Violación de datos: lo que la mayor amenaza interna de Tesla en 2023 puede enseñarnos de cara a 2024

Demasiado Largo; Para Leer

En 2023, Tesla experimentó su mayor amenaza interna del año en mayo, al anunciar que había sufrido una violación masiva de datos, lo que posiblemente sea la mayor violación en la historia de la compañía, con más de 75.000 empleados y ex empleados con información de identificación personal (PII). filtrado. Si bien la filtración es interesante en sí misma por razones de escala y el alto perfil del objetivo, en este artículo veremos el papel que puede desempeñar el fomento de la lealtad de los empleados para ayudar a alterar el deseo de los empleados de querer volverse contra sus organizaciones. Tres consejos para reducir el riesgo de amenazas internas Dadas las formas en que se puede disminuir la lealtad de los empleados, ¿cómo pueden las organizaciones mejorar los sentimientos positivos que tienen sus empleados y reducir el riesgo de sufrir un incidente de amenaza interna? Aqui hay algunas sugerencias. Proporcionar una salida para la frustración o las preocupaciones Más allá de la necesidad de sentirse apreciada, las personas necesitan sentir que tienen un lugar al que acudir cuando algo les molesta en el trabajo. Una pregunta que cualquier empresa, especialmente un fabricante, debería hacerse es si los empleados tienen un lugar al que acudir donde puedan expresar sus preocupaciones éticas internamente y asegurarse de que se traten con la debida seriedad. Si los trabajadores no tienen un canal interno para abordar sus inquietudes, entonces pueden buscar opciones en otros lugares. Invertir en educación y formación Hay una pregunta interesante sobre cuándo se trata de incidentes accidentales causados por personas internas. Por un lado, no eligen activamente dañar a su empleador, ya que el caso no es intencionado. Sin embargo, por otro lado, la falta de interés en seguir las directrices debido a la falta de un fuerte compromiso con su organización probablemente influye en la ocurrencia de estos incidentes. Tratar con actores no maliciosos requiere menos palo y más zanahoria para obtener resultados. La formación y la educación pueden desempeñar un papel fundamental en la prevención de incidentes. Las ventajas aquí pueden ser dobles. Aprender los protocolos adecuados para manejar datos y sistemas confidenciales les enseña cómo hacer el trabajo de manera correcta y segura. También les da un sentido de propiedad. Cuando su organización invierte tiempo y recursos en capacitarlos sobre cómo ser mejores en su trabajo y proteger la organización, aumentan las posibilidades de que intenten implementar lo que aprenden en los cursos. Fomente pero verifique con el análisis del comportamiento del usuario Incluso mientras trabajamos para aumentar el nivel de confianza con los empleados, debemos implementar medidas para verificar que las personas se comporten de la mejor manera. Esto significa implementar herramientas de análisis del comportamiento del usuario para monitorear continuamente el comportamiento con el fin de establecer una línea de base de actividad. Una vez que comprendamos cómo las personas interactúan normalmente con los sistemas con los que tienen derecho a trabajar, pensemos en qué aplicaciones, conjuntos de datos, etc. interactúan regularmente, entonces podremos detectar cuándo comienzan a actuar de manera anómala. La mayoría de los casos de amenazas internas siguen patrones similares en el sentido de que los actores de amenazas abusan de sus privilegios y encuentran formas de exfiltrar sus datos robados. Al monitorear archivos confidenciales, podemos ver quién accede a ellos y, potencialmente, quién se sale de las líneas y necesita seguimiento. La lealtad se gana, no se da Una nota para aclarar. Las empresas no son familias. Contratan, despiden, reducen personal y trabajan por su propio interés. La mayoría de nosotros no despedimos a nuestros familiares, aunque a veces lo queramos. Los empleados tienen el mismo derecho a abandonar una organización si sienten que no se satisfacen sus propias necesidades. Tener lealtad a una empresa no significa que alguien deba quedarse si no está contento. Lo que sí significa es que si la organización actúa correctamente, generará suficiente buena voluntad para mantener a los empleados en el camino ético y legal de no robar sus datos ni tratar de causarles daño. Y eso puede ser suficiente para ayudar a difundir y prevenir un posible incidente.