(metamorworks/Getty Images) | Epoch Times Россия
(metamorworks/Getty Images)

Сотрудники могут стать внутренними угрозами кибербезопасности: как защитить свою организацию

Автор: 26.08.2021 Обновлено: 14.10.2021 12:59

Армия США недавно объявила об инициативе под названием «Люди прежде всего» — стратегии, которая предусматривает принятие широкомасштабных политических директив и изменений, направленных на улучшение здоровья и благополучия сотрудников крупнейшего подразделения вооружённых сил США.

Для организации, которая известна тем, что отправляет своих людей в длительные дальние командировки и везде сталкивается с суровыми условиями, легко встретить такую идею с изрядной дозой скептицизма. Однако, напротив, она подчёркивает тот факт, что крупные предприятия должны заботиться о своих сотрудниках. Это не только приводит к повышению эффективности, производительности и лояльности сотрудников, но и помогает снизить значительную угрозу кибербезопасности для организаций — инсайдерскую угрозу.

Почему сотрудники становятся источниками инсайдерской угрозы

Почему сотрудники становятся инсайдерами? Есть несколько причин, и каждый случай уникален; некоторые делают это, чтобы получить доступ к ценным коммерческим тайнам для личного обогащения, некоторые — недовольные сотрудники, пытающиеся отомстить компании за то, что она их уволила, а иные — просто нерадивые работники, которые попались на фишинговую атаку или столкнулись с утечкой данных и решили не сообщать об этом. Но в целом есть три основные причины, по которым ранее надёжные сотрудники могут стать внутренней угрозой.

1. Финансовая

Возможно, наиболее очевидной мотивацией для сотрудника стать инсайдером является финансовая выгода. Это применимо как в государственном, так и в частном секторе. В государственном секторе государственные служащие могут быть недовольны своей компенсацией или внутренней средой и начать продавать ценные личные данные в тёмной паутине.

В частном секторе сотрудники часто имеют доступ к ценной интеллектуальной собственности, коммерческой тайне или данным клиентов, за которые конкуренты или организованные преступные группировки могут заплатить высокую цену, или их могут подкупить, чтобы они стали агентами иностранного государства. Особую озабоченность вызывают технологически подкованные сотрудники (например, ИТ-отдела), которые обладают ноу-хау для предоставления себе повышенных прав доступа и заметания следов с точки зрения кибербезопасности.

В любом случае компаниям следует быть начеку, если сотрудники вдруг начинают демонстрировать признаки увеличения доходов, особенно если их покупки не соответствуют зарплате.

2. Политические или профессиональные

Политика — ещё одна веская мотивация для сотрудников стать инсайдерами. Например, сотрудник может быть недоволен своей рабочей ситуацией или должностью, но не видит способа её повысить из-за внутрикорпоративной политики. Это может привести к тому, что сотрудник станет недовольным и захочет отомстить компании.

Такая ситуация часто встречается в организациях корпоративного уровня, где руководство не тратит время на то, чтобы узнать своих сотрудников или решить их проблемы. Обеспечение среды, в которой сотрудники могут полностью раскрыть свой потенциал и иметь открытые линии связи с вышестоящим руководством, может помочь смягчить потенциальные политические проблемы.

Это тесно связано с профессиональными причинами. Например, сотрудники могут чувствовать себя оскорблёнными после того, как их обошли при продвижении по службе, или они могут быть объектом внутреннего расследования по поводу неправомерных действий. С другой стороны, они могут оказаться объектом неправомерных действий со стороны коллеги или начальника, что может заставить их взять дело в свои руки.

3. Эмоциональные или психологические

Люди — эмоциональные существа, и это, конечно же, относится и к сотрудникам. Сотрудники могут испытывать скуку, выгорание или чувствовать, что их работа не удовлетворяет определённые эмоциональные потребности. Это может привести их к апатии, что может сделать их внутренними угрозами из-за простой халатности.

Пандемия также показала, как стресс может негативно влиять на сотрудников. Огромное количество сотрудников, работающих на дому, испытывающих стресс от новой обстановки, неопределённости и страха, сделали американцев более восприимчивыми к мошенничеству в интернете, что, к сожалению, отразилось на бизнесе.

Как помочь вашим сотрудникам (и вам самим) чувствовать себя в безопасности

Предприятиям следует уделять большое внимание защите от внутренних угроз. Сотрудники имеют особый доступ, который не могут получить посторонние, и если технически подкованный, мотивированный сотрудник начинает сеять хаос в сети компании, это может быть крайне опасно. К счастью, инсайдерские угрозы часто начинаются потому, что сотрудников заставляют чувствовать себя чужаками в организации, поэтому у руководителей есть некоторые инструменты, чтобы помочь.

Компаниям необходимо прибегнуть к помощи специалистов по психическому здоровью, чтобы регулярно оценивать душевное состояние своих сотрудников. Это необязательно должны быть формальные оценки, но периодические опросы или анонимные комментарии могут дать ценную информацию о моральном состоянии сотрудников. Руководители также должны поддерживать общение со своими сотрудниками, не задавая острых вопросов, которые могут навести сотрудников на мысль, что их преследуют.

Счастливые сотрудники с высоким моральным духом редко становятся внутренними угрозами. Вместо этого, руководители и лидеры должны принять образ мышления, который ставит своих сотрудников на первое место, заботится об их душевном благополучии и помогает им чувствовать себя в безопасности. Это, в свою очередь, может помочь сохранить безопасность предприятия и обеспечить заслуженное спокойствие для руководства.

Источник: The Epoch Times

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на editor@epochtimes.ru


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА