데이터 침해: 2023년 Tesla의 가장 큰 내부자 위협이 2024년에 우리에게 가르쳐 줄 수 있는 것

2023년 Tesla는 5월에 올해 최대의 내부자 위협을 경험했으며 대규모 데이터 침해를 당했다고 발표했습니다. 이는 __75,000명이 넘는 직원 __과 전직 직원이 개인 식별 정보를 보유하고 있는 등 회사 역사상 가장 큰 침해로 기록될 수 있습니다( PII)가 유출되었습니다.

도난당한 데이터를 "테슬라 파일"이라고 명명한 보고서에 따르면 100GB 유출에는 다음이 포함됩니다.

• 이름, 주소, 전화번호, 사회보장번호 등 직원의 개인정보
• 고객 은행 세부정보
• 생산비밀
• Tesla의 완전 자율 주행(FSD) 기능에 대한 고객 불만

일론 머스크 최고경영자(CEO)조차 자신의 사회보장번호가 유출됐다고 한다.

이후 우리는 위반 뒤에 두 명의 범인이 있다는 것을 알게 되었습니다. 두 명의 전직 Tesla 직원 그는 대량의 데이터 덤프를 독일 신문 Handelsblatt에 보냈습니다.

Tesla에게 좋은 소식은 콘센트가 유출 내용을 게시하지 않을 것이라고 발표했다는 것입니다. 특히 독일의 언론 기관인 Handelsblatt는 사람들의 PII를 게시하는 데 어려움을 겪을 수 있습니다. 그러나 발행인은 유출에 차량의 안전 문제에 대한 불만이 포함되어 있으며 이러한 문제에 대한 글이 언론인의 "공익" 버킷에 쉽게 포함될 수 있기 때문에 Tesla에게 상당한 슬픔을 안겨줄 수 있다는 사실을 지적했습니다.

나쁜 소식은 회사가 여전히 어려움을 겪고 있다는 것입니다. 33억 달러 GDPR에 따른 데이터 개인 정보 보호 위반으로 인해 벌금이 부과됩니다.

규모와 세간의 이목을 끄는 대상이라는 이유로 유출 자체가 흥미롭지만, 이 기사에서는 직원에 대한 충성심을 키우는 것이 직원들이 반대하고 싶어하는 욕구를 조작하는 데 도움이 될 수 있는 역할을 살펴보겠습니다. 그들의 조직.

하지만 먼저 내부자 위협에 대처해 온 Tesla의 역사를 살펴보겠습니다.

Tesla의 내부자 위협 사건 이력

Tesla가 내부자 위협 사건으로 헤드라인에 등장한 것은 이번이 처음이 아닙니다. 실제로 회사는 수년에 걸쳐 발생한 내부자 위협 사건의 역사에 대해 엇갈린 입장을 갖고 있습니다.

2018년 머스크는 악의적인 직원이 "광범위하고 파괴적인 방해 행위 "를 회사에 보내 대량의 데이터를 유출하고 시스템을 변경합니다.

해당 직원은 자신들이 생각했던 승진을 받지 못한 것에 화가 났고, 유쾌하지 않은 수단을 통해 자신의 불만을 알리기로 결정했다고 합니다.

저울의 반대편에서는 2020년에 한 직원이 회사에 오랜 지인이 접근해오려고 했다는 사실을 알렸습니다. 랜섬웨어 공격 수행을 돕도록 그에게 뇌물을 주다 . 직원의 경고 덕분에 Tesla는 공격을 저지할 수 있었고, 랜섬웨어 선원은 체포되었습니다.

두 경우 모두, 악의적인 내부자가 조직에 미칠 수 있는 잠재적인 피해와 그들이 성공하기가 얼마나 쉬운지 솔직히 알 수 있습니다.

내부자 위협을 차단하기 어려운 이유는 무엇입니까?

내부자 위협은 이미 시스템 내부에 있는 합법적인 사용자이기 때문에 조직이 방어하기 가장 어려운 위협 중 하나입니다.

자격 증명을 훔치거나 피싱하거나 구매한 다음 MFA를 무력화해야 하는 외부인과 달리, 내부자는 그렇지 않은 순간까지 완전히 정상적으로 행동할 수 있는 조직 내부의 실제 사용자입니다.\

즉, "내가 Pwned 되었습니까?"에 손상 징후가 표시되지 않고 유출된 자격 증명이 표시되지 않음을 의미합니다. 손상이 완료될 때까지 이를 감지하지 못하는 경우가 많습니다.

또 다른 요인은 많은 내부자 위협이 실제로는 악의적이지 않다는 사실입니다. 유출로 인해 실제 피해가 발생하는 동안 실수와 일반적인 과실로 인해 의도치 않게 행동합니다. 2023년 Verizon 데이터 침해 조사 보고서에 따르면, 부주의 데이터 침해로 이어진 오류의 98%가 원인이었습니다.

이러한 감지의 어려움으로 인해 많은 조직에서는 사고가 발생하기 전에 예방 전략을 검토하면서 사고를 예방할 수 있는 방법을 모색하게 되었습니다. 여기서 동기 부여와 충성도의 문제가 작용합니다.

직원 충성도에 부정적인 영향을 미치는 요인

해마다 내부자 위협 사고의 가장 큰 동기는 금전적 이득입니다.

알다시피, 좋은 구식 탐욕입니다.

그러나 배신으로 이어지는 씨앗은 직원이 데이터를 훔치거나 손상시키는 더 과감한 조치를 취하기로 결정하기 오래 전에 심어집니다.

을 보면서 2023년 Verizon 데이터 유출 조사 보고서 , 연구자들은 특권 남용 사례의 89%가 금전적인 동기에서 비롯된 것이며, 13%가 "원한"으로 인한 것이라고 밝혔습니다.

그러면 무엇이 그 원한을 불러일으키나요?

Jacques Y. Kassa의 2021년 논문에 따르면 “ 충성도와 내부자 위협 사이의 관계 모델링 ” 캘리포니아주 몬트레이에 있는 해군 대학원에서는 우울증, 절망, 좌절, 불만, 분노가 모두 내부자 위협으로 작용하는 감정적 요인입니다.

획기적인 통찰력은 아니지만 조직이 직원들이 조직 내에서 자신의 위치에 대해 어떻게 생각하는지 확인하는 데 충분한 노력을 투자하지 않는다는 것도 알고 있습니다.

Kassa는 이념, 복수, 보복, 간첩 활동, 행동주의와 같은 동기 부여 요인이 민간 부문보다 정부 조직에서 더 자주 발생한다고 썼습니다. 아마도 Tesla의 경우 안전 데이터의 일부를 대중과 공유하려는 욕구가 있었을 수도 있지만 이것이 행동주의인지 보복인지에 대한 의문이 있습니다.

그러나 주의해야 할 몇 가지 요소가 있습니다.

저임금 및 과소평가

귀하의 업무에 대해 충분한 보상을 받는 것은 기본적으로 모든 직원에게 최고의 동기 부여 요인입니다. 여분의 간식이나 회사 활동보다 직원들은 자신의 업무에 대해 감사하다는 느낌을 받아야 하며, 이에 상응하는 보상은 그러한 인정과 존중의 분명한 지표입니다.

팀의 일원이라는 느낌

팬데믹 기간 동안 조직이 직면한 어려움 중 하나는 직원들이 팀에 대한 소속감을 유지하는 것이었습니다. 원격으로 간다는 것은 동료와 동지애를 느끼게 하고 동료에게 해를 끼치고 싶어하는 것을 막을 수 있는 직접적이고 비공식적인 유대를 강화하지 않는다는 것을 의미했습니다.

결국, 이것이 Zoom 통화 및 이메일 체인에서 보는 사람들이라면 더 나은 기회가 오면 그들에게 무엇을 빚져야 합니까?

이는 주로 유지에 문제가 되었지만 악의적으로 변하는 사람의 동기에도 영향을 미칠 수 있습니다.

대량 해고와 대사퇴

우리는 5년, 10년 전과는 솔직히 다른 문화적 순간에 있습니다.

고용 시장의 불확실성은 계속되고 있으며, 조직은 엄청난 양의 근로자를 대규모로 해고하고 있습니다. Amazon과 같은 대형 기업은 삭감했습니다. 27,000 작년에 직원을 해고했으며 Microsoft는 해고했습니다. 10,000 사람들.

이로 인해 많은 사람들은 자신의 회사가 자신에게 충성하지 않는다는 정당한 감정을 갖게 되었습니다. 그렇다면 왜 그들은 다시 충성심을 보여야 할까요? 다음 직장에서 도움이 될 수 있다면 문을 열기 전에 고객 데이터나 귀중한 IP를 가져가는 것이 어떨까요?

이러한 불확실성과 근로자들이 더 나은 것을 위해 참아왔던 직장을 떠나는 것을 본 대사임(Great Resignation)이 결합됩니다. 어쩌면 그들은 더 나은 위치, 완전히 먼 곳, 또는 다른 좋은 조건을 발견하여 다른 곳에서 더 푸른 목초지를 찾기로 결정했을 수도 있습니다.

