为什么心怀不满的员工是网络安全最糟糕的噩梦

很容易认为网络安全就是将数据保存在里面并将坏人拒之门外。但是你的员工呢？那群人已经在您的防火墙内，并被允许连接到您的网络。如果其中一个变成流氓怎么办？

心怀不满的员工

员工对自己的雇主发起网络攻击的想法是一个真正的问题。如果它成为现实，则需要对其进行考虑、计划和制定策略。内部网络攻击是如此明显和现实的危险，以至于反对公司的员工都有一个通用名称。他们被称为心怀不满的员工。

促使员工进行内部攻击的诱因与人一样多种多样。它可能是一个重大事件，也可能是一长串较小的问题。个人观点在这里发挥作用。一个人可能会在一天左右的时间内不屑一顾并忘记的事情对其他人来说可能是一件大事。

当然，工作之外的环境会降低一个人处理工作场所问题的能力。如果一个人在家庭生活中承受着压力和问题，他们将无法很好地应对额外的工作场所冲突，无论根本原因是真实的还是想象的。一个人的性格和心理韧性不可避免地发挥了作用。

心怀不满的员工反复出现的一个主题是，他们说，由于对他们认为不公平的事件或行为感到不满，他们被迫去做他们所做的事情。不公平一词经常出现在这些案件的记录中。

这些是在心怀不满的员工场景中出现和再次出现的常见线索：

他们被提拔的次数太多了。
他们没有得到他们认为合理的加薪。
他们感觉不到雇主的重视——甚至没有被发现和注意到。
他们觉得自己被利用了。
他们反对一位他们认为不配获得奖励和新职位的同事的职业发展。
他们的直接经理或团队领导将他们的辛勤工作归功于自己。
在他们看来，当绩效不佳的员工被留用时，他们就会面临裁员。
他们提出的申诉不会产生预期的结果。

换工作的员工也可能存在风险。他们可能会带着贵公司的一些机密数据来给他们的新雇主留下深刻印象。他们是因为新工作的吸引力而离开，还是因为对目前的角色或公司的幻想破灭而离开？如果是后者，他们可能会计划某种形式的破坏性离别镜头。

在极少数情况下，心怀不满的员工会被第三方（例如网络犯罪团伙、竞争对手，甚至敌对的民族国家赞助的黑客团队）识别并与之接触。他们把员工变成了他们内心的男人。员工可能会从第三方获得经济奖励，或者他们可能满足于有机会报仇雪恨。

无需网络技能

内部攻击造成的损害可能是毁灭性的。内部人员至少了解您组织的系统、应用程序和基础设施。系统管理员也会变得不满，他们对您的系统非常了解。心怀不满的员工通常有足够的时间来制定攻击计划。即使即将出现裁员，员工也会有很多注意事项。

旧金山市

2008 年， Terry Childs 是支持光纤骨干网基础设施的网络管理员之一，光纤骨干网承载了旧金山市的大部分流量。市政府的工资单、电子邮件、执法部门和监狱文件都依赖于这种光纤连接。

Childs 更改了所有管理员密码，有效地将所有其他管理员锁定在系统之外。在他的偏见判断中，他认为其他管理员会在新网络上犯下管理错误。

他一再拒绝透露密码——即使在他被捕之后也是如此。由于他的行为，光纤网络在 2008 年夏天的 12 天里一直运行但没有行政支持。当市长 Gavin Newsom 访问监狱的 Childs 时，Childs 最终交出了密码。他被判处四年徒刑。

RANLife 房屋贷款

酒精肯定会扭曲你的判断。这充分扭曲了 23 岁的 Joshua Lee Campbell 的判断，在与同事喝了一个晚上之后，他回到盐湖城抵押贷款公司RANLife Home Loans的办公室，用他的 .45 手枪七次射击了 100,000 美元的服务器.

他被指控犯有刑事恶作剧（二级重罪）、在酒精影响下携带危险武器、向警方提供虚假信息（均为 B 级轻罪）和公开醉酒（C 级轻罪）。

莫里森超市

安德鲁·斯凯尔顿在高级审计师莫里森超市，被拖在煤的纪律听证会，2014年他被派遣私人MAIL- eBay的销售，使用该公司的收发室，并让公司脚的运费。不知何故，他保住了工作。

一个月后，他的任务是整理 100,000 组员工的个人数据，并将其发送给 Morrisons 的外部审计师。他为自己保留了一份副本，将其上传到一个文件共享网站，然后向媒体透露了消息。这是一个巨大的数据隐私问题，而且由于 Morrisons 是一家总部位于英国的超市，因此违反了 1998 年数据保护法，这是犯罪时的立法。

莫里森花了七年时间，在英国法院、上诉法院和最高法院进行了一场长期的斗争，证明他们不对流氓雇员的未经授权的行为承担间接责任。他们需要该决定来阻止9,000 名受影响的数据主体对他们提起的集体诉讼。

