Ljudska strana unutrašnjih prijetnji: Ljudi, pritisak i osveta

Dok su cyber kriminalci često u centru pažnje, jedna od najopasnijih prijetnji vašoj kompaniji može se skrivati na dohvat ruke – unutar vašeg vlastitog tima.
Zaposlenici, ugovorni radnici ili poslovni partneri koji imaju pristup osjetljivim informacijama mogu iskoristiti taj pristup da nanesu štetu – bilo krađom podataka, sabotiranjem sistema ili curenjem povjerljivih informacija.

Šta nekoga unutar kompanije navodi da se okrene protiv nje?

Često postoji psihološki aspekt, bilo da se radi o ličnom nezadovoljstvu, finansijskom pritisku ili osjećaju nepravde.

Motivacije iza unutrašnjih prijetnji

• Lične zamjerke: Kada zaposlenik osjeti da je zanemaren ili nepravedno tretiran, to može dovesti do ogorčenosti prema kompaniji. Ako je propustio unapređenje ili povišicu, ili je doživio diskriminaciju, može opravdati štetne postupke kao oblik osvete.

• Finansijski problemi: Dugovi ili krediti mogu natjerati ljude da donesu loše odluke i postanu podložni vanjskim utjecajima. Hakeri ili konkurenti mogu iskoristiti njihovu situaciju i ponuditi im novac za pristup podacima.

• Društvena ili ideološka uvjerenja: Ako se zaposlenik ne slaže s poslovnim praksama kompanije (npr. ekološkim pitanjima ili radnim uslovima), može osjetiti potrebu da „uzme stvar u svoje ruke“, curenjem informacija medijima ili aktivističkim grupama.

• Dosada i nezainteresovanost: Ako zaposlenik više ne vidi svrhu svog posla, može početi ignorisati pravila i sigurnosne protokole, povećavajući rizik za kompaniju.

• Mentalno zdravlje: Problemi poput anksioznosti ili depresije mogu zamagliti rasuđivanje i dovesti do impulzivnih odluka koje ugrožavaju sigurnost kompanije.

• Osjećaj prava i superiornosti: Neki zaposlenici vjeruju da pravila ne važe za njih i smatraju da imaju pravo da zloupotrijebe resurse ili dijele osjetljive informacije.

• Nezadovoljstvo karijerom: Ako zaposleni ne vidi budućnost u kompaniji, može odlučiti da se “osveti” ili da iskoristi podatke za svoju sljedeću priliku za posao.

Trokut prevara

Kriminolog Donald Cressey razvio je teoriju koja objašnjava zašto se ljudi upuštaju u prevare i štetno ponašanje na poslu. Ovaj model se sastoji od tri faktora:

1. Pritisak: Lične ili finansijske poteškoće koje tjeraju zaposlenike na rizične odluke.
2. Prilika: Slabe sigurnosne mjere koje omogućavaju zloupotrebu pristupa.
3. Racionalizacija: Opravdavanje postupaka uz osjećaj da su „zaslužili“ nešto ili da rade za „veće dobro“.

Razumijevanjem ovih faktora, kompanije mogu prepoznati i spriječiti unutrašnje prijetnje prije nego što se dogode.

Primjeri unutrašnjih prijetnji

Nekoliko poznatih slučajeva pokazuje koliko ozbiljne mogu biti unutrašnje prijetnje:

• AWS i Capital One (2019): Bivši zaposlenik AWS-a iskoristio je ranjivost u sistemu Capital One-a i kompromitovao podatke 106 miliona korisnika.

• Tesla (2023): Dva bivša zaposlenika Tesle neovlašteno su pristupila podacima i omogućila curenje informacija za 75.000 pojedinaca.

• Sjevernokorejske IT firme: Prevaranti iz Sjeverne Koreje koriste lažne IT kompanije kako bi zaposleni u drugim državama radili za njih, često koristeći kriptovalute za pranje novca i financiranje režima.

Kako spriječiti unutrašnje prijetnje

Stvaranje pozitivnog radnog okruženja može smanjiti rizik od unutrašnjih prijetnji. Kompanije sa zdravom kulturom rada rjeđe će se suočiti s frustracijom ili nezadovoljstvom zaposlenika koje vodi do štetnog ponašanja.

Evo nekoliko ključnih strategija:

• Njegujte pozitivnu kulturu rada: Redovno komunicirajte sa zaposlenicima i rješavajte njihove pritužbe.

• Ograničite pristup podacima: Implementirajte pravila po principu „najmanje privilegije“.

• Podržavajte mentalno zdravlje: Ponudite savjetovanje i programe ravnoteže između posla i privatnog života.

• Etika i obuka: Edukujte osoblje o sigurnosnim rizicima i etičkom odlučivanju.

• Sigurni kanali za prijavu: Omogućite zaposlenicima anonimno prijavljivanje potencijalnih prijetnji.

• Redovne sigurnosne provjere: Identifikujte ranjivosti i primijenite preventivne mjere.

• Jasni protokoli pri odlasku: Odmah ukinite pristup sistemima za bivše zaposlenike.

Zaključak

Ljudska psiha je nepredvidiva – čak i najpouzdaniji zaposlenik danas može postati prijetnja sutra. Faktori poput radnog pritiska, loše komunikacije i jurnjave za profitom mogu dovesti do toga da neko postane unutrašnja prijetnja.

Zato je ključno rano prepoznati upozoravajuće signale i izgraditi radnu kulturu u kojoj se svi osjećaju poštovano i saslušano. Na taj način možemo značajno smanjiti rizik od unutrašnjih prijetnji.

Izvor:Help Net Security