Vi phạm dữ liệu: Mối đe dọa nội bộ lớn nhất của Tesla vào năm 2023 có thể dạy chúng ta điều gì khi bước sang năm 2024

Vào năm 2023, Tesla đã trải qua mối đe dọa nội bộ lớn nhất trong năm vào tháng 5, thông báo rằng họ đã gặp phải một vụ vi phạm dữ liệu lớn, đánh dấu vụ vi phạm có thể là lớn nhất trong lịch sử công ty, với __ hơn 75.000 nhân viên __và các nhân viên cũ có thông tin nhận dạng cá nhân ( PII) bị rò rỉ.

Theo các báo cáo gọi dữ liệu bị đánh cắp là “Hồ sơ Tesla”, vụ rò rỉ 100 GB bao gồm:

• Thông tin cá nhân của nhân viên như tên, địa chỉ, số điện thoại và số An sinh xã hội
• Chi tiết ngân hàng của khách hàng
• Bí mật sản xuất
• Khách hàng phàn nàn về tính năng Xe tự lái hoàn toàn (FSD) của Tesla

Ngay cả CEO Elon Musk cũng được cho là đã bị rò rỉ số An sinh xã hội của mình.

Kể từ đó, chúng tôi đã biết rằng có hai thủ phạm đằng sau vụ vi phạm: hai cựu nhân viên Tesla người đã gửi kho dữ liệu khổng lồ tới tờ báo Handelsblatt của Đức.

Tin vui cho Tesla là hãng này đã thông báo rằng họ sẽ không công bố nội dung rò rỉ. Với tư cách là một tổ chức báo chí, đặc biệt là ở Đức, Handelsblatt có thể gặp khó khăn trong việc xuất bản PII của mọi người. Tuy nhiên, nhà xuất bản đã lưu ý rằng thực tế là các rò rỉ bao gồm các khiếu nại về các vấn đề an toàn của phương tiện, điều này vẫn có thể khiến Tesla khá đau buồn vì viết về những vấn đề này có thể dễ dàng rơi vào nhóm “lợi ích công cộng” đối với các nhà báo.

Tin xấu là công ty có thể vẫn đang gặp khó khăn vì 3,3 tỷ USD bị phạt do vi phạm quyền riêng tư dữ liệu theo GDPR.

Mặc dù bản thân vụ rò rỉ rất thú vị vì lý do quy mô và mục tiêu cao cấp, nhưng trong bài viết này, chúng ta sẽ xem xét vai trò của việc thúc đẩy lòng trung thành với nhân viên có thể giúp ngăn chặn mong muốn phản đối của nhân viên. tổ chức của họ.

Nhưng trước tiên, chúng ta hãy nhìn lại lịch sử đối phó với các mối đe dọa nội bộ của Tesla.

Lịch sử các sự cố đe dọa nội bộ của Tesla

Đây không phải là lần đầu tiên Tesla xuất hiện trên các tiêu đề về sự cố đe dọa nội bộ. Trên thực tế, công ty có nhiều vấn đề phức tạp khi nói đến lịch sử xảy ra các sự cố đe dọa nội bộ trong những năm qua.

Năm 2018, Musk tuyên bố có một nhân viên ác ý đã tiến hành "phá hoại trên diện rộng và gây thiệt hại " cho công ty, lọc ra một lượng lớn dữ liệu và thực hiện các thay đổi đối với hệ thống của họ.

Người nhân viên này được cho là đã tức giận vì không nhận được sự thăng tiến mà họ nghĩ là sẽ đến với mình và quyết định thể hiện sự không hài lòng của mình bằng những cách không mấy dễ chịu.

Ở khía cạnh khác, vào năm 2020, một nhân viên đã cảnh báo với công ty rằng anh ta đã bị một người quen cũ tiếp cận và cố gắng hối lộ anh ta để giúp thực hiện một cuộc tấn công bằng ransomware . Nhờ cảnh báo của nhân viên, Tesla đã ngăn chặn được cuộc tấn công và thành viên phi hành đoàn ransomware đã bị bắt giữ.

