Поиск по сайту:

Почему недовольные сотрудники — худший кошмар кибербезопасности


Легко думать, что кибербезопасность заключается в хранении данных и недопущении злоумышленников. Но как насчет вашего персонала? Эта группа людей уже находится внутри вашего брандмауэра и им разрешено подключаться к вашей сети. Что, если один из них станет мошенником?

Недовольный сотрудник

Мысль о том, что сотрудник организует кибератаку на своего работодателя, вызывает реальную озабоченность. Это необходимо учитывать, планировать и разрабатывать стратегии на случай, если это станет реальностью. Внутренние кибератаки представляют собой настолько явную и реальную опасность, что существует общее название для сотрудника, выступающего против компании. Они известны как недовольные сотрудники.

Триггеры, побуждающие сотрудников совершать инсайдерские атаки, столь же разнообразны, как и люди. Это может быть одно значимое событие или длинная череда более мелких проблем. Здесь важна личная точка зрения. То, что один человек может проигнорировать и забыть в течение дня или около того, может иметь огромное значение для кого-то другого.

Конечно, обстоятельства вне работы могут снизить способность человека справляться с проблемами на рабочем месте. Если человек обременен давлением и проблемами в своей домашней жизни, он будет хуже справляться с дополнительными конфликтами на рабочем месте, независимо от того, является ли основная причина реальной или воображаемой. Характер и психологическая устойчивость человека неизбежно играют свою роль.

Часто недовольные сотрудники говорят, что их заставили сделать то, что они сделали, из-за обиды на событие или действие, которое они считают несправедливым. Термин несправедливый часто встречается в стенограммах этих дел.

Это общие темы, которые появляются и снова появляются в сценариях недовольных сотрудников:

  • Их слишком много раз не рекламировали.
  • Они не получают повышения, которое считают оправданным.
  • Они не чувствуют, что работодатель их ценит или даже не видит и не замечает.
  • Они чувствуют, что ими пользуются.
  • Они возражают против карьерного роста коллеги, которого считают недостойным получать награды и новые должности.
  • Их непосредственный руководитель или руководитель группы берет на себя ответственность за их тяжелую работу.
  • Они сталкиваются с увольнениями, когда, по их мнению, неэффективные сотрудники остаются на работе.
  • Жалоба, которую они выдвигают, не приводит к желаемому результату.

Сотрудники, которые переходят на другую работу, также могут представлять опасность. Они могут попытаться произвести впечатление на своего нового работодателя, предоставив некоторые конфиденциальные данные вашей компании. Они уходят из-за привлекательности новой работы или из-за разочарования в своей нынешней роли или компании? Если это последнее, они могут спланировать разрушительный прощальный выстрел в той или иной форме.

В некоторых редких случаях недовольный сотрудник выявляется и к нему обращается третья сторона, например банда киберпреступников, конкурент или даже враждебная хакерская группа, спонсируемая государством. Они превращают работника в своего человека внутри. Сотрудник может получить финансовое вознаграждение от третьей стороны или он может довольствоваться лишь возможностью отомстить.

Никаких кибер-навыков не требуется

Ущерб, нанесенный внутренней атакой, может быть разрушительным. Инсайдер обладает хотя бы некоторыми знаниями о системах, приложениях и инфраструктуре вашей организации. И системные администраторы тоже становятся недовольными, и они прекрасно знают ваши системы. У недовольных сотрудников обычно достаточно времени, чтобы разработать план атаки. Даже если увольнение не за горами, работника уведомят об этом.

Город Сан-Франциско

В 2008 году Терри Чайлдс был одним из сетевых администраторов инфраструктуры, поддерживающей оптоволоконную магистраль, по которой проходила большая часть трафика для города Сан-Франциско. Городская платежная ведомость, электронная почта, правоохранительные органы и тюремная документация зависели от этого оптоволоконного соединения.

Чайлдс изменил все пароли администраторов, эффективно заблокировав доступ всех остальных администраторов в систему. В своем искаженном суждении он полагал, что другие администраторы будут совершать административные ошибки с новой сетью.

Он неоднократно отказывался раскрывать пароли — даже после ареста. Из-за его поведения оптоволоконная сеть оставалась в рабочем состоянии, но без административной поддержки в течение 12 дней летом 2008 года. В конце концов Чайлдс передал пароли, когда мэр Гэвин Ньюсом посетил Чайлдса в тюрьме. Он был приговорен к четырем годам.

