World

ทำไมพนักงานที่ไม่พอใจจึงเป็นฝันร้ายที่สุดของ CyberSecurity

Cubicle employee
Frame036/Shutterstock

มันง่ายที่จะคิดว่าการรักษาความปลอดภัยทางไซเบอร์นั้นเกี่ยวกับการเก็บข้อมูลไว้และป้องกันคนร้ายออกไป แต่พนักงานของคุณล่ะ? บุคคลนั้นอยู่ในไฟร์วอลล์ของคุณแล้ว และได้รับอนุญาตให้เชื่อมต่อกับเครือข่ายของคุณ เกิดอะไรขึ้นถ้าหนึ่งในนั้นกลายเป็นคนโกง?

พนักงานที่ไม่พอใจ

ความคิดที่ว่าพนักงานทำการโจมตีทางไซเบอร์กับนายจ้างของตนเองเป็นเรื่องที่น่ากังวลอย่างยิ่ง จะต้องพิจารณา วางแผน และกำหนดกลยุทธ์ในกรณีที่มันกลายเป็นความจริง การโจมตีทางไซเบอร์โดยบุคคลภายในถือเป็นอันตรายที่ชัดเจนและเป็นปัจจุบัน จนมีชื่อสามัญสำหรับพนักงานที่ต่อต้านบริษัท พวกเขารู้จักกันในนามพนักงานไม่พอใจ เป็นคน อาจเป็นเหตุการณ์สำคัญเพียงเหตุการณ์เดียวหรืออาจเป็นปัญหาเล็กๆ น้อยๆ ที่ยาวเหยียด มุมมองส่วนบุคคลเข้ามาเล่นที่นี่ สิ่งที่คนคนหนึ่งอาจยักไหล่และลืมไปภายในหนึ่งวันหรือประมาณนั้นอาจเป็นเรื่องใหญ่สำหรับคนอื่น

แน่นอน สถานการณ์นอกงานอาจทำให้บุคคลไม่สามารถรับมือกับปัญหาในที่ทำงานได้ หากบุคคลมีภาระกับแรงกดดันและปัญหาในชีวิตที่บ้าน พวกเขาจะรับมือกับความขัดแย้งในที่ทำงานเพิ่มเติมได้น้อยลง ไม่ว่าสาเหตุที่แท้จริงจะเป็นจริงหรือในจินตนาการก็ตาม ตัวละครและความแข็งแกร่งทางจิตใจของบุคคลย่อมมีบทบาทอย่างหลีกเลี่ยงไม่ได้

ประเด็นที่เกิดซ้ำกับพนักงานที่ไม่พอใจคือพวกเขา บอกว่าพวกเขาถูกผลักดันให้ทำสิ่งที่พวกเขาทำเพราะความขุ่นเคืองเกี่ยวกับเหตุการณ์หรือการกระทำที่พวกเขารู้สึกว่าไม่ยุติธรรม คำว่า ไม่ยุติธรรม เกิดขึ้นบ่อยครั้งในการถอดเสียงของกรณีเหล่านี้

สิ่งเหล่านี้เป็นเธรดทั่วไปที่ปรากฏขึ้นและปรากฏขึ้นอีกครั้งในสถานการณ์สมมติของพนักงานที่ไม่พอใจ:

  • พวกเขาเคย ผ่านไปหลายรอบเหลือเกิน
  • พวกเขาไม่ได้รับการเลี้ยงดูพวกเขารู้สึกว่ามีเหตุผล
  • นายจ้างไม่รู้สึกว่าตนเองมีค่า – หรือแม้แต่มองเห็นและสังเกตเห็นได้

  • พวกเขารู้สึกว่าถูกเอาเปรียบ

  • พวกเขาคัดค้านความก้าวหน้าในอาชีพของเพื่อนร่วมงานที่พวกเขาเห็นว่าไม่สมควรได้รับรางวัลและตำแหน่งใหม่
  • ผู้จัดการหรือหัวหน้าทีมทันทีของพวกเขาได้รับเครดิตสำหรับการทำงานหนักของพวกเขา
  • พวกเขากำลังเผชิญกับความซ้ำซ้อนเมื่อ—ในทัศนะของพวกเขา—แสดงได้ไม่ดี e พนักงานถูกเก็บไว้

