員工風(fēng)險評估:解決內(nèi)部威脅風(fēng)險的實用方法(2)
如何識別高風(fēng)險的員工
為什么公司的內(nèi)部人員想竊取數(shù)據(jù)、程序、源代碼、銷售策略等信息呢?動機(jī)通常是主要由兩個本能的問題所驅(qū)使:自我和貪婪。
識別高風(fēng)險員工的最佳做法是觀察他們的行為。他們敵視他們的上司和同事嗎?他們在職權(quán)方面有沖突嗎?他們的工作表現(xiàn)有下滑、或他們遲到或缺席比平時多嗎?在正常的工作時間之外,是否有他們?nèi)魏芜^度的工作、或是網(wǎng)絡(luò)上活動的證據(jù)?
同樣對于經(jīng)濟(jì)利益驅(qū)動類型來說,員工是否欠債累累?他們是否在濫用毒品?他們是否開新的、昂貴的汽車,或是通過穿戴珠寶、昂貴的服裝,甚至是昂貴的小玩意來炫耀?這些可能是暴露真相的跡象,他們可能是潛在的竊取數(shù)據(jù)的內(nèi)部威脅人員。
誰造成最大的風(fēng)險?內(nèi)部威脅心理學(xué)
以下類型的員工、承包商和分包商應(yīng)引起企業(yè)的關(guān)注。尋找以下特征,將其作為你進(jìn)行員工風(fēng)險評估的一部分:
• 心懷不滿的員工——這些通常是感覺自己不被尊重的員工,可能是由于錯過期望的薪水提升機(jī)會,或是在個人利益、休息時間、降職、職位調(diào)動或是其它類似的問題上與管理者發(fā)生負(fù)面沖突。在這種情況下,報復(fù)是員工的動機(jī)。
• 尋求利益的員工——對于許多人來說這是簡單的動機(jī)。他們?yōu)榱诵剿ぷ鳎欢ㄟ^竊取信息他們能售賣偷到的信息給有組織的罪犯、或是修改數(shù)據(jù)來竊取別人的身份從而獲得更多的錢。對員工來說,這些信息很容易訪問并竊取,再加上偷竊行為可能被合理化,因為惡意的內(nèi)部人員可能對自己說“公司也不會覺察到”。這種情況下,個人動機(jī)可能包括大型的金融,或是與毒品相關(guān)的債務(wù)。
• 員工打算跳到競爭對手那里或是自己創(chuàng)業(yè)——對于打算在同一領(lǐng)域自己創(chuàng)業(yè)的人來說,竊取客戶名單、商業(yè)計劃、甚至是簡單的表格或是模版都很有誘惑力的。此外,想象一下員工離開公司為競爭對手工作。可能競爭對象已經(jīng)暗示員工,在入職時信息的交換能讓他得到更好的位置。
• 認(rèn)為他們自己擁有源代碼或是產(chǎn)品——在這種情況下,員工對于他們寫的源代碼或是開發(fā)的產(chǎn)品有一種擁有權(quán)的感覺。因此他們帶走源代碼用于未來或是下一份工作使用。
據(jù)CERT內(nèi)部威脅研究中心的研究,對于內(nèi)部人員威脅/偷竊來說造成最大風(fēng)險的員工包括技術(shù)職員,如工程師和科學(xué)家,管理人員,銷售人員和程序員。雇主應(yīng)特別關(guān)注那些在部署的IT系統(tǒng)上擁有管理員權(quán)限或是特定用戶的員工。這些員工了解系統(tǒng)的強(qiáng)處和弱點。他們可能是“心懷不滿的怪人”在系統(tǒng)內(nèi)植入邏輯炸彈或是破壞數(shù)據(jù),這些造成的問題直到他們離開公司數(shù)月或是數(shù)年后才會被發(fā)現(xiàn)。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司