Жилищные кредиты RANLife

Алкоголь, безусловно, может исказить ваши суждения. Это настолько исказило суждение 23-летнего Джошуа Ли Кэмпбелла, что после вечерней выпивки с коллегой он вернулся в офис RANLife Home Loans, ипотечной компании из Солт-Лейк-Сити, и семь раз выстрелил в сервер на 100 000 долларов США из своего пистолета 45 калибра. .

Ему было предъявлено обвинение в преступном хулиганстве (тяжкое преступление второй степени), ношении опасного оружия в состоянии алкогольного опьянения и предоставлении ложной информации полиции (оба проступка класса B) и в общественном опьянении (проступок класса C).

Супермаркет Моррисонс

Эндрю Скелтон, старший аудитор в супермаркете Morrisons, в 2014 году был привлечен к уголовной ответственности на дисциплинарном слушании. Он отправлял частную почту – продажи на eBay – через почтовый отдел компании и позволял компании нести расходы по доставке. Каким-то образом он сохранил свою работу.

Месяц спустя ему было поручено собрать 100 000 наборов личных данных сотрудников и отправить их внешнему аудитору Morrisons. Он сохранил копию для себя, загрузил ее на файлообменник, а затем сообщил прессе. Это серьезная проблема с конфиденциальностью данных и, поскольку Morrisons — супермаркет в Великобритании, нарушение Закона о защите данных 1998 года, действовавшего на момент совершения правонарушения.

Моррисонсу потребовалось семь лет и долгая битва в судах Великобритании, Апелляционном суде и, наконец, в Верховном суде, чтобы доказать, что они не несут субсидиарной ответственности за несанкционированные действия мошеннического сотрудника. Им нужно было это решение, чтобы предотвратить коллективный иск, который был подан против них 9000 затронутых субъектов данных.

Несмотря на это, утечка данных обошлась Morrisons в более чем 2 миллиона фунтов стерлингов в виде судебных издержек, PR, ограничения ущерба, а также предоставления информации и помощи пострадавшим сотрудникам. Эндрю Скелтон был приговорен к восьми годам лишения свободы.

Обратите внимание, что ни один из этих случаев не был связан со взломом. Все, что требовалось, это сотрудник с обидой.

Более приземленные примеры

Менее экстремальные примеры включают в себя кражу увольняющимися списков потенциальных клиентов или удаление их электронной почты, файлов или других данных перед уходом. Они могут публиковать злонамеренную ложь и слухи в социальных сетях о компании, своем начальнике или коллеге. Они могут отправить электронное письмо «бородавки и все, вот почему я ухожу» всем контактам в своей адресной книге.

Программисты часто берут куски кода, которые они написали для вашей компании, чтобы использовать их в качестве подтверждающего доказательства на собеседованиях. Недовольные сотрудники могут намеренно занести вирус. Они могут создать учетную запись, которую они могут использовать для удаленного доступа к вашим системам, когда они уйдут.

Предупреждающие знаки

Менеджеры и руководители групп должны следить за изменениями в производительности, отношении и взаимодействии с другими сотрудниками, за которых они несут ответственность. Особое внимание следует уделить сотрудникам, которые пережили значимое событие на работе или дома. Кто-то в вашем отделе подвергся дисциплинарному взысканию, сделал неудачную заявку на продвижение по службе или получил плохую оценку?

Вы не будете знать все о личной жизни коллеги, но вы должны знать, пережил ли кто-то тяжелую утрату или другие серьезные изменения в жизни, такие как развод или поражение в битве за опеку.

С заботой, а не с разоблачением, ваши сотрудники должны чувствовать, что они могут донести беспокойство о своих коллегах до своего руководства. Уже слишком поздно после мероприятия, чтобы сотрудники могли прокомментировать, что у них было ощущение, что с коллегой что-то не так. Им нужно говорить, когда они начинают беспокоиться. Этого не произойдет, если они не будут чувствовать себя при этом комфортно и не будут уверены, что действуют в соответствии с политикой компании.

В частности, пандемия COVID-19 привела к внезапному и повсеместному переходу на работу из дома. Изоляция домашней работы никого не устраивает. Учитывая, что в настоящее время основное внимание уделяется защите собственного психического здоровья, забота о своих коллегах является естественным продолжением этого. Внимание, уделяемое благополучию удаленных коллег, необходимо поощрять и продолжать в нормальных условиях работы.

Поведенческие изменения, которые могут указывать на то, что коллега склоняется к недовольству, включают:

Разъединение

Бескорыстная удаленность и оторванность от рабочих задач, обязанностей и коллег является предупреждающим признаком того, что пострадавший может находиться в нисходящей спирали. Следует приложить усилия, чтобы попытаться определить причины и серьезность ситуации.

