Violation de données : ce que la plus grande menace interne de Tesla en 2023 peut nous apprendre à l’approche de 2024

Trop long; Pour lire

En 2023, Tesla a connu sa plus grande menace interne de l'année en mai, annonçant avoir subi une violation massive de données, marquant ce qui est peut-être la plus grande violation de l'histoire de l'entreprise avec plus de 75 000 employés et anciens employés détenant des informations personnelles identifiables (PII). fuite. Si la fuite est intéressante en soi pour des raisons d'ampleur et de cible très médiatisée, nous allons nous intéresser dans cet article au rôle que peut jouer la fidélisation des salariés pour contribuer à altérer l'envie des salariés de vouloir se retourner contre eux. organisations. 3 conseils pour réduire le risque de menace interne Compte tenu des façons dont la fidélité des employés peut être diminuée, comment les organisations peuvent-elles améliorer les sentiments positifs de leurs employés et réduire leur risque d'incident de menace interne ? Voici quelques suggestions. Fournir un exutoire à la frustration ou aux inquiétudes Au-delà du besoin de se sentir apprécié, les gens ont besoin de sentir qu’ils ont un endroit vers qui se tourner lorsque quelque chose les dérange au travail. Une question que toute entreprise, en particulier un fabricant, devrait se poser est la suivante : les employés ont-ils un endroit où s'adresser pour exprimer leurs préoccupations éthiques en interne et veiller à ce qu'elles soient traitées avec le sérieux qui s'impose ? Si les travailleurs ne disposent pas d’un canal interne pour traiter leurs préoccupations, ils peuvent alors chercher des options ailleurs. Investir dans l’éducation et la formation Il y a une question intéressante à savoir lorsqu’il s’agit d’incidents accidentels provoqués par des initiés. D’une part, ils ne choisissent pas activement de nuire à leur employeur puisque l’affaire n’est pas intentionnelle. Cependant, d’un autre côté, le manque d’intérêt à suivre les directives en raison d’un manque d’engagement fort envers leur organisation joue probablement un rôle dans la survenue de ces incidents. Traiter avec des acteurs non malveillants nécessite moins de bâton et plus de carotte pour obtenir des résultats. La formation et l’éducation peuvent ici jouer un rôle essentiel dans la prévention des incidents. Les avantages ici peuvent être doubles. L'apprentissage des protocoles appropriés pour gérer les données et les systèmes sensibles leur apprend à effectuer le travail correctement et en toute sécurité. Cela leur donne également un sentiment d’appartenance. Lorsque votre organisation investit du temps et des ressources pour les former à améliorer leur travail et à protéger l’organisation, les chances augmentent qu’ils essaient de mettre en œuvre ce qu’ils ont appris dans les cours. Encouragez mais vérifiez avec l'analyse comportementale des utilisateurs Même si nous nous efforçons d'augmenter le niveau de confiance avec les employés, nous devons mettre en œuvre des mesures pour vérifier que les gens adoptent leur meilleur comportement. Cela signifie mettre en place des outils d’analyse comportementale des utilisateurs pour surveiller en permanence le comportement afin d’établir une base de référence d’activité. Une fois que nous comprenons comment les gens interagissent normalement avec les systèmes avec lesquels ils sont autorisés à travailler, réfléchissons aux applications, ensembles de données, etc. avec lesquels ils interagissent régulièrement, nous pouvons alors détecter quand ils commencent à agir de manière anormale. La plupart des cas de menaces internes suivent des schémas similaires dans la mesure où les acteurs malveillants abusent de leurs privilèges et trouvent des moyens d'exfiltrer leurs données volées. En surveillant les fichiers sensibles, nous pouvons voir qui y accède et potentiellement qui sort des limites et doit faire l'objet d'un suivi. La fidélité se mérite, pas un acquis Une note pour clarification. Les entreprises ne sont pas des familles. Ils embauchent, licencient, réduisent leurs effectifs et travaillent dans leur propre intérêt. La plupart d’entre nous ne licencient pas les membres de notre famille, même si nous le souhaitons parfois. Les employés ont le même droit de quitter une organisation s'ils estiment que leurs propres besoins ne sont pas satisfaits. Être fidèle à une entreprise ne signifie pas que quelqu’un doit rester s’il n’est pas satisfait. Cela signifie que si l’organisation agit correctement, elle engendrera suffisamment de bonne volonté pour maintenir les employés sur la voie éthique et juridique consistant à ne pas voler leurs données ni chercher à leur causer du tort. Et cela peut suffire pour aider à diffuser et à prévenir un incident potentiel.