亚洲精品视频免费,亚洲高清视频在线观看,日本不卡免费高清一级视频

內部威脅的人為因素：人員、壓力和回報

責任編輯：cres

作者：Sinisa Markovicc

2025-04-02 15:42:45

來源：企業網D1Net

原創

當Capital One 1億用戶數據遭前員工竊取、特斯拉7.5萬機密被離職工程師倒賣，這些震驚全球的泄密事件揭開了企業安全最脆弱的傷疤——那些拿著門禁卡、擁有系統權限的 "自己人 "。

雖然網絡犯罪分子經常成為眾人矚目的焦點，但對你公司而言，最危險的威脅之一可能正潛藏在顯而易見之處——你自己的團隊內部。

能夠接觸敏感信息的員工、承包商或業務合作伙伴可能會利用這種訪問權限來制造麻煩，無論是竊取數據、破壞系統，還是泄露機密信息。

但究竟是什么讓公司內部的人決定反戈一擊?這背后往往有心理方面的原因，無論是個人挫敗感、財務壓力，還是一種被虧待的感覺。

內部威脅的動機

個人恩怨：當員工感覺自己被忽視，像是受到不公對待時，這可能會轉變為對公司的怨恨。也許他們錯過了晉升機會或加薪，或者他們經歷了某種形式的歧視。這種不公正感可能會讓人們將有害行為視為一種報復手段。

財務問題：財務問題可能會把人們推向錯誤的選擇，并使他們更容易受到外界影響。那些為債務或貸款所困的人可能會受到黑客或競爭對手的誘惑，這些人愿意利用他們的困境。

社會或意識形態信仰：當員工強烈反對公司在環境問題、勞動實踐或職場文化等方面的處理方式時，他們可能會感到有必要親自采取行動。如果他們認為自己是在揭露不法行為或為正義事業挺身而出，他們可能會向媒體或激進組織泄露敏感信息，堅信自己是在做正確的事，即使這會損害公司利益。

無聊或缺乏參與感：有時，人們就是不再關心自己的工作。也許是因為他們的任務顯得重復乏味，或者他們看不到自己努力的意義。當這種情況發生時，他們可能會開始無視公司規定或省略步驟，而不經過深思熟慮。久而久之，這可能會變成冷漠。他們只是不再對公司投入。從安全角度來看，這是有風險的，因為無聊的員工更可能繞過安全協議。他們可能覺得這沒什么大不了的，甚至是一種對他們已經放棄的工作的低調反抗。

心理健康問題：心理健康問題不會自動使某人成為威脅，但它們可能會蒙蔽判斷，使人們沖動行事。正在處理焦慮或抑郁等問題的員工可能會做出冒險的選擇——不一定是因為他們想造成傷害，而是因為他們思維不清晰。如果公司不支持心理健康，它可能會無意中創造出一個空間，讓這些問題在沒有任何人注意的情況下不斷累積。

行為模式和特權感：一些員工認為規則對他們不適用。他們可能會覺得自己有權濫用公司資源或泄露敏感信息，因為他們覺得自己應得此利。在極端情況下，具有自戀傾向的人可能會將自己的行為合理化，認為這樣做是為了服務自己的利益，而不考慮對公司的后果。

職業不滿：如果員工覺得在公司里沒有前途，他們可能會想報復雇主——或者至少確保在離開之前能從公司撈到好處。那些覺得自己陷入困境或看不到成長潛力的員工可能會竊取數據或資源，以供他們在下一份工作中使用。

欺詐三角形

犯罪學家唐納德·克雷斯提出了一個理論來解釋為什么人們會在工作中參與欺詐或有害行為。這被稱為“欺詐三角形”，它分為三個部分：壓力、機會和合理化。

• 壓力：個人壓力或財務困境可能會促使員工做出冒險決定。

• 機會：薄弱的安全系統為實施有害意圖創造了機會。

• 合理化：員工為自己的行為辯護，通常認為自己應得某些東西或為更偉大的事業而行事。

通過了解這三個因素——壓力、機會和合理化——組織可以更好地做好準備，在內部威脅發生之前發現并阻止它們。

聚焦內部威脅

要真正了解內部威脅可能有多嚴重，看看一些已使這些風險成為焦點的備受矚目的事件會有所幫助。

2019年，一名前AWS員工利用美國第一資本投資國際集團(Capital One)云基礎設施中的漏洞，致使超過1.06億名客戶的數據遭到破壞。攻擊者利用對AWS的內部了解獲得了未經授權的訪問權限。