безжизненность

Продолжительные периоды эмоционального, умственного и физического истощения могут быстро стать серьезными. Пострадавший человек может казаться далеким и удаленным на один шаг. Они могут казаться забывчивыми, рассеянными и совершенно истощенными с того момента, как приходят на работу. Это может сопровождаться постоянными мышечными болями, постоянными головными болями и одышкой. Их цвет лица может пострадать, и может произойти резкое изменение веса. Они могут пренебрегать своим внешним видом.

Частые больничные

Сотрудники, которые находятся на грани выгорания или страдают от стресса, как правило, используют много больничных, часто совершают ошибки или попадают в несчастные случаи на работе. Когда сотрудник становится недовольным, он, как правило, сосредотачивается на своих проблемах или противнике, реальном или воображаемом. Это оставляет мало концентрации для их фактической работы.

Они в неправильной роли

Если чья-то роль изменилась или его повысили до должности с большей ответственностью, и он, кажется, так и не встал на ноги, возможно, эта роль слишком велика для него. Новобранцы тоже могут быть перегружены. Это может привести к синдрому самозванца и ощущению бесполезности и ощущению постоянной, истощающей борьбы.

Они становятся замкнутыми

Это легче заметить в дружелюбно общительном сотруднике, потому что их новое поведение заметно отличается. Интроверту может быть труднее заметить такие изменения. Если кто-то постоянно излучает желание остаться в покое, что-то не так.

Они необычайно чувствительны

Если кто-то, кто обычно продуктивно реагирует на конструктивную критику, начинает раздражаться и возражать, возможно, он чувствует себя слишком измотанным, чтобы справиться даже с самым мягким руководством. У всех может быть выходной, но если кажется, что они всегда находятся в состоянии повышенной готовности и ищут драки, вам нужно провести расследование.

Шаги, которые вы можете предпринять

В зависимости от ваших обстоятельств некоторые или все эти шаги могут помочь вам свести к минимуму риск атаки недовольных сотрудников на ваши сети и данные.

  • Сделайте соблюдение требований частью повседневной работы. Требовать от сотрудников подписать соглашение о неразглашении (NDA) и обеспечить защиту данных и соответствие требованиям в рамках вводных процедур новых сотрудников.
  • Необходимо разработать, внедрить и тщательно представить персоналу политики и процедуры, облегчающие разрешение жалоб сотрудников.
  • Внедрите политику, позволяющую сотрудникам выражать обеспокоенность по поводу благополучия коллеги.
  • Сотрудников, у которых проявляются какие-либо предупреждающие знаки, следует рассматривать как группу высокого риска. Сотрудники, у которых был негативный опыт работы, такой как отказ в отпуске, плохая оценка, дисциплинарное взыскание или неудачная попытка продвижения по службе, также должны рассматриваться как риск. По возможности следует предлагать помощь в выявлении и решении основных проблем.
  • в некоторых случаях задачи, связанные с конфиденциальными данными, могут оправдывать теневое выполнение, когда два человека эффективно проверяют друг друга в реальном времени во время выполнения задачи. Возможно, слежка оправдана только для сотрудников с высоким уровнем риска.
  • Система мониторинга персонала позволит вам отслеживать, регистрировать и записывать действия пользователей, а также создавать оповещения при обнаружении подозрительной активности. Оповещения выдаются при перемещении больших объемов данных, копировании данных на внешние устройства, отправке конфиденциальных материалов по электронной почте и попытках доступа к ограниченным сетевым ресурсам.
  • Используйте принцип наименьших привилегий, чтобы ограничить доступ каждого сотрудника только к той информации, которая ему необходима для выполнения его работы и к которой он имеет доступ в соответствии с его статусом риска. Регулярно проверяйте, у кого какие права.
  • Проводить регулярную инвентаризацию и аудит компьютеров, мобильных устройств и съемных носителей, таких как внешние накопители и USB-накопители.
  • Разработайте процедуру увольнения и смены ролей, которая регулирует доступ и привилегии по мере необходимости. Для уволенных с работы — и особенно для лиц с высоким риском — рассмотрите возможность создания криминалистического образа жесткого диска на своем компьютере, прежде чем он будет стерт и повторно передан другим сотрудникам. Если позже вы подозреваете, что они совершили вредоносное действие, образ жесткого диска можно использовать, чтобы определить, было ли это сделано с использованием их компьютера, из их учетной записи. Образ диска может быть принят в качестве юридического доказательства.