डेटा उल्लंघन: 2023 में टेस्ला का सबसे बड़ा अंदरूनी खतरा हमें 2024 में क्या सिखा सकता है

2023 में, टेस्ला ने मई में साल के अपने सबसे बड़े अंदरूनी खतरे का अनुभव किया, घोषणा की कि उसे बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा है, जो संभवतः कंपनी के इतिहास में सबसे बड़ा उल्लंघन है, जिसमें 75,000 से अधिक कर्मचारियों और पूर्व कर्मचारियों के पास व्यक्तिगत रूप से पहचान योग्य जानकारी है। पीआईआई) लीक हो गया।

चोरी हुए डेटा को "द टेस्ला फाइल्स" करार देने वाली रिपोर्टों के अनुसार, 100 जीबी लीक में शामिल हैं:

• कर्मचारियों की व्यक्तिगत जानकारी जैसे उनके नाम, पते, फ़ोन नंबर और सामाजिक सुरक्षा नंबर
• ग्राहक बैंक विवरण
• उत्पादन रहस्य
• टेस्ला की फुल सेल्फ-ड्राइविंग (एफएसडी) सुविधाओं के बारे में ग्राहकों की शिकायतें

यहां तक कि सीईओ एलन मस्क का सोशल सिक्योरिटी नंबर भी कथित तौर पर लीक हो गया था।

हमें तब से पता चला है कि उल्लंघन के पीछे दो दोषी थे: टेस्ला के दो पूर्व कर्मचारी जिसने बड़े पैमाने पर डेटा डंप को जर्मन अखबार हैंडेल्सब्लैट को भेजा था।

टेस्ला के लिए अच्छी खबर यह है कि आउटलेट ने घोषणा की है कि वे लीक की सामग्री को प्रकाशित नहीं करेंगे। एक पत्रकारिता संगठन के रूप में, विशेष रूप से जर्मनी में, हैंडेल्सब्लैट लोगों की पीआईआई प्रकाशित करने के मामले में मुश्किल में पड़ सकता है। हालाँकि, प्रकाशक ने इस तथ्य पर ध्यान दिया कि लीक में वाहनों के साथ सुरक्षा मुद्दों के बारे में शिकायतें शामिल थीं, जो अभी भी टेस्ला को काफी दुःख पहुंचा सकती हैं क्योंकि इन मुद्दों के बारे में लिखना पत्रकारों के लिए आसानी से "सार्वजनिक हित" की श्रेणी में आ सकता है।

बुरी खबर यह है कि कंपनी अभी भी मुश्किल में पड़ सकती है $3.3 बिलियन जीडीपीआर के तहत डेटा गोपनीयता उल्लंघन के कारण जुर्माना।

हालाँकि बड़े पैमाने और उच्च प्रोफ़ाइल लक्ष्य के कारणों से यह लीक अपने आप में दिलचस्प है, इस लेख में, हम उस भूमिका पर गौर करने जा रहे हैं जो कर्मचारियों के साथ वफादारी को बढ़ावा देने में कर्मचारियों की इच्छा के साथ छेड़छाड़ करने में मदद कर सकती है। उनके संगठन.

लेकिन पहले, आइए अंदरूनी खतरों से निपटने के टेस्ला के इतिहास पर एक नज़र डालें।

टेस्ला का अंदरूनी ख़तरे की घटनाओं का इतिहास

यह पहली बार नहीं है कि टेस्ला किसी अंदरूनी खतरे की घटना के मामले में सुर्खियों में है। वास्तव में, जब कंपनी के पिछले कुछ वर्षों के आंतरिक खतरे की घटनाओं के इतिहास की बात आती है, तो उसकी स्थिति मिश्रित होती है।

2018 में, मस्क ने घोषणा की कि एक दुर्भावनापूर्ण कर्मचारी ने "व्यापक और नुकसानदायक तोड़फोड़ "कंपनी के लिए, बड़ी मात्रा में डेटा को बाहर निकालना और उनके सिस्टम में बदलाव करना।

कथित तौर पर कर्मचारी पदोन्नति नहीं मिलने से नाराज था, जिसके बारे में उन्हें लगा था कि वह उनके पास आ रही है और उन्होंने कम सुखद तरीकों से अपनी नाराजगी जाहिर करने का फैसला किया।

पैमाने के दूसरी तरफ, 2020 में, एक कर्मचारी ने कंपनी को सचेत किया कि एक पुराने परिचित ने उससे संपर्क किया था जिसने कोशिश की थी रैंसमवेयर हमले को अंजाम देने में मदद करने के लिए उसे रिश्वत दें . कर्मचारी की चेतावनी के कारण, टेस्ला हमले को विफल करने में सक्षम था, और रैंसमवेयर चालक दल के सदस्य को गिरफ्तार कर लिया गया।

दोनों ही मामलों में, हम देखते हैं कि एक दुर्भावनापूर्ण अंदरूनी सूत्र उनके संगठन को कितना संभावित नुकसान पहुंचा सकता है और स्पष्ट रूप से उनके लिए सफल होना कितना आसान हो सकता है।

अंदरूनी धमकियों को रोकना इतना कठिन क्यों है?

