant för arbetskraften.
- Implementera en policy så att personal kan väcka oro för en kollegas välfärd.
- Anställda som uppvisar någon av varningsskyltarna ska betraktas som hög risk. Anställda som har haft en negativ erfarenhet i arbetet, till exempel vägran att lämna, dålig bedömning, disciplinära förfaranden eller misslyckade bud på befordran, bör också betraktas som en risk. Om möjligt bör hjälp med att identifiera och hantera de underliggande frågorna erbjudas.
- Under vissa omständigheter kan uppgifter som involverar känsliga uppgifter motivera ett skuggat utförande där två personer faktiskt lever granskar varandra när uppgiften utförs. Kanske är skuggning bara motiverad för högriskanställda.
- Ett personalövervakningssystem låter dig spåra, logga och registrera användaraktivitet och skapa varningar när misstänkt aktivitet upptäcks. Varningar tas upp för exempelvis stora datarörelser, kopiering av data till externa enheter, mejlning av känsligt material och försök att få åtkomst till begränsade nätverksresurser.
- Använd principen om minst privilegier för att begränsa varje anställds ’ s tillgång till endast den information som de behöver för att utföra sitt jobb, och som de godkänns för enligt deras riskstatus. Granska vem som har vilka förmåner regelbundet.
- Utför regelbundna inventeringar och granskningar av datorer, mobila enheter och flyttbara medier, till exempel externa enheter och USB -minnen.
- Har en arbetsledare och rolländringsprocedur som justerar åtkomst och privilegier efter behov. För arbetslösa — och särskilt för högriskindivider — överväg att göra en rättsmedicinsk diskbild av hårddisken i sin dator innan den torkas och återutges till annan personal. Om du senare misstänker att de har utfört en skadlig åtgärd kan hårddiskbilden användas för att avgöra om den gjordes med hjälp av deras dator, från deras konto. Skivavbildningen kan vara tillåten som juridisk bevisning.