  • ความคับข้องใจ พวกเขาไม่ได้สร้างผลลัพธ์ที่ต้องการ

พนักงานที่ย้ายไปทำงานอื่นก็มีความเสี่ยงเช่นกัน พวกเขาอาจพยายามสร้างความประทับใจให้นายจ้างใหม่โดยนำข้อมูลที่เป็นความลับของบริษัทคุณมาบางส่วน พวกเขาลาออกเพราะสนใจงานใหม่ หรือลาออกเพราะความท้อแท้กับบทบาทหรือบริษัทในปัจจุบัน? หากเป็นอย่างหลัง พวกเขาอาจวางแผนช็อตการพรากจากกันที่สร้างความเสียหายในบางรูปแบบ

ในบางกรณีที่หายาก พนักงานที่ไม่พอใจได้รับการระบุและเข้าหาโดยบุคคลที่สาม เช่น แก๊งอาชญากรไซเบอร์ คู่แข่ง หรือแม้แต่ทีมแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐที่เป็นศัตรู พวกเขาเปลี่ยนพนักงานเป็นคนภายใน พนักงานอาจได้รับรางวัลทางการเงินจากบุคคลที่สามหรืออาจจะพอใจเพียงเพื่อมีโอกาสล้างแค้น

ไม่จำเป็นต้องใช้ทักษะทางไซเบอร์

ถ้าบทบาทของใครบางคนเปลี่ยนไปหรือพวกเขาได้รับการเลื่อนตำแหน่งให้อยู่ในตำแหน่งที่มีความรับผิดชอบมากขึ้น และดูเหมือนพวกเขาไม่เคยพบจุดยืน บางทีบทบาทนั้นอาจมากเกินไปสำหรับพวกเขา การรับสมัครใหม่อาจถูกครอบงำเช่นกัน สิ่งนี้สามารถนำไปสู่ ​​ กลุ่มอาการจอมปลอม และความรู้สึกไร้ประโยชน์และความรู้สึกคงที่ หมดแรง ดิ้นรน

พวกเขาถูกถอนออก

สิ่งนี้จะสังเกตเห็นได้ง่ายกว่าในกลุ่มพนักงานที่เป็นมิตรเพราะพฤติกรรมใหม่ของพวกเขาแตกต่างอย่างเห็นได้ชัด คนเก็บตัวอาจสังเกตเห็นการเปลี่ยนแปลงประเภทนี้ได้ยากขึ้น ถ้ามีคนแสดงความปรารถนาที่จะอยู่คนเดียวอย่างต่อเนื่องมีบางอย่างผิดปกติ

พวกมันมีความรู้สึกไวผิดปกติ

ถ้าคนที่มักจะจัดการกับการวิจารณ์เชิงสร้างสรรค์จะได้ผล คุณเริ่มโวยวายและโต้เถียงกลับ พวกเขาอาจรู้สึกสับสนเกินกว่าจะรับมือกับคำแนะนำที่อ่อนโยนที่สุด ทุกคนสามารถมีวันหยุดได้ แต่ถ้าพวกเขาดูเหมือนตื่นตัวอยู่เสมอและกำลังมองหาการต่อสู้ คุณต้องสอบสวน

ขั้นตอนที่คุณสามารถทำได้

    ขั้นตอนเหล่านี้บางส่วนหรือทั้งหมดอาจช่วยลดความเสี่ยงที่พนักงานที่ไม่พอใจจะโจมตีเครือข่ายและข้อมูลของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์ของคุณ

    • ทำให้การปฏิบัติตามกฎระเบียบเป็นส่วนหนึ่งของการปฏิบัติงานประจำวัน กำหนดให้พนักงานลงชื่อ ข้อตกลงไม่เปิดเผยข้อมูล (NDA) และแนะนำการปกป้องข้อมูลและการปฏิบัติตามซึ่งเป็นส่วนหนึ่งของกระบวนการชักนำผู้มาใหม่