अंदरूनी खतरों से बचाव करना संगठनों के लिए सबसे कठिन खतरों में से एक है क्योंकि वे वैध उपयोगकर्ता हैं जो पहले से ही आपके सिस्टम के अंदर हैं।

बाहरी लोगों के विपरीत, जिन्हें क्रेडेंशियल चुराने/फ़िश करने/खरीदने और फिर एमएफए को हराने की ज़रूरत होती है, एक अंदरूनी सूत्र आपके संगठन के अंदर एक वास्तविक उपयोगकर्ता होता है जो उस क्षण तक पूरी तरह से सामान्य रूप से कार्य कर सकता है जब तक कि वे ऐसा न करें।\

इसका मतलब यह है कि समझौते का कोई संकेतक नहीं है और "क्या मुझे बंधक बना लिया गया है" पर कोई लीक हुआ क्रेडेंशियल दिखाई नहीं दे रहा है। अक्सर आपको इसका तब तक पता नहीं चलता जब तक कि क्षति न हो गई हो।

एक अतिरिक्त कारक यह तथ्य है कि कई अंदरूनी खतरे वास्तव में दुर्भावनापूर्ण नहीं हैं। हालाँकि वे अपनी लीक से वास्तविक नुकसान पहुँचाते हैं, वे गलतियों और सामान्य लापरवाही के माध्यम से अनजाने में कार्य करते हैं। 2023 के लिए वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट के अनुसार, लापरवाही 98% त्रुटियों का कारण यही था जिसके कारण डेटा उल्लंघन हुआ।

पता लगाने में इस कठिनाई ने कई संगठनों को घटनाओं को घटित होने से पहले ही रोकने के तरीकों की तलाश करने और रोकथाम के लिए रणनीतियों पर विचार करने के लिए प्रेरित किया है। यहीं पर प्रेरणा और निष्ठा का प्रश्न सामने आता है।

कर्मचारी निष्ठा पर नकारात्मक प्रभाव

साल दर साल, अंदरूनी ख़तरे की घटनाओं के लिए नंबर एक प्रेरक वित्तीय लाभ है।

आप जानते हैं, अच्छे पुराने ज़माने का लालच।

और फिर भी, विश्वासघात की ओर ले जाने वाला बीज किसी कर्मचारी द्वारा आपके डेटा को चुराने या नुकसान पहुंचाने जैसे अधिक कठोर कदम उठाने का निर्णय लेने से बहुत पहले बोया जाता है।

उसको देखता 2023 के लिए वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट शोधकर्ताओं ने पाया कि विशेषाधिकार दुरुपयोग के 89% मामले आर्थिक रूप से प्रेरित थे, इसके बाद 13% मामले "द्वेष" के थे।

तो, उस विद्वेष का कारण क्या है?

जैक्स वाई. कासा की 2021 थीसिस के अनुसार " वफादारी और अंदरूनी खतरे के बीच संबंध का मॉडलिंग मोंटेरे , सीए में नेवल पोस्टग्रेजुएट स्कूल में, अवसाद, निराशा, हताशा, असंतोष और क्रोध सभी भावनात्मक कारक हैं जो अंदरूनी खतरों में भूमिका निभाते हैं।

यह कोई अभूतपूर्व अंतर्दृष्टि नहीं है, लेकिन हम यह भी जानते हैं कि संगठन कर्मचारियों के साथ यह जानने के लिए पर्याप्त प्रयास नहीं करते हैं कि वे संगठन में अपनी जगह के बारे में कैसा महसूस कर रहे हैं।

कासा लिखते हैं कि विचारधारा, प्रतिशोध, प्रतिशोध, जासूसी और सक्रियता जैसे प्रेरक नागरिक क्षेत्रों की तुलना में सरकारी संगठनों में अधिक पाए जाते हैं। शायद टेस्ला के मामले में, कुछ सुरक्षा डेटा को जनता के साथ साझा करने की इच्छा रही होगी, हालांकि यह सवाल है कि क्या यह सक्रियता है या प्रतिशोध है।