많은 사람들이 주변을 둘러보며 다른 많은 사람들이 직장을 그만두는 것을 보았습니다. 그렇다면 그들도 왜 안 됩니까?

내부자 위협 위험을 줄이기 위한 3가지 팁

직원 충성도가 감소할 수 있는 방법을 고려할 때 조직은 어떻게 직원의 긍정적인 감정을 향상시키고 내부자 위협 사고의 위험을 줄일 수 있습니까?

다음은 몇 가지 제안 사항입니다.

좌절감이나 우려사항에 대한 출구 제공

사람들은 감사함을 느낄 필요 외에도 직장에서 뭔가 괴로운 일이 있을 때 의지할 곳이 있다고 느낄 필요가 있습니다.

모든 회사, 특히 제조업체가 물어봐야 할 질문은 직원들이 사내에서 윤리적 문제를 제기하고 심각하게 처리되는지 확인할 수 있는 곳이 있는지 여부입니다.

근로자에게 우려 사항을 처리할 내부 채널이 없는 경우 다른 곳에서 옵션을 찾을 수도 있습니다.

교육 및 훈련에 투자

우발적인 내부자 발생 사건에 관한 흥미로운 질문이 있습니다. 한편으로는 사건이 의도하지 않은 것이기 때문에 고용주에게 해를 끼치는 것을 적극적으로 선택하지 않습니다. 그러나 다른 한편으로는 조직에 대한 강한 의지가 부족하여 지침을 따르는 데 관심이 부족한 것도 이러한 사건이 발생하는 데 영향을 미칠 수 있습니다.

악의적이지 않은 행위자를 처리하려면 결과를 얻으려면 더 적은 수의 채찍과 더 많은 당근이 필요합니다. 여기서 훈련과 교육은 사고 예방에 중요한 역할을 할 수 있습니다.

여기서의 장점은 두 가지일 수 있습니다. 민감한 데이터와 시스템을 처리하기 위한 적절한 프로토콜을 배우면 작업을 올바르고 안전하게 수행하는 방법을 배울 수 있습니다. 그것은 또한 그들에게 주인의식을 줍니다.

조직이 업무를 더 잘 수행하고 조직을 보호하는 방법을 교육하는 데 시간과 자원을 투자하면 코스에서 배운 내용을 구현하려고 노력할 가능성이 높아집니다.

사용자 행동 분석을 통해 격려하되 검증하세요

직원들과의 신뢰 수준을 높이기 위해 노력하는 동시에 직원들이 최선의 행동을 하고 있는지 확인하는 조치를 구현해야 합니다.

이는 활동 기준을 설정하기 위해 지속적으로 행동을 모니터링하기 위한 사용자 행동 분석 도구를 마련하는 것을 의미합니다. 사람들이 작업할 권한이 있는 시스템과 일반적으로 어떻게 상호 작용하는지 이해하고 어떤 응용 프로그램, 데이터 세트 등과 정기적으로 상호 작용하는지 생각하면 그들이 언제 변칙적으로 행동하기 시작하는지 감지할 수 있습니다.

대부분의 내부자 위협 사례는 위협 행위자가 자신의 권한을 남용하고 도난당한 데이터를 유출할 방법을 찾는다는 점에서 유사한 패턴을 따릅니다. 민감한 파일을 모니터링함으로써 누가 해당 파일에 액세스하고 있는지, 잠재적으로 누가 경계를 벗어나 후속 조치를 취해야 하는지 확인할 수 있습니다.

충성도는 주어지는 것이 아니라 획득되는 것입니다

설명을 위해 한 가지 참고사항을 알려드립니다. 회사는 가족이 아닙니다. 그들은 자신의 이익을 위해 고용하고, 해고하고, 규모를 축소하고, 일합니다. 우리 대부분은 때때로 원하더라도 가족을 해고하지 않습니다.

직원들은 자신의 필요가 충족되지 않는다고 느낄 경우 조직을 떠날 동일한 권리를 갖습니다. 회사에 대한 충성심을 갖는다고 해서 누군가가 행복하지 않다면 회사에 남아야 한다는 의미는 아닙니다.

이것이 의미하는 바는 조직이 적절하게 행동하면 직원들이 데이터를 훔치거나 해를 끼치려고 하지 않는 윤리적이고 합법적인 경로를 유지할 수 있을 만큼 충분한 선의를 갖게 된다는 것입니다.

그리고 이는 잠재적인 사고를 확산시키고 예방하는 데 도움이 될 만큼 충분히 중요할 수 있습니다.