Trong cả hai trường hợp, chúng tôi đều thấy thiệt hại tiềm tàng mà một nội gián độc hại có thể gây ra cho tổ chức của họ và thành thật mà nói thì họ có thể thành công dễ dàng như thế nào.

Tại sao các mối đe dọa nội bộ lại khó ngăn chặn đến vậy?

Các mối đe dọa từ nội bộ là một trong những mối đe dọa khó chống lại nhất đối với các tổ chức vì họ là những người dùng hợp pháp đã có mặt trong hệ thống của bạn.

Không giống như những người bên ngoài cần đánh cắp/lừa đảo/mua thông tin xác thực và sau đó đánh bại MFA, người trong cuộc là người dùng thực sự trong tổ chức của bạn và có thể hoạt động hoàn toàn bình thường cho đến thời điểm họ không làm như vậy.\

Điều này có nghĩa là không có dấu hiệu xâm phạm và không có thông tin xác thực bị rò rỉ nào hiển thị trên “Tôi đã được Pwned chưa”. Bạn thường sẽ không phát hiện ra nó cho đến khi thiệt hại đã được thực hiện.

Một yếu tố bổ sung là thực tế là nhiều mối đe dọa nội bộ không thực sự độc hại. Mặc dù gây ra tác hại thực sự do rò rỉ nhưng họ lại hành động vô ý thông qua những sai lầm và sơ suất nói chung. Theo Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023, sự bất cẩn là nguyên nhân gây ra 98% lỗi dẫn đến rò rỉ dữ liệu.

Khó khăn trong việc phát hiện này đã khiến nhiều tổ chức phải tìm cách ngăn chặn sự cố trước khi chúng xảy ra, đồng thời xem xét các chiến lược phòng ngừa. Đây là lúc câu hỏi về động lực và lòng trung thành phát huy tác dụng.

Tác động tiêu cực đến lòng trung thành của nhân viên

Năm này qua năm khác, động cơ số một dẫn đến các sự cố đe dọa nội bộ là lợi ích tài chính.

Bạn biết đấy, lòng tham tốt bụng.

Chưa hết, mầm mống dẫn đến sự phản bội đã được gieo từ rất lâu trước khi nhân viên quyết định thực hiện các bước đi quyết liệt hơn là đánh cắp hoặc làm tổn hại đến dữ liệu của bạn.

Hãy nhìn vào Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 , các nhà nghiên cứu phát hiện ra rằng 89% trường hợp lạm dụng đặc quyền đều có động cơ tài chính, tiếp theo là “mối hận thù” với tỷ lệ 13%.

Vậy điều gì dẫn đến mối hận thù đó?

Theo luận án năm 2021 của Jacques Y. Kassa “ Mô hình hóa mối quan hệ giữa lòng trung thành và mối đe dọa nội bộ ” tại Trường Sau đại học Hải quân ở Monterey, CA, trầm cảm, vô vọng, thất vọng, bất mãn và tức giận đều là những yếu tố cảm xúc dẫn đến các mối đe dọa nội bộ.

Đây không phải là một cái nhìn sâu sắc mang tính đột phá nhưng chúng tôi cũng biết rằng các tổ chức không đầu tư đủ nỗ lực vào việc kiểm tra nhân viên để xem họ cảm thấy thế nào về vị trí của mình trong tổ chức.

Kassa viết rằng những động cơ thúc đẩy như hệ tư tưởng, sự trả thù, quả báo, hoạt động gián điệp và hoạt động thường xuyên xảy ra trong các tổ chức chính phủ hơn là trong các lĩnh vực dân sự. Có lẽ trong trường hợp của Tesla, có thể đã có mong muốn chia sẻ một số dữ liệu an toàn với công chúng, mặc dù vẫn còn câu hỏi liệu đây là hoạt động hay là sự trừng phạt.