हालाँकि, कुछ कारकों पर ध्यान देना होगा।

कम भुगतान और कम सराहना

आपके काम के लिए अच्छी तरह से मुआवजा मिलना मूल रूप से प्रत्येक कर्मचारी के लिए शीर्ष प्रेरक है। अतिरिक्त स्नैक्स या कंपनी की गतिविधियों से बेहतर, कर्मचारियों को यह महसूस करना होगा कि उनके काम के लिए उनकी सराहना की जाती है, और आनुपातिक मुआवजा उस मान्यता और सम्मान का एक स्पष्ट संकेतक है।

टीम का हिस्सा महसूस कर रहा हूं

महामारी के दौरान, संगठनों को जिन संघर्षों का सामना करना पड़ा उनमें से एक था कर्मचारियों में टीम में होने की भावना बनाए रखना। दूर जाने का मतलब उन व्यक्तिगत, अनौपचारिक बंधनों को मजबूत नहीं करना है जो किसी व्यक्ति को अपने सहकर्मियों के साथ मित्रता का एहसास करा सकते हैं और उन्हें नुकसान पहुंचाने की इच्छा से रोक सकते हैं।

आख़िरकार, यदि ये केवल वे लोग हैं जिन्हें आप ज़ूम कॉल और ईमेल श्रृंखलाओं पर देखते हैं, तो बेहतर अवसर आने पर आप उनका क्या ऋणी हैं?

यह मुख्य रूप से प्रतिधारण के लिए एक समस्या रही है, लेकिन यह दुर्भावनापूर्ण बनने वाले किसी व्यक्ति की प्रेरणाओं को भी प्रभावित कर सकती है।

बड़े पैमाने पर छंटनी और महान इस्तीफा

हम एक ऐसे सांस्कृतिक क्षण में हैं जो स्पष्ट रूप से उस स्थिति से भिन्न है जहां हम पांच या दस साल पहले थे।

नौकरी बाज़ार में अनिश्चितता लगातार बनी हुई है, संगठन बड़े पैमाने पर बड़ी संख्या में कर्मचारियों की छँटनी कर रहे हैं। अमेज़न जैसे बड़े खिलाड़ियों ने कटौती की है 27,000 पिछले वर्ष में कर्मचारियों को, जबकि माइक्रोसॉफ्ट ने छंटनी कर दी है 10,000 लोग।

इससे कई लोगों में यह उचित भावना पैदा हुई है कि उनकी कंपनियां उनके प्रति वफादार नहीं हैं। तो फिर उन्हें वापस वफादारी क्यों दिखानी चाहिए? बाहर जाने से पहले कुछ ग्राहक डेटा या मूल्यवान आईपी क्यों नहीं ले लेते, यदि इससे आपको अगली नौकरी में आगे बढ़ने में मदद मिल सकती है?

इस अनिश्चितता को महान इस्तीफे के साथ जोड़ दें, जिसमें श्रमिकों को वे नौकरियां छोड़नी पड़ीं, जो उन्होंने कुछ बेहतर करने के लिए की थीं। हो सकता है कि उन्हें कोई बेहतर स्थान मिला हो, कोई पूरी तरह से सुदूर स्थान, या अन्य अच्छी स्थितियाँ हों, इसलिए उन्होंने कहीं और हरियाली वाले चरागाहों की तलाश करने का फैसला किया।

कई लोगों ने बस चारों ओर देखा और देखा कि बहुत से अन्य लोग अपनी नौकरी छोड़ रहे हैं, तो वे भी क्यों नहीं?

अंदरूनी खतरे के जोखिम को कम करने के लिए 3 युक्तियाँ

जिन तरीकों से कर्मचारियों की निष्ठा कम हो सकती है, उन्हें देखते हुए, संगठन अपने कर्मचारियों की सकारात्मक भावनाओं को कैसे सुधार सकते हैं और अंदरूनी खतरे की घटना के जोखिम को कम कर सकते हैं?

यहां कुछ सुझाव दिए गए हैं।

निराशा या चिंताओं के लिए एक आउटलेट प्रदान करें

सराहना महसूस करने की ज़रूरत से परे, लोगों को यह महसूस करने की ज़रूरत है कि जब कोई चीज़ उन्हें काम पर परेशान कर रही हो तो उनके पास मदद करने के लिए एक जगह है।

एक प्रश्न जो किसी भी कंपनी, विशेष रूप से निर्माता को पूछना चाहिए, वह यह है कि क्या कर्मचारियों के पास जाने के लिए कोई जगह है जहां वे घर में नैतिक चिंताओं को व्यक्त कर सकें और देख सकें कि उन्हें उचित गंभीरता से संभाला जा रहा है।

यदि श्रमिकों के पास चिंताओं से निपटने के लिए कोई आंतरिक चैनल नहीं है, तो वे कहीं और विकल्प तलाश सकते हैं।

