最近席卷各行各業的技術裁員潮只會加劇這一現象。CyberGRX(一家幫助企業管理、監控和降低合作伙伴生態系統風險的公司)的首席技術官Frank Price表示,“只需一名未經審查和心存不滿的員工,就足以對大型企業造成巨大傷害。”
內部破壞甚至可能在員工被解雇之前就開始了。僅僅是企業裁員的謠言就會造成恐慌和混亂,進而導致員工做出有害的反應。WithSecure公司的首席威脅和技術研究員Tom Van de Wiele表示,“如果管理不當,決定員工離職是否會讓公司變得糟糕的因素有三個:途徑、動機和機會。”
數據顯示,解雇員工可能會導致品牌受損、聲譽受損或經濟損失。DTEX Systems的《2023年內部風險調查報告》指出,12%的員工在離開公司后會帶走敏感知識產權。這通常包括客戶數據、健康記錄、銷售協議和其他重要文檔。最有可能越界的是那些兼職或尋找新的(也許是在競爭對手處)職業機會的人。
這些都是企業需要重點關注的問題,但幸運的是,這種情況是可以預防的。以下是一些可以在裁員過程中減輕負面影響的策略。
展示同理心和尊重
裁員對員工來說幾乎是一種不可避免的情感體驗。DTEX Systems公司反內部威脅安全和商業情報主管Armaan Mahbod表示,“企業需要意識到,每個人都應該得到尊重和關心。無論結果是積極的還是消極的,同理心都能大有幫助。”
為了在這樣的困難時期確保公平,企業應該優先考慮其領導的透明度、直接性和完整性。根據Price的說法,“當一個高度誠信的流程運行時,這種痛苦可以更容易地管理,給受影響的員工提供尊重和充分的理由,讓他們知道為什么企業要做出裁員的艱難決定。”
Beyond Identity公司安全和基礎設施副總裁Bob Burke表示,提供真正的支持,比如咨詢或職業指導服務,也有助于將裁員的影響降到最低,降低員工粗心或故意破壞安全的可能性。
此外,同理心和尊重應該擴展至所有員工,而不僅僅是那些被解雇的員工。正如Van de Wiele所說,“通過傾聽和行動讓你的員工開心,這是區分為貴公司工作的人與為貴公司著想的人的關鍵。”
通過優先考慮所有員工的福祉,培養一種同理心和尊重的文化,那么即使在充滿挑戰的時期,企業也可以營造一個積極和支持性的工作環境。
跨部門協作可以防止內部威脅
如果人力資源部門、財務專家、內部IT、首席信息安全官(CISO)和其他利益相關者共同努力,離職過程會順利得多。CISO在此過程中尤為重要,因為他們在企業的整體安全中起著關鍵作用。
Price給公司的建議是:“確保關鍵的安全人員處于大規模裁員的核心范圍內,并為所有行動制定計劃。讓CISO參與對話可以幫助防止心懷不滿的工程師或銷售人員仍然保留GitHub或Salesforce的登錄憑據,并造成破壞。這種情況特別常見,因為許多被解雇的員工都有內部知識,以及可以利用的密碼、軟件和系統。如果沒有適當的訪問控制,惡意的特權升級將很難被發現。如果有足夠的時間、資源和協議得到執行和遵守,這個問題可以處理得很好,但在大規模裁員的情況下,這個過程往往會更加混亂。”
如果公司提前做好準備并制定戰略,就會有所幫助,正如Mahbod建議的那樣:“指定一個特別的委員會,盡可能提前通知即將到來的裁員,為潛在的后果做好準備。”
防止數據和代碼丟失
當員工突然離開企業時,數據或代碼丟失的可能性會對企業的安全狀況產生重大影響。雖然大多數員工認為自己并不會帶來網絡安全風險,但DTEX Systems的一項研究顯示,“任何企業中大約有50%的人會保存自己參與的項目中的機密知識產權。更令人擔憂的是,這些員工中有12%的人甚至會從他們沒有參與過的項目中獲取數據。”
