Quando si pensa agli utenti a rischio, solitamente non vengono in mente i nuovi assunti. Sebbene sia fantastico avere nuovi colleghi che ci aiutano a portare avanti nuovi progetti aziendali e a gestire più facilmente i carichi di lavoro, all’inizio non è privo di rischi. È per una buona ragione che molte aziende considerano i primi tre mesi di un nuovo collaboratore un periodo di prova che permette loro di confermare di aver fatto una buona scelta.
In occasione del mese della sensibilizzazione alle minacce interne, esaminiamo, dal punto di vista delle minacce interne, i motivi per cui i nuovi collaboratori rappresentano un rischio così elevato per i loro datori di lavoro.
Monitoraggio dei segnali d’allerta
Una delle domande più importanti da porsi quando si valutano i nuovi assunti è relativa alla minaccia interna che può rappresentare ovvero: questa persona è qui vuole rubare i nostri dati o danneggiare la nostra azienda? Anche senza pensare al peggio, un sano scetticismo è di rigore. Si sono verificati numerosi incidenti causati da utenti interni malintenzionati che sono riusciti a farsi assumere proprio con questa intenzione.
Alcune volte, certe persone cercano di farsi assumere dalle aziende in posizioni subalterne o di medio livello con il solo scopo di rubare dati sensibili. E non è nemmeno difficile farlo. Chiunque cerchi questo tipo di lavoro può facilmente trovare suggerimenti su come superare la serie di colloqui di lavoro anche se non di dispone di tutte le qualifiche necessarie. Sebbene questi consigli possono essere utili a chi cerca lavoro in modo onesto, pongono anche un rischio per le aziende che desiderano proteggerti dai criminali informatici.
Gli utenti interni malintenzionati che non dispongono delle competenze necessarie per un posto di lavoro spesso cercheranno di raggiungere rapidamente il loro obiettivo prima che sia evidente la loro incompetenza.
Rischi legati al rinvio della formazione
Ora, parliamo dei motivi per cui visibilità e monitoraggio avanzati sono indispensabili per scoprire i comportamenti interni pericolosi durante i primi tre mesi di un nuovo assunto.
Solitamente, quando una persona entra a far parte di un’azienda, passa attraverso un periodo di inserimento in cui riceve un certo livello di formazione - sulla conformità, sull’uso appropriato e sul sistema tecnico - prima di immergersi ufficialmente nelle proprie mansioni.
Ma negli attuali ambienti di lavoro, con una forte carenza di personale, i nuovi assunti possono iniziare a lavorare immediatamente. Vengono formati nel corso di 2-4 settimane mentre stanno già lavorando con accesso a dati potenzialmente sensibili. Per questo motivo, non sorprende che la perdita di dati accidentale e il sabotaggio dei sistemi siano due dei rischi interni più comuni che molte aziende osservano in questo periodo.
Durante i primi tre mesi di prova, il tuo team deve rafforzare la visibilità e il monitoraggio per verificare che i nuovi assunti non si comportino in modo pericoloso o dannoso. Ciò ti aiuta a limitare i rischi posti dalle minacce interne.
Rischi associati a vecchie abitudini
Un’altra fonte di rischio con i nuovi assunti è rappresentata dalle diverse aspettative relativamente alla manipolazione e gestione dei dati. I requisiti di privacy e conformità possono essere diversi tra la precedente azienda del nuovo collaboratore e il nuovo datore di lavoro.
I nuovi collaboratori che arrivano direttamente dall’università ne sono un esempio perfetto. Negli istituti di istruzione superiore, la collaborazione, la condivisione delle informazioni e l’apprendimento collettivo sono enfatizzati e valorizzati. Queste pratiche sono ottime in un ambiente dove la crescita e la condivisione delle conoscenze sono valorizzate. Tuttavia, in un settore estremamente regolamentato come quello dei servizi finanziari, è tutto il contrario. DI conseguenza, i modelli comportamentali che i nuovi assunti portano nel loro nuovo ruolo possono essere contrari alla natura di un’azienda commerciale.
Abbiamo inoltre osservato eventi di sottrazione di dati che coinvolgono persone che occupano un ruolo simile nello stesso settore, ma da un’azienda con policy e procedure molto meno rigorose o controllate rispetto al nuovo datore di lavoro. Per esempio, un’azienda può investire in modo significativo in un prodotto di condivisione cloud mentre un altro può preferire un sistema centralizzato che utilizza tecnologie Microsoft per la condivisione dei dati.
In sintesi, può essere fin troppo facile per i collaboratori ricadere nelle vecchie abitudini in termini di manipolazione, gestione e controllo dei dati quando passano da un’azienda all’altra.
Imparare a gestire i rischi interni
Quando un nuovo assunto entra in azienda, ci si augura che i primi tre mesi proceda tutto al meglio. Tuttavia, in qualità di professionisti della sicurezza delle informazioni, dobbiamo essere preparati nel caso le cose non vadano come previsto.
Se desideri saperne di più sulla gestione di tale scenario ad alto rischio, Proofpoint può aiutarti. Durante il mese della sensibilizzazione alle minacce interne, ti invitiamo a seguire una serie di webinar sui rischi interni. In questa serie, puoi scoprire perché è così importante disporre di un programma per la gestione dei rischi interni efficace e consigli per migliorare il tuo programma attuale.
Non hai mai sentito parlare della gestione delle minacce interne? Aggiornati sul tema grazie al nostro pacchetto iniziale di Proofpoint Insider Threat Management.