Frame036/ShutterstockHet is gemakkelijk om te denken dat cyberbeveiliging draait om het binnenhouden van gegevens en het buiten houden van de slechteriken. Maar hoe zit het met uw personeel? Die groep mensen zit al in je firewall en mag verbinding maken met je netwerk. Wat als een van hen schurk wordt?
De ontevreden werknemer
Het idee dat een werknemer een cyberaanval op zijn eigen werkgever uitvoert, baart grote zorgen. Het moet worden overwogen, gepland en strategieën moeten worden ingevoerd voor het geval het werkelijkheid wordt. Cyberaanvallen van binnenuit zijn zo'n duidelijk en actueel gevaar dat er een generieke naam bestaat voor de werknemer die zich tegen het bedrijf keert. Ze staan bekend als de ontevreden werknemer.
De triggers die werknemers ertoe aanzetten om aanvallen van binnenuit te plegen, zijn net zo gevarieerd als mensen. Het kan een enkele belangrijke gebeurtenis zijn of het kan een lange reeks kleinere problemen zijn. Hier komt het persoonlijke perspectief om de hoek kijken. Iets wat de ene persoon misschien zijn schouders ophaalt en binnen een dag vergeet, kan een groot probleem zijn voor iemand anders.
Natuurlijk kunnen omstandigheden buiten het werk het vermogen van een persoon om met problemen op de werkplek om te gaan, verminderen. Als een persoon gebukt gaat onder druk en problemen in het gezinsleven, zal hij minder goed kunnen omgaan met extra conflicten op het werk, of de oorzaak nu reëel of ingebeeld is. Het karakter en de mentale weerbaarheid van een individu spelen onvermijdelijk een rol.
Een terugkerend thema bij ontevreden medewerkers is dat ze zeggen dat ze werden gedreven om te doen wat ze deden vanwege wrok over een gebeurtenis of actie die ze oneerlijk vonden. De term 'oneerlijk' komt vaak voor in transcripties van deze zaken.
Advertentie
Dit zijn veelvoorkomende discussies die verschijnen en terugkomen in ontevreden werknemersscenario's:
- Ze zijn doorgegeven te vaak over voor promotie.
- Ze krijgen geen loonsverhoging die ze gerechtvaardigd vinden.
- Ze voelen zich niet gewaardeerd door hun werkgever—of zelfs niet zichtbaar en opgemerkt.
- Ze hebben het gevoel dat er misbruik van hen wordt gemaakt.
- Ze maken bezwaar tegen de loopbaanontwikkeling van een collega die ze onwaardig achten om beloningen en nieuwe functies te ontvangen.
- Hun directe manager of team leider eist de eer op voor hun harde werk.
- Ze worden geconfronteerd met ontslagen terwijl naar hun mening slecht presterende werknemers worden vastgehouden.
- Een klacht die zij uiten, bestaat niet 8217;t levert niet het gewenste resultaat op.
Ook werknemers die naar een andere baan verhuizen, kunnen een risico vormen. Ze kunnen proberen indruk te maken op hun nieuwe werkgever door met enkele van de vertrouwelijke gegevens van uw bedrijf aan te komen. Gaan ze weg vanwege de aantrekkingskracht van de nieuwe baan, of vertrekken ze vanwege de desillusie over hun huidige functie of bedrijf? Als het het laatste is, plannen ze misschien een schadelijk afscheidsschot van een of andere vorm.
In enkele zeldzame gevallen wordt een ontevreden werknemer geïdentificeerd en benaderd door een derde partij, zoals een cybercriminele bende, een concurrent of zelfs een vijandig, door de staat gesponsord hackteam. Ze maken van de medewerker hun innerlijke man. De werknemer kan financiële beloningen ontvangen van de derde partij of ze kunnen tevreden zijn om een kans op wraak te hebben.
Geen cybervaardigheden vereist
De schade die wordt aangericht door een aanval van binnenuit kan verwoestend zijn. De insider heeft in ieder geval enige kennis van de systemen, applicaties en infrastructuur van uw organisatie. En systeembeheerders worden ook ontevreden en hebben een grondige kennis van uw systemen. Ontevreden medewerkers hebben doorgaans alle tijd om een aanvalsplan uit te werken. Zelfs als ontslag in het verschiet ligt, zal de werknemer ruimschoots op de hoogte worden gesteld.