Tuy nhiên, có một số yếu tố cần chú ý.

Bị trả lương thấp và bị đánh giá thấp

Về cơ bản, việc được trả lương xứng đáng cho công việc của bạn là động lực hàng đầu đối với mọi nhân viên. Tốt hơn là ăn thêm đồ ăn nhẹ hoặc các hoạt động của công ty, nhân viên cần cảm thấy rằng họ được đánh giá cao vì công việc của mình và mức lương tương xứng là một dấu hiệu rõ ràng về sự công nhận và tôn trọng đó.

Cảm thấy là một phần của nhóm

Trong thời kỳ đại dịch, một trong những khó khăn mà các tổ chức phải đối mặt là việc nhân viên phải duy trì tinh thần đồng đội. Đi xa có nghĩa là không củng cố các mối quan hệ cá nhân, không chính thức có thể khiến một người cảm thấy tình bạn với đồng nghiệp của họ và ngăn cản họ muốn làm hại họ.

Suy cho cùng, nếu đây chỉ là những người bạn nhìn thấy trên các cuộc gọi Zoom và chuỗi email, bạn nợ họ điều gì nếu có cơ hội tốt hơn?

Điều này chủ yếu là vấn đề về khả năng giữ chân, nhưng nó cũng có thể tác động đến động cơ khiến ai đó trở nên ác ý.

Sa thải hàng loạt và sự từ chức vĩ đại

Chúng ta đang ở một thời điểm văn hóa hoàn toàn khác so với thời điểm cách đây 5 hoặc 10 năm.

Sự không chắc chắn trong thị trường việc làm là thường xuyên, với việc các tổ chức sa thải một lượng lớn công nhân theo từng đợt ồ ạt. Những người chơi lớn như Amazon đã cắt giảm 27.000 công nhân trong năm qua, trong khi Microsoft đã sa thải hơn 10.000 mọi người.

Điều này khiến nhiều người có cảm giác chính đáng rằng công ty của họ không trung thành với họ. Vậy tại sao họ phải thể hiện lòng trung thành trở lại? Tại sao không lấy một số dữ liệu khách hàng hoặc IP có giá trị trước khi bạn được đưa ra cửa nếu điều đó có thể giúp bạn thuận lợi hơn trong công việc tiếp theo?

Kết hợp sự không chắc chắn này với Cuộc từ chức vĩ đại đã chứng kiến người lao động rời bỏ công việc mà họ có thể đã phải chịu đựng để làm điều gì đó tốt hơn. Có thể họ đã tìm được một vị trí tốt hơn, một nơi nào đó hoàn toàn xa xôi, hoặc có những điều kiện tốt khác nên họ quyết định tìm kiếm những đồng cỏ xanh hơn ở nơi khác.

Nhiều người chỉ đơn giản nhìn xung quanh và thấy rằng rất nhiều người khác đang rời bỏ công việc của họ, vậy tại sao họ cũng vậy?

3 mẹo để giảm rủi ro đe dọa từ nội bộ

Với những cách làm giảm lòng trung thành của nhân viên, làm thế nào các tổ chức có thể cải thiện cảm xúc tích cực mà nhân viên của họ có được và giảm nguy cơ xảy ra sự cố đe dọa nội bộ?

Dưới đây là một vài gợi ý.

Cung cấp một lối thoát cho sự thất vọng hoặc mối quan tâm

Ngoài nhu cầu được đánh giá cao, mọi người cần cảm thấy rằng họ có một nơi để tìm đến khi có điều gì đó khiến họ phiền lòng tại nơi làm việc.

Một câu hỏi mà bất kỳ công ty nào, đặc biệt là nhà sản xuất, nên đặt ra là liệu nhân viên có nơi nào để đến để họ có thể nêu lên những quan ngại về đạo đức trong nội bộ và thấy rằng họ được xử lý một cách nghiêm túc hay không.

