Violação de dados: o que a maior ameaça interna da Tesla em 2023 pode nos ensinar em 2024

Muito longo; Para ler

Em 2023, a Tesla sofreu a sua maior ameaça interna do ano em maio, anunciando que tinha sofrido uma violação massiva de dados, marcando o que é possivelmente a maior violação na história da empresa, com mais de 75.000 funcionários e ex-funcionários tendo informações de identificação pessoal (PII). vazou. Embora o vazamento seja interessante por si só por razões de escala e de alvo de alto perfil, neste artigo analisaremos o papel que a promoção da lealdade dos funcionários pode desempenhar para ajudar a adulterar o desejo dos funcionários de se voltarem contra seus organizações. 3 dicas para reduzir o risco de ameaças internas Dadas as formas como a lealdade dos funcionários pode ser diminuída, como podem as organizações melhorar os sentimentos positivos que os seus funcionários têm e reduzir o risco de um incidente de ameaça interna? Aqui estão algumas sugestões. Forneça uma saída para frustrações ou preocupações Além da necessidade de se sentirem apreciadas, as pessoas precisam sentir que têm um lugar a quem recorrer quando algo as incomoda no trabalho. Uma pergunta que qualquer empresa, especialmente um fabricante, deveria fazer é se os funcionários têm um lugar para ir onde possam expressar suas preocupações éticas internamente e garantir que elas sejam tratadas com a devida seriedade. Se os trabalhadores não tiverem um canal interno para lidar com as preocupações, então poderão procurar opções noutro local. Investir em educação e treinamento Há uma questão interessante sobre quando se trata de incidentes acidentais causados por informações internas. Por um lado, eles não escolhem ativamente prejudicar o seu empregador, uma vez que o caso não é intencional. No entanto, por outro lado, a falta de interesse em seguir as directrizes devido à falta de um forte compromisso com a sua organização provavelmente desempenha um papel na ocorrência destes incidentes. Lidar com atores não-maliciosos requer menos punição e mais incentivo para obter resultados. A formação e a educação podem desempenhar um papel fundamental na prevenção de incidentes. As vantagens aqui podem ser duplas. Aprender os protocolos adequados para lidar com dados e sistemas confidenciais ensina como fazer o trabalho de maneira correta e segura. Também lhes dá um sentimento de propriedade. Quando sua organização investe tempo e recursos para treiná-los sobre como serem melhores em seu trabalho e proteger a organização, aumentam as chances de que eles tentem implementar o que aprenderam nos cursos. Incentive, mas verifique com análise comportamental do usuário Mesmo enquanto trabalhamos para aumentar o nível de confiança dos funcionários, precisamos implementar medidas para verificar se as pessoas estão se comportando da melhor forma. Isso significa implementar ferramentas de Análise Comportamental do Usuário para monitorar continuamente o comportamento, a fim de estabelecer uma linha de base de atividade. Uma vez que entendemos como as pessoas interagem normalmente com os sistemas com os quais têm direito de trabalhar, pensamos sobre quais aplicativos, conjuntos de dados, etc., com os quais interagem regularmente, então podemos detectar quando elas começam a agir de forma anômala. A maioria dos casos de ameaças internas segue padrões semelhantes, pois fazem com que os agentes da ameaça abusem de seus privilégios e encontrem maneiras de exfiltrar seus dados furtados. Ao monitorar arquivos confidenciais, podemos ver quem os está acessando e, potencialmente, quem está saindo dos limites e precisa ser acompanhado. A lealdade é conquistada, não um dado Uma nota para esclarecimento. As empresas não são famílias. Eles contratam, demitem, reduzem o tamanho e trabalham em seu próprio interesse. A maioria de nós não demite nossos familiares, mesmo que às vezes queiramos. Os funcionários têm o mesmo direito de deixar uma organização se sentirem que as suas próprias necessidades não estão sendo atendidas. Ter lealdade a uma empresa não significa que alguém deva ficar se não estiver satisfeito. O que isto significa é que, se a organização agir adequadamente, gerará boa vontade suficiente para manter os funcionários no caminho ético e legal de não roubar os seus dados ou tentar causar-lhes danos. E isso pode ser suficiente para ajudar a difundir e prevenir um potencial incidente.