Stad van San Francisco
In 2008 was Terry Childs een van de netwerkbeheerders voor de infrastructuur die de glasvezel-backbone ondersteunde die het grootste deel van het verkeer voor de stad San Francisco vervoerde. De salarisadministratie, e-mail, wetshandhaving en gevangenisdocumentatie van de stad waren afhankelijk van deze glasvezelverbinding.
Kinderen veranderden alle beheerderswachtwoorden en sloten effectief elke andere beheerder uit het systeem. In zijn scheve oordeel dacht hij dat de andere beheerders administratieve fouten zouden maken met het nieuwe netwerk.
Advertentie
Hij weigerde herhaaldelijk de wachtwoorden te onthullen, zelfs nadat hij was gearresteerd. Vanwege zijn gedrag bleef het glasvezelnetwerk in de zomer van 2008 gedurende 12 dagen operationeel, maar zonder administratieve ondersteuning. Childs overhandigde uiteindelijk de wachtwoorden toen burgemeester Gavin Newsom Childs in de gevangenis bezocht. Hij werd veroordeeld tot vier jaar.
RANLife Home Loans
Alcohol kan uw oordeel zeker vertekenen. Het vertekende het oordeel van de 23-jarige Joshua Lee Campbell voldoende dat hij na een avondje drinken met een collega terugkeerde naar het kantoor van RANLife Home Loans, een hypotheekverstrekker in Salt Lake City, en zeven keer op een server van 100.000 dollar schoot met zijn .45 pistool.
Hij werd beschuldigd van crimineel onheil (een misdrijf van de tweede graad), het dragen van een gevaarlijk wapen terwijl hij onder invloed was van alcohol, en het verstrekken van valse informatie aan de politie (beide klasse B-misdrijven) en openbare dronkenschap (een klasse C-misdrijf ).
Morrisons-supermarkt
Andrew Skelton, een senior auditor bij de Morrisons-supermarkt, werd in 2014 over de kolen gesleept tijdens een disciplinaire hoorzitting. Hij stuurde privé-mailverkopen via de postkamer van het bedrijf en liet het bedrijf de verzending betalen kosten. Op de een of andere manier behield hij zijn baan.
Een maand later kreeg hij de taak om 100.000 sets persoonlijke gegevens van werknemers te verzamelen en naar Morrisons te sturen. externe accountant. Hij bewaarde een kopie voor zichzelf, uploadde die naar een site voor het delen van bestanden en tipte de pers. Dit is een enorm probleem met betrekking tot gegevensprivacy en, omdat Morrisons een in het VK gevestigde supermarkt is, een schending van de Data Protection Act 1998, de wetgeving ten tijde van de overtreding.
Het heeft Morrisons zeven jaar gekost. jaren en een lange strijd in de Britse rechtbanken, het Hof van Beroep en ten slotte het Hooggerechtshof om te bewijzen dat ze niet plaatsvervangend aansprakelijk waren voor de ongeoorloofde acties van een malafide werknemer. Ze hadden die beslissing nodig om een class action te voorkomen die tegen hen was aangespannen door 9.000 van de betrokken betrokkenen.
Advertentie
Toch heeft het datalek Morrisons meer dan GBP 2 miljoen gekost aan juridische kosten, PR, schadebeperking en het verstrekken van informatie en hulp aan getroffen werknemers. Andrew Skelton werd veroordeeld tot acht jaar gevangenisstraf.
Merk op dat in geen van deze gevallen sprake was van hacking. Het enige dat nodig was, was een werknemer met een wrok.
Meer alledaagse voorbeelden
Minder extreme voorbeelden zijn dat baanverlaters lijsten met verkoopprospects stelen of hun e-mail, bestanden of andere gegevens verwijderen voordat ze vertrekken. Ze kunnen kwaadaardige leugens en geruchten op sociale media plaatsen over het bedrijf, hun baas of een collega. Ze kunnen een 'wratten-en-alles' sturen 'daarom ga ik'” e-mail naar alle contacten in hun e-mailadresboek.