นโยบายและขั้นตอนที่อำนวยความสะดวกในการแก้ปัญหาความคับข้องใจของพนักงานจะต้องมีการสร้าง ดำเนินการ และแนะนำพนักงานอย่างระมัดระวัง

  • ดำเนินนโยบายเพื่อให้พนักงานสามารถยกระดับ กังวลเกี่ยวกับสวัสดิการของเพื่อนร่วมงาน

  • พนักงานที่แสดงสัญญาณเตือนใด ๆ ถือว่ามีความเสี่ยงสูง พนักงานที่มีประสบการณ์ด้านลบในที่ทำงาน เช่น การปฏิเสธการลา การประเมินที่ไม่ดี กระบวนการทางวินัย หรือการเสนอราคาที่ไม่ประสบความสำเร็จในการเลื่อนตำแหน่ง ควรถือเป็นความเสี่ยงเช่นกัน หากมีความช่วยเหลือในการระบุและจัดการกับปัญหาพื้นฐาน

  • ในบางสถานการณ์ งานที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนอาจแสดงให้เห็นถึงการดำเนินการในเงามืด โดยที่คนสองคนอาศัยอยู่อย่างมีประสิทธิภาพในการตรวจสอบกันและกันในขณะที่ดำเนินการงาน บางทีการแชโดว์อาจรับประกันได้สำหรับพนักงานที่มีความเสี่ยงสูงเท่านั้น

  • ระบบตรวจสอบเจ้าหน้าที่จะช่วยให้คุณสามารถติดตาม บันทึก และบันทึกกิจกรรมของผู้ใช้ และสร้างการแจ้งเตือนเมื่อตรวจพบกิจกรรมที่น่าสงสัย มีการแจ้งเตือนสำหรับสิ่งต่าง ๆ เช่น การเคลื่อนย้ายข้อมูลขนาดใหญ่ การคัดลอกข้อมูลไปยังอุปกรณ์ภายนอก การส่งอีเมลเนื้อหาที่ละเอียดอ่อน และการพยายามเข้าถึงทรัพยากรเครือข่ายที่ถูกจำกัด

  • ใช้ หลักการของสิทธิพิเศษน้อยที่สุด เพื่อจำกัดการเข้าถึงของพนักงานแต่ละคนเฉพาะข้อมูลที่จำเป็นต่อการปฏิบัติงานเท่านั้น และพวกเขาจะเคลียร์ตามสถานะความเสี่ยงของพวกเขา ทบทวนว่าใครมีสิทธิ์อะไรอยู่เป็นประจำ

  • ดำเนินการสินค้าคงคลังและตรวจสอบคอมพิวเตอร์ อุปกรณ์พกพา และสื่อแบบถอดได้ เช่น ไดรฟ์ภายนอกและหน่วยความจำ USB เป็นประจำ

  • มีขั้นตอนการลางานและเปลี่ยนบทบาทที่ปรับการเข้าถึงและสิทธิพิเศษตามที่ต้องการ สำหรับผู้ออกจากงาน—และโดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีความเสี่ยงสูง— ให้พิจารณาสร้างอิมเมจดิสก์ทางนิติวิทยาศาสตร์ของฮาร์ดไดรฟ์ในคอมพิวเตอร์ก่อนที่จะล้างข้อมูลและออกให้เจ้าหน้าที่คนอื่นๆ หากในภายหลังคุณสงสัยว่าพวกเขาได้ดำเนินการที่เป็นอันตราย คุณสามารถใช้อิมเมจของฮาร์ดไดรฟ์เพื่อตรวจสอบว่าได้ดำเนินการโดยใช้คอมพิวเตอร์ของตนหรือไม่ จากบัญชีของพวกเขา ดิสก์อิมเมจอาจเป็นที่ยอมรับเพื่อเป็นหลักฐานทางกฎหมาย

    • บ้าน

    • ธุรกิจ

    • สุขภาพดี ดูแล

    ไลฟ์สไตล์

    เทค

  • โลก
  • อาหาร
  • เกม
  • การท่องเที่ยว

  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button