शिक्षा और प्रशिक्षण में निवेश करें

जब आकस्मिक अंदरूनी कारणों से होने वाली घटनाओं की बात आती है तो एक दिलचस्प सवाल है। एक ओर, वे सक्रिय रूप से अपने नियोक्ता को नुकसान पहुंचाने का विकल्प नहीं चुनते क्योंकि मामला अनजाने में होता है। हालाँकि, दूसरी ओर, अपने संगठन के प्रति मजबूत प्रतिबद्धता की कमी के कारण दिशानिर्देशों का पालन करने में रुचि की कमी संभवतः इन घटनाओं के घटित होने में भूमिका निभाती है।

गैर-दुर्भावनापूर्ण अभिनेताओं से निपटने के लिए परिणाम प्राप्त करने के लिए कम लाठी और अधिक गाजर की आवश्यकता होती है। यहां घटनाओं को रोकने में प्रशिक्षण और शिक्षा महत्वपूर्ण भूमिका निभा सकते हैं।

यहां फायदे दोगुने हो सकते हैं. संवेदनशील डेटा और सिस्टम को संभालने के लिए उचित प्रोटोकॉल सीखना उन्हें सिखाता है कि काम को सही और सुरक्षित तरीके से कैसे किया जाए। इससे उनमें स्वामित्व की भावना भी आती है।

जब आपका संगठन उन्हें प्रशिक्षण देने में समय और संसाधनों का निवेश करता है कि वे अपनी नौकरी में कैसे बेहतर हो सकते हैं और संगठन की सुरक्षा कैसे कर सकते हैं, तो संभावना बढ़ जाती है कि वे पाठ्यक्रमों में जो सीखते हैं उसे लागू करने का प्रयास करेंगे।

प्रोत्साहित करें लेकिन उपयोगकर्ता व्यवहार विश्लेषण के साथ सत्यापित करें

भले ही हम कर्मचारियों के साथ विश्वास के स्तर को बढ़ाने के लिए काम करते हैं, हमें यह सत्यापित करने के लिए उपायों को लागू करने की आवश्यकता है कि लोग अपने सर्वोत्तम व्यवहार पर हैं।

इसका मतलब गतिविधि की आधार रेखा स्थापित करने के लिए व्यवहार की निरंतर निगरानी के लिए उपयोगकर्ता व्यवहार विश्लेषण उपकरण स्थापित करना है। एक बार जब हम समझ जाते हैं कि लोग आम तौर पर उन प्रणालियों के साथ कैसे बातचीत करते हैं जिनके साथ वे काम करने के हकदार हैं और सोचते हैं कि वे किन अनुप्रयोगों, डेटा सेटों आदि के साथ नियमित रूप से बातचीत करते हैं, तो हम पता लगा सकते हैं कि वे कब असामान्य तरीके से कार्य करना शुरू करते हैं।

अंदरूनी धमकी के अधिकांश मामले समान पैटर्न का पालन करते हैं, जिसमें धमकी देने वाले अभिनेता अपने विशेषाधिकारों का दुरुपयोग करते हैं और अपने चुराए गए डेटा को बाहर निकालने के तरीके ढूंढते हैं। संवेदनशील फ़ाइलों की निगरानी करके, हम देख सकते हैं कि उन तक कौन पहुंच रहा है और संभावित रूप से कौन सीमा से बाहर जा रहा है और उसका अनुसरण करने की आवश्यकता है।

वफ़ादारी अर्जित की जाती है, दी नहीं जाती

स्पष्टीकरण के लिए एक नोट. कंपनियां परिवार नहीं हैं. वे अपने स्वार्थ के लिए नौकरी पर रखते हैं, नौकरी से निकालते हैं, कर्मचारियों की संख्या कम करते हैं और काम करते हैं। हममें से अधिकांश लोग कभी-कभी चाहते हुए भी अपने परिवार के सदस्यों को नौकरी से नहीं निकालते हैं।

कर्मचारियों को किसी संगठन को छोड़ने का समान अधिकार है यदि उन्हें लगता है कि उनकी अपनी ज़रूरतें पूरी नहीं हो रही हैं। किसी कंपनी के प्रति वफादारी रखने का मतलब यह नहीं है कि अगर कोई खुश नहीं है तो उसे वहीं रहना चाहिए।

इसका मतलब यह है कि यदि संगठन ठीक से कार्य करता है, तो यह कर्मचारियों को उनके डेटा को चुराने या उन्हें नुकसान पहुंचाने की कोशिश न करने के नैतिक और कानूनी रास्ते पर रखने के लिए पर्याप्त सद्भावना पैदा करेगा।

और यह संभावित घटना को फैलने और रोकने में मदद करने के लिए पर्याप्त हो सकता है।