Programmeurs nemen vaak stukjes code die ze voor uw bedrijf hebben geschreven om te gebruiken als ondersteunend bewijs in sollicitatiegesprekken. Ontevreden medewerkers kunnen opzettelijk een virus binnenbrengen. Ze kunnen een account aanmaken dat ze kunnen gebruiken om op afstand toegang te krijgen tot uw systemen wanneer ze vertrokken zijn.
De waarschuwingssignalen
Managers en teamleiders moeten zoeken naar veranderingen in productiviteit, houding en interacties met anderen in het personeel waarvoor ze verantwoordelijk zijn. Speciale aandacht moet worden besteed aan medewerkers die op het werk of thuis een belangrijke gebeurtenis hebben meegemaakt. Heeft iemand op uw afdeling een disciplinaire straf ondergaan, een mislukt bod op promotie gedaan of een slechte beoordeling gekregen?
Je zult niet alles weten over een collega’ privéleven, maar u moet weten of iemand een sterfgeval heeft ondergaan of een andere ingrijpende verandering in zijn leven heeft ondergaan, zoals een scheiding of het verliezen van een voogdijstrijd.
Advertentie
Op een zorgzame manier, niet op een klokkenluidersmanier, zouden uw medewerkers het gevoel moeten hebben dat ze zorgen over hun collega's kunnen voorleggen aan hun management. Het is na het evenement te laat voor het personeel om te zeggen dat ze het gevoel hadden dat er iets niet klopte met een collega. Ze moeten hun mond opendoen als ze zich zorgen beginnen te maken. Dat zal niet gebeuren tenzij ze zich er prettig bij voelen en zeker weten dat ze werken volgens het bedrijfsbeleid.
Voor het geval dat de COVID-19-pandemie heeft geleid tot een plotselinge en wijdverbreide overstap naar thuiswerken. Het isolement van thuiswerken past bij niemand. Met de huidige focus op het waarborgen van je eigen mentale gezondheid, is de zorg voor je collega's daar slechts een natuurlijk verlengstuk van. De aandacht voor collega's op afstand’ welzijn moet worden bevorderd en voortgezet onder normale operationele omstandigheden.
Gedragsveranderingen die erop kunnen wijzen dat een collega afglijdt naar ongenoegen, zijn onder meer:
Disengagement
< p>Een ongeïnteresseerde afstand en losheid van werktaken, verantwoordelijkheden en collega's is een waarschuwingssignaal dat de getroffen persoon in een neerwaartse spiraal zou kunnen zitten. Er moeten inspanningen worden geleverd om de oorzaken en de ernst van de situatie te identificeren.
Levenloosheid
Langdurige perioden van emotionele, mentale en fysieke uitputting kunnen snel ernstig worden. Het getroffen individu lijkt misschien afstandelijk en een stap verwijderd. Ze kunnen vergeetachtig, onscherp en volledig uitgeput lijken vanaf het moment dat ze op het werk aankomen. Dit kan gepaard gaan met constante spierpijn, aanhoudende hoofdpijn en kortademigheid. Hun huidskleur kan eronder lijden en er kan een plotselinge gewichtsverandering zijn. Ze kunnen hun uiterlijk verwaarlozen.
Frequente ziektedagen
Werknemers die op de rand van een burn-out staan of last hebben van stress hebben de neiging om veel ziektedagen op te nemen, en maken veel fouten of hebben ongelukken op het werk. Wanneer een werknemer ontevreden wordt, zijn ze meestal gefocust op hun problemen of hun tegenstander, echt of ingebeeld. Dit laat weinig concentratie over voor hun eigenlijke werk.
Ze zitten in de verkeerde rol
Als iemands rol is veranderd of iemand is gepromoveerd naar een functie met meer verantwoordelijkheid en hij lijkt nooit zijn draai te vinden, is de rol misschien te veel voor hem. Nieuwe rekruten kunnen ook overweldigd worden. Dit kan leiden tot het bedriegersyndroom en gevoelens van nutteloosheid en een gevoel van constante, uitputtende strijd.
