Περίληψη : | Ανάμεσα στις κυβερνοαπειλές που απειλούν την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριακών συστημάτων μιας εταιρείας, μια ξεχωρίζει λόγω της πολυπλοκότητάς της, οι εκ των έσω απειλές. Αυτή η απειλή είναι πιο δύσκολο να εντοπιστεί καθώς προέρχεται από το εσωτερικό μια εταιρείας, από εταιρικό προσωπικό, εν γνώσει τους ή και εν αγνοία τους. Επιπλέον, συχνά οι επιχειρήσεις τείνουν να κρύβουν στατιστικά που αφορούν τις δικές τους εκ των έσω επιθέσεων λόγω της ζημιάς στη δημόσια εικόνα τους περιπλέκοντας το φαινόμενο ακόμα περισσότερο. Παρόλα αυτά, μέσω ερευνών αρκετά στοιχεία έχουν αποκαλυφθεί για αυτή την απειλή. Διάφορες μορφές αντιμέτρων έχουν δημιουργηθεί για να αποτρέψουν την απειλή ή να περιορίσουν το ρίσκο αυτής, Αυτό που ξεχωρίζει ιδιαίτερα για τις εκ των έσω απειλές είναι ότι τα τεχνικά μέσα μπορεί να μην επαρκούν για να εμποδίσουν την εκδήλωση τέτοιων επιθέσεων αλλά χρειάζονται τη βοήθεια και τη συνεργασία διαφόρων τμημάτων. Ένα τέτοιο σχετικό τμήμα είναι αυτό της Διαχείρισης Ανθρωπίνων Πόρων. Ο ανθρώπινος παράγοντας είναι υψίστης σημασίας σε αυτή την απειλή και συνεπώς η διαχείριση των ανθρώπινων πόρων μπορεί να οδηγήσει ή να αποτρέψει εσωτερικές επιθέσεις ανάλογα με τις συνθήκες. Ξεκινώντας από αυτό το σημείο, πραγματοποιήσαμε μια εμπειρική έρευνα με τη μορφή της ποιοτικής έρευνας σε μια μεγάλη εταιρεία, σε μια προσπάθεια να βρεθούν παραδειγματικές πρακτικές διαχείρισης εργαζομένων και πώς μπορούν να συνδέονται με το φαινόμενο των εσωτερικών απειλών. Για αυτό το σκοπό, πραγματοποιήθηκαν συνεντεύξεις με 8 εργαζόμενους από το Τμήμα Διαχείρισης Ανθρωπίνων Πόρων, το Τμήμα Επιχειρησιακής Διακυβέρνησης, το Τμήμα ΙΤ και το Τμήμα Ασφάλειας. Αυτά τα τμήματα είχαν εντοπιστεί ως τα πιο σχετικά με το θέμα κατά τη διάρκεια της προετοιμασίας της έρευνας. Τα αποτελέσματα μας δείχνουν πως πρακτικές σχεδιασμένες για να ενισχύσουν το ηθικό των εργαζομένων και να τους παρακινήσουν συνδέονται σε μεγάλο βαθμό με τις εκ των έσω απειλές. Επίσης, κουλτούρες οι οποίες επικεντρώνονται στην ομαδικότητα και στην ανοιχτή επικοινωνία μπορούν να μειώσουν την έκθεση σε αυτόν τον κίνδυνο. Among the varying cyber threats that threaten the confidentiality, integrity and availability of a company’s information systems, one stands out due to its complexity, the Insider Threat. This threat is more difficult to track than others as it originates from inside a company, from company personnel, wittingly or unwittingly. Furthermore, oftentimes the companies will hide statistics concerning insiders due to the damage they cause to their public image obscuring the phenomenon even more. However, through research some light has been shed on this threat. Various forms of countermeasures have been created to prevent the threat or mitigate the risk. What stands out about the insiders is that technical measures may not be enough to prevent attacks from occurring but help and cooperation is required from different departments. One such associated department is that of the Human Resources Management. The human factor is prevalent in this threat and as such managing the employees can lead to or dissuade from inside attacks depending on the circumstances. With this as our starting point, we performed a case study with the form of a qualitative research on a large corporation, in an effort to find exemplary practices in managing employees and how they may relate to the insider threat phenomenon. To this end, 8 employees were interviewed from the Human Resources Management Department, the Corporate Governance Department, the IT Department and the Security Department. These departments were identified as the most relevant to the issue during the preparation of the research. Our results indicate that practices designed to boost employee morale and motivation are highly related to insiders. Additionally, cultural values centered around teamwork and open communication can help in reducing exposure to this threat.
|
---|