即便如此，数据泄露已经使莫里森在法律费用、公关、损害限制以及为受影响的员工提供信息和帮助方面损失了超过 200 万英镑。安德鲁斯凯尔顿被判处八年监禁。

请注意，这些案例均不涉及黑客攻击。所需要的只是一个怀恨在心的员工。

警告标志

经理和团队领导需要在他们负责的员工中寻找生产力、态度和与他人互动的变化。应特别关注在工作中或家中经历过重大事件的工作人员。您所在部门是否有人受到纪律处分、升职失败或受到差评？

你不会知道同事的私生活的一切，但你应该知道某人是否遭受了丧亲之痛或其他重大生活变化，如离婚或失去监护权之争。

以关怀的方式，而不是吹哨的方式，您的员工应该觉得他们可以将同事的担忧带到他们的管理层。活动结束后，工作人员评论说他们感觉同事有什么不对劲，为时已晚。当他们开始有顾虑时，他们需要说出来。除非他们愿意这样做，并且确信他们按照公司政策运营，否则这种情况不会发生。

举个例子，COVID-19 大流行导致突然而广泛地转向在家工作。在家工作的隔离不适合任何人。由于当前的重点是保护您自己的心理健康，因此关注您的同事只是其自然延伸。对远程同事福利的关注需要在正常操作条件下得到提升和继续。

可能表明同事变得不满的行为变化包括：

脱离接触

与工作任务、责任和同事无私的疏远和脱节是一个警告信号，表明受影响的个人可能会陷入螺旋式下降。应努力确定情况的原因和严重程度。

死气沉沉

长时间的情绪、精神和身体疲惫会很快变得严重。受影响的个体可能看起来很遥远，并且一步之遥。他们可能看起来健忘，注意力不集中，并且从他们到达工作的那一刻起就完全筋疲力尽。这可能伴随着持续的肌肉疼痛、持续性头痛和呼吸急促。他们的肤色可能会受到影响，体重可能会突然发生变化。他们可能会忽视自己的外表。

经常生病

处于倦怠边缘或承受压力的员工往往会请很多病假，并且在工作中经常犯错或发生事故。当员工心存不满时，他们往往会关注自己的问题或对手，无论是真实的还是想象的。这使得他们几乎没有专注于实际工作。

他们扮演了错误的角色

如果某人的角色发生了变化，或者他们被提升到了一个责任更大的职位，而他们似乎从未站稳脚跟，也许这个角色对他们来说太过分了。新员工也可能不堪重负。这可能导致冒名顶替综合症和无用感以及持续、精疲力竭和挣扎的感觉。

他们变得退缩

这在友好的合群员工中更容易注意到，因为他们的新行为明显不同。内向的人可能更难注意到这种类型的变化。如果有人不断地表现出想要独处的愿望，那就有问题了。

他们异常敏感

如果一个通常有效地处理建设性批评的人开始生气并反驳，他们可能会感到太疲惫而无法应对即使是最温和的指导。每个人都可以有休息日，但如果他们似乎总是处于高度警觉状态并寻求打架，则您需要进行调查。

您可以采取的步骤

根据您的情况，部分或所有这些步骤可能会帮助您最大限度地降低心怀不满的员工攻击您的网络和数据的风险。

让合规成为日常工作实践的一部分。要求员工签署保密协议 (NDA)，并将数据保护和合规性作为新员工入职流程的一部分。
需要制定、实施并谨慎地向员工介绍有助于解决员工申诉的政策和程序。
实施一项政策，以便员工可以提出对同事福利的担忧。
表现出任何警告标志的员工应被视为高风险。在工作中有过负面经历的员工，例如拒绝休假、评估不佳、纪律处分程序或晋升失败，也应被视为风险。在可能的情况下，应提供帮助以识别和处理潜在问题。
在某些情况下，涉及敏感数据的任务可能证明有两个人在执行任务时有效地相互审计的影子执行是合理的。也许只有高风险员工才需要影子。
员工监控系统将允许您跟踪、记录和记录用户活动，并在检测到可疑活动时发出警报。针对诸如大型数据移动、将数据复制到外部设备、通过电子邮件发送敏感材料以及尝试访问受限网络资源等情况发出警报。
使用最小权限原则限制每个员工只能访问他们执行工作所需的信息，并根据他们的风险状态对其进行许可。定期查看谁拥有哪些特权。
对计算机、移动设备和可移动媒体（如外部驱动器和 USB 记忆棒）执行定期盘点和审计。
制定工作离职者和角色变更程序，根据需要调整访问权限和特权。对于离职人员，尤其是高风险人员，请考虑在其计算机中的硬盘驱动器进行取证磁盘映像，然后再将其擦除并重新分发给其他员工。如果您稍后怀疑他们执行了恶意操作，则可以使用硬盘驱动器映像通过他们的帐户确定是否是使用他们的计算机完成的。磁盘映像可能会被采纳为法律证据。