Nếu người lao động không có kênh nội bộ để giải quyết các mối quan ngại thì họ có thể tìm kiếm các lựa chọn ở nơi khác.

Đầu tư vào Giáo dục và Đào tạo

Có một câu hỏi thú vị về thời điểm xảy ra các sự cố vô tình do nội bộ gây ra. Một mặt, họ không chủ động chọn cách làm hại người chủ vì đây là trường hợp vô ý. Tuy nhiên, mặt khác, việc thiếu quan tâm đến việc tuân theo các hướng dẫn do thiếu cam kết mạnh mẽ với tổ chức của họ có thể đóng một vai trò trong việc xảy ra những sự cố này.

Đối phó với những kẻ không ác ý cần ít cây gậy hơn và nhiều củ cà rốt hơn để đạt được kết quả. Ở đây, đào tạo và giáo dục có thể đóng một vai trò quan trọng trong việc ngăn ngừa sự cố.

Những lợi thế ở đây có thể được gấp đôi. Việc học các giao thức thích hợp để xử lý dữ liệu và hệ thống nhạy cảm sẽ dạy họ cách thực hiện công việc một cách chính xác và an toàn. Nó cũng mang lại cho họ cảm giác sở hữu.

Khi tổ chức của bạn đầu tư thời gian và nguồn lực để đào tạo họ cách làm việc tốt hơn và bảo vệ tổ chức thì khả năng họ sẽ cố gắng thực hiện những gì học được trong các khóa học sẽ tăng lên.

Khuyến khích nhưng xác minh bằng phân tích hành vi người dùng

Ngay cả khi chúng tôi nỗ lực nâng cao mức độ tin cậy của nhân viên, chúng tôi vẫn cần thực hiện các biện pháp để xác minh rằng mọi người đang có hành vi tốt nhất.

Điều này có nghĩa là áp dụng các công cụ Phân tích hành vi người dùng để liên tục theo dõi hành vi nhằm thiết lập đường cơ sở cho hoạt động. Khi chúng tôi hiểu cách mọi người thường tương tác với các hệ thống mà họ có quyền làm việc và suy nghĩ về những ứng dụng, tập dữ liệu, v.v. mà họ tương tác thường xuyên, thì chúng tôi có thể phát hiện khi nào chúng bắt đầu hành động bất thường.

Hầu hết các trường hợp đe dọa nội bộ đều tuân theo các mô hình tương tự ở chỗ chúng cho phép các tác nhân đe dọa lạm dụng đặc quyền của họ và tìm cách lấy cắp dữ liệu bị đánh cắp của họ. Bằng cách giám sát các tệp nhạy cảm, chúng tôi có thể biết ai đang truy cập chúng và có khả năng ai đang bước ra ngoài ranh giới và cần được theo dõi.

Lòng trung thành là kiếm được, không phải là cho đi

Một lưu ý để làm rõ. Các công ty không phải là gia đình. Họ thuê, sa thải, tinh giản biên chế và làm việc vì lợi ích riêng của họ. Hầu hết chúng ta không sa thải các thành viên trong gia đình mình, ngay cả khi đôi khi chúng ta muốn làm vậy.

Nhân viên có quyền rời khỏi tổ chức nếu họ cảm thấy nhu cầu của bản thân không được đáp ứng. Có lòng trung thành với một công ty không có nghĩa là ai đó nên ở lại nếu họ không hài lòng.

Điều đó có nghĩa là nếu tổ chức hành động đúng đắn thì tổ chức sẽ tạo ra đủ thiện chí để giữ nhân viên đi theo con đường đạo đức và hợp pháp để không đánh cắp dữ liệu của họ hoặc tìm cách gây hại cho họ.

Và điều đó có thể đủ để giúp khuếch tán và ngăn chặn một sự cố tiềm ẩn.