Los empleados pueden ser amenazas de ciberseguridad internas. Cómo proteger su empresa.

23 de agosto de 2021

Leer durante 5 minutos

Opiniones expresadas por Empresario Los colaboradores son los suyos.


El Ejército de los Estados Unidos lanzó recientemente una iniciativa llamada “La gente primero“, Una estrategia que exige la adopción de políticas y cambios generalizados para apoyar mejor la salud y el bienestar de la mayoría de las fuerzas armadas de Estados Unidos.

Para una organización que es conocida por enviar a sus empleados fuera de casa en viajes largos y se enfrenta a condiciones estrictas en todas partes, es fácil cumplir esa idea con una buena dosis de escepticismo. Por el contrario, subraya el hecho de que las grandes empresas necesitan cuidar a sus empleados. Esto no solo conduce a empleados más efectivos, con mejor desempeño y más leales, sino que también ayuda a reducir una amenaza de ciberseguridad significativa para las empresas: la amenaza interna.

Relacionado: Una guía para principiantes para ejecutivos de ciberseguridad

Por qué los empleados se convierten en amenazas internas

¿Por qué los empleados se convierten en amenazas internas? Hay varias razones para esto y cada caso es único; algunos lo hacen Tener acceso a secretos comerciales valiosos para el enriquecimiento personal, algunos son empleados enojados tratar de vengarse de una empresa para despedirlos, y algunos son simplemente negligentes Empleados que han sido tomados por un ataque de phishing o han sufrido una violación de datos y han optado por no denunciarlo. Pero, en general, hay tres razones principales por las que los antiguos empleados de confianza podrían convertirse en amenazas internas.

1. Financieramente

Quizás la motivación más obvia para que un empleado se convierta en una amenaza interna es la ganancia financiera. Esto se aplica tanto al sector público como al privado. En el sector público, los empleados del gobierno pueden estar insatisfechos con su salario o su entorno interno y comenzar a vender información personal valiosa en la web oscura.

En el sector privado, los empleados a menudo tienen acceso a valiosa propiedad intelectual, secretos comerciales o datos de clientes por los que los competidores o el crimen organizado podrían pagar el precio más alto, o podrían ser sobornados para que se conviertan en agentes de una nación-estado extranjera. Los empleados conocedores de la tecnología (por ejemplo, TI) que tienen el conocimiento para otorgarse mayores derechos de acceso y cubrir sus pistas desde el punto de vista de la ciberseguridad son motivo de especial preocupación.

En cualquier caso, las empresas deben estar atentas a los empleados que de repente muestren signos de aumento de ingresos, especialmente si sus compras son incompatibles con su salario.

Relacionado: 12 cosas sencillas que puede hacer para estar más seguro en línea

2. Política o profesionalmente

La política es otro poderoso motivador para que los empleados se conviertan en amenazas internas. Por ejemplo, un empleado puede estar molesto por la situación de su trabajo o el título de su trabajo, pero no ve la manera de remediarlo debido a la política entre oficinas. Esto podría resultar en que el empleado se enoje y busque venganza de la empresa. Esta situación es común en empresas a nivel corporativo donde la gerencia no se toma el tiempo para conocer a sus empleados o atender sus inquietudes. Proporcionar un entorno en el que los empleados alcancen su máximo potencial y tengan líneas abiertas de comunicación con su cadena de mando puede ayudar a aliviar posibles preocupaciones políticas.

Esto está íntimamente relacionado con motivos profesionales. Por ejemplo, los empleados pueden sentirse en desventaja después de haber sido ignorados en una promoción, o pueden ser objeto de una investigación interna por mala conducta. Por otro lado, podrían convertirse en el objetivo de una mala conducta por parte de un colega o supervisor, lo que podría llevarlos a tomar el asunto en sus propias manos.

3. Emocional o psicológicamente

Los seres humanos son seres emocionales, lo que por supuesto también se aplica a los empleados. Los empleados pueden aburrirse, agotarse o sentir que su trabajo no satisface ciertas necesidades emocionales. Esto podría hacer que se volvieran apáticos, lo que por simple negligencia podría convertirlos en amenazas internas.

La pandemia también ha demostrado cómo el estrés puede afectar negativamente a los empleados. Muchos empleados trabajan desde casa, lidiando con el estrés de un nuevo entorno, la inseguridad y el miedo. hizo a los estadounidenses más vulnerables sobre el fraude en línea que, lamentablemente, afecta a las empresas.

Cómo ayudar a sus empleados (y a usted mismo) a sentirse seguros

Las empresas deben estar muy preocupadas por defenderse de las amenazas internas. Los empleados tienen un acceso especial que los de afuera no pueden, y puede ser extremadamente peligroso para un empleado motivado y conocedor de la tecnología comenzar a causar estragos en una red corporativa. Afortunadamente, las amenazas internas a menudo comienzan porque estas personas se sienten ajenas a su organización, por lo que los líderes tienen algunas herramientas disponibles para ayudarlos.

Las organizaciones necesitan buscar la ayuda de psicólogos para medir periódicamente el estado de ánimo de sus empleados. No es necesario que sean revisiones formales, pero las encuestas periódicas o los comentarios anónimos pueden proporcionar información valiosa sobre la moral de los empleados. Los gerentes también deben mantenerse en contacto con sus empleados sin hacer preguntas específicas que puedan hacer que los empleados crean que están siendo atacados.

Los empleados satisfechos con la moral alta rara vez se convierten en amenazas internas. En cambio, los gerentes y líderes deben adoptar una mentalidad que ponga a su gente en primer lugar, controle su bienestar mental y los ayude a sentirse seguros. Esto, a su vez, puede ayudar a garantizar la seguridad de la empresa y brindarle al C-Suite la seguridad que se merece.

Relacionado: 7 niveles de ciberseguridad que todo empresario debe comprender

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.