Ze worden teruggetrokken
Dit is gemakkelijker op te merken bij een vriendelijke, gezellige werknemer omdat hun nieuwe gedrag duidelijk anders is. Met een introverte persoon kan het moeilijker zijn om dit soort verandering op te merken. Als iemand constant het verlangen uitstraalt om met rust gelaten te worden, is er iets mis.
Ze zijn buitengewoon gevoelig
Als iemand die gewoonlijk constructief met opbouwende kritiek omgaat, begint om zich uit te sloven en terug te argumenteren, voelen ze zich misschien te uitgeput om zelfs de zachtste begeleiding het hoofd te bieden. Iedereen kan een rotdag hebben, maar als ze altijd in een verhoogde staat van alertheid lijken te zijn en op zoek zijn naar ruzie, moet je het onderzoeken.
Stappen die u kunt nemen
Afhankelijk van uw omstandigheden, kunnen sommige of al deze stappen u helpen de risico's te minimaliseren dat ontevreden werknemers uw netwerken en gegevens aanvallen.
- Maak naleving een onderdeel van dagelijkse werkpraktijken. Vereisen dat medewerkers een geheimhoudingsovereenkomst (NDA) ondertekenen en gegevensbescherming en naleving invoeren als onderdeel van nieuwe medewerkers’ inductieprocessen.
- Beleid en procedures die de oplossing van klachten van werknemers vergemakkelijken, moeten worden opgesteld, geïmplementeerd en zorgvuldig worden geïntroduceerd bij het personeel.
- Implementeer een beleid zodat medewerkers hun zorgen over het welzijn van een collega kunnen uiten.
- Werknemers die een van de waarschuwingssignalen vertonen, moeten als een hoog risico worden beschouwd. Werknemers die een negatieve ervaring op het werk hebben gehad, zoals weigering van verlof, slechte beoordeling, disciplinaire procedure of een mislukte promotie, moeten ook als een risico worden beschouwd. Waar mogelijk moet hulp worden geboden om de onderliggende problemen te identificeren en aan te pakken.
- in sommige omstandigheden kunnen taken waarbij gevoelige gegevens betrokken zijn, een geschaduwde uitvoering rechtvaardigen waarbij twee mensen elkaar daadwerkelijk live controleren terwijl de taak wordt uitgevoerd. Misschien is schaduwen alleen gerechtvaardigd voor werknemers met een hoog risico.
- Met een personeelsbewakingssysteem kunt u gebruikersactiviteiten volgen, loggen en registreren, en waarschuwingen maken voor wanneer verdachte activiteiten worden gedetecteerd. Er worden waarschuwingen gegenereerd voor zaken als grote gegevensverplaatsingen, het kopiëren van gegevens naar externe apparaten, het e-mailen van gevoelig materiaal en het proberen toegang te krijgen tot beperkte netwerkbronnen.
- Gebruik het principe van de minste bevoegdheden om het aantal werknemers te beperken toegang tot alleen de informatie die ze nodig hebben om hun werk uit te voeren en waarvoor ze toestemming hebben gekregen op basis van hun risicostatus. Controleer regelmatig wie welke rechten heeft.
- Voer regelmatig inventarisaties en audits uit voor computers, mobiele apparaten en verwisselbare media, zoals externe schijven en USB-geheugensticks.
- Heb een baanverlater en rolveranderingsprocedure die de toegang en privileges indien nodig aanpast. Voor werkverlaters en vooral voor personen met een hoog risico overweeg om een forensische schijfkopie van de harde schijf in hun computer te maken voordat deze wordt gewist en opnieuw wordt uitgegeven aan ander personeel. Als u later vermoedt dat ze een kwaadaardige actie hebben uitgevoerd, kan de image van de harde schijf worden gebruikt om te bepalen of dit met hun computer is gedaan, vanuit hun account. De schijfkopie is mogelijk toelaatbaar als wettelijk bewijs.