Wenn Sie an riskante Anwender denken, kommen Ihnen wahrscheinlich nicht zuerst neu eingestellte Mitarbeiter in den Sinn. Es ist zwar wichtig, dass neue Teammitglieder die Initiativen Ihres Unternehmens vorantreiben und Aufgaben übernehmen, doch gleichzeitig sind sie mit einem großen Initial-Risiko verbunden. Aus gutem Grund gilt für bei Neueinstellungen eine Probezeit, in der sie leichter prüfen können, dass sie die richtige Wahl getroffen haben.
Im Zusammenhang mit dem Monat der Sensibilisierung für Insider-Bedrohungen werfen wir einen Blick auf Insider-Bedrohungen und zeigen, warum neue Angestellte für ihre Arbeitgeber gefährlich sein können.
Vorsicht bei Warnzeichen
Eine der wichtigsten Fragen bei der Bewertung neuer Angestellter ist die nach dem Insider-Risiko, das heißt: Hat diese Person die Absicht, unsere Daten zu stehlen oder dem Unternehmen Schaden zuzufügen? Auch wenn Sie nicht automatisch vom Schlechtesten ausgehen sollten, ist gesunde Skepsis immer angebracht. Es gab zahlreiche Zwischenfälle mit böswilligen Insidern, die bereits während des Einstellungsprozesses genau dieses Ziel vor Augen hatten.
Manche Akteure gehen so vor, dass sie Einsteigerjobs oder Positionen auf mittlerer Ebene annehmen und dabei die feste Absicht haben, vertrauliche Daten zu stehlen. Das ist noch nicht einmal schwer. Bei Interesse an einer solchen Arbeitsstelle findet jeder leicht hilfreiche Tipps, mit denen man das Einstellungsgespräch auch dann gewinnen kann, wenn man über nur wenige oder keine der geforderten Kompetenzen verfügt. Während ehrliche Arbeitssuchende sich mithilfe dieser Hinweise einen Vorsprung verschaffen können, bergen sie jedoch auch ein Risiko für Unternehmen durch böswillige Akteure.
Böswillige Insider ohne die notwendigen beruflichen Kompetenzen versuchen ihr Ziel häufig so schnell wie möglich zu erreichen, um das Unternehmen wieder zu verlassen, bevor die mangelnde Eignung für den Job auffällt.
Das Risiko verzögerter Schulungen
Doch warum sind erweiterte Transparenz und Überwachung für das Aufdecken von riskantem Insider-Verhalten in der Probezeitphase so wichtig?
Nach einer Neueinstellung gibt es üblicherweise einen Onboarding-Zeitraum, in dem die neu eingestellte Person Schulungen zu Compliance, zulässiger Nutzung und den technischen Systemen erhält, bevor sie offiziell mit ihrer Arbeit beginnt.
In der heutigen Zeit werden neue Mitarbeiter in stark unterbesetzten Abteilungen möglicherweise sofort eingesetzt. Sie erhalten innerhalb von zwei bis vier Wochen die nötigen Schulungen, während sie parallel bereits aktiv im Job sind und Zugriff auf potenziell vertrauliche Daten haben. Es überrascht daher kaum, dass die zwei häufigsten Insider-Risiken bei vielen Unternehmen in diesem Zeitraum versehentlicher Datenverlust und Systemsabotage sind.
Während der Probezeit sollte Ihr Team mit erweiterter Transparenz und Überwachung sicherstellen, dass neu eingestellte Mitarbeiter sich nicht auf riskante oder böswillige Weise verhalten. Dadurch können Sie das Risiko von Insider-Bedrohungen minimieren.
Risiken durch alte Verhaltensmuster
Eine weitere Risikoquelle bei neu eingestellten Mitarbeitern bezieht sich auf unterschiedliche Erwartungen bei der Handhabung von Daten. Möglicherweise galten beim früheren Arbeitgeber andere Datenschutz- und Compliance-Anforderungen als beim neuen Arbeitgeber.
Neue Angestellte, die gerade erst ihr Studium abgeschlossen haben, sind das beste Beispiel. In höheren Bildungseinrichtungen werden Zusammenarbeit, Informationsaustausch und gemeinsames Lernen betont und wertgeschätzt. Diese Herangehensweise ist in einer Umgebung, in der Bildung und Wissensaustausch an erster Stelle stehen, nützlich und sinnvoll. In stark regulierten Branchen wie bei Finanzdienstleistern herrscht eine gänzlich andere Mentalität. Dadurch können die Verhaltensmuster, die neue Mitarbeiter in ihre Rollen mitbringen, für kommerzielle Unternehmen konterintuitiv sein.
Wir haben auch schwerwiegende Datenexfiltrations-Ereignisse mit Personen beobachtet, die aus einer ähnlichen Rolle in der gleichen Branche kamen, wobei beim früheren Unternehmen deutlich weniger strenge Richtlinien und Verfahren einzuhalten waren. Während ein Unternehmen stark in ein externes Cloud-Sharing-Produkt investiert, könnte ein anderes auf ein zentralisiertes System setzen, das Microsoft-Technologien für den Datenaustausch nutzt.
Zusammengefasst lässt sich sagen, dass Angestellte nach einem Arbeitgeberwechsel sehr leicht in ihre bisherigen Verhaltensmuster bei der Bearbeitung, Verwaltung und Kontrolle von Dateien zurückfallen.
Weitere Informationen zur Abwehr von Insider-Risiken
Wenn neue Mitarbeiter eingestellt werden, ist die Probezeit idealerweise eine einzige Erfolgsgeschichte, die beide Seiten glücklich macht. Als IT-Sicherheitsexperten müssen wir jedoch darauf vorbereitet sein, dass die Dinge anders laufen als erhofft.
Wenn Sie mehr darüber erfahren möchten, wie Sie solche hochriskanten Situationen unter Kontrolle bekommen, kann Proofpoint Ihnen helfen. Während des Monats der Sensibilisierung für Insider-Bedrohungen können Sie an unserer Webinar-Reihe zu Insider-Risiken teilnehmen, bei der Sie erfahren, warum ein effektives Programm zur Abwehr von Insider-Risiken so wichtig ist, und wie Sie Ihr aktuelles Programm verbessern können.
Wenn die Abwehr von Insider-Bedrohungen für Sie ein neues Thema ist, holen Sie sich unser Insider Threat Management Starter Pack.