企業應該意識到真正的風險來自他們自己的企業防火墻。數據丟失預防和保護的未來是以人為中心,而不是以數據為中心。
企業應該監控數據丟失活動,并實施策略來限制企業內外不必要的數據移動。這可能包括強制設備鎖定上傳到個人網絡郵件、文件共享網站或USB端口的文件,以防止成功的泄露事件,特別是那些因裁員而發生的事件。
這種方法還可以幫助解決“來自同事的請求”(request via colleagues)風險。Palo Alto Networks公司企業系統工程總監Amit Tailor表示,“心懷不滿、惡意的員工可能會指望通過那些還不知道自己被解雇的同事獲得額外的數據訪問權限。”
他補充道,這同樣適用于數字和物理訪問。前員工非常熟悉辦公室布局和使用物理設施的方法。在某些情況下,他們會是前臺和安保人員熟悉的面孔。
注意休眠賬戶
黑客經常攻擊那些遭受裁員的公司。Price解釋稱,“他們可能會試圖侵入尚未被暫停的休眠賬戶,或者攔截正在運往公司總部的硬件。這就是定期清點所有設備,監控和妥善歸檔舊賬戶,并驗證所有訪問、設備和其他攻擊面都得到充分解決至關重要的原因。”
如果企業可以輕松地立即撤銷對公司資產的訪問權限,則可以降低帳戶和設備被劫持的風險。Tailor建議稱,擁有一個單一的身份系統將支持一次性撤銷或禁用一個賬戶和所有公司資源。
Endor Labs的首席技術官兼聯合創始人Dimitri Stiliadis補充道,在所有服務中全面采用單點登錄(SSO)應該是“重中之重”。使用單點登錄機制無法撤銷的靜態憑據和特權訪問可能是風險最高的。當涉及到軟件供應鏈安全性時,SSO和與開發服務(例如供應鏈管理工具和CI/CD管道)的適當集成也是必不可少的保障。
注意現有的安全漏洞
在壓力大的時候,每個人——不僅僅是被解雇的員工——都會犯錯誤。Mahbod認為,“不確定性和壓力會分散人們的注意力,使他們無法像平時一樣勤奮地工作,從而導致無意的疏忽造成安全漏洞。”
這有助于了解企業最薄弱的安全點是什么,并主動解決它們,思考它們可能變成威脅的潛在方式。安全意識培訓、教育和政策變化可能有助于消除這些風險。
優先考慮業務連續性
安全領導者應該參與每一次關于業務連續性的討論。更好的是,他們應該帶頭談話。Price表示,“這些業務連續性計劃應該包括識別單點故障和其他相關信息,以便在裁員發生之前進行審查。”
如果一個人意外離職,那么缺乏適當的業務連續性流程可能會導致數據或系統可用性缺失等后果。
考慮分段離職
有時候,采用分階段裁員的方法對下崗員工和公司都有好處。人力資源團隊可能會有更多的時間來幫助人們處理這種情況,同時,業務的連續性可能會得到更好的保護。下崗員工可以完成工作,交接任務,傳遞關鍵信息。
Burke補充道,“這也讓安全團隊有更多的時間來審查所有訪問權限,并在可能的情況下完成撤銷操作。”
但是,無論分階段離職的過程多么順利,關鍵的知識或專業技能總是會丟失。根據Burke的說法,這種情況可以通過對員工進行交叉培訓來緩解,這是一種常見的做法,可以創建冗余并減少孤島,并要求團隊提供更新的文檔和流程手冊,以確保每個需要的人都能輕松獲取關鍵知識。
在可能的情況下,確定并授權獲取信息的權限
任何系統或業務功能依賴于一個人都不是一個好主意。Tailor解釋稱,“當員工離開公司時,應該有一個指定的人繼續留在公司,并有權訪問所有的信息、系統和數據。在某些情況下,這可能不止一個人,訪問權限可能會根據敏感性或功能進行劃分。但是,需要注意的是,將敏感信息授予錯誤級別的員工可能會增加潛在風險。”
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號