カジノサイト

大量解雇をきっかけに、内部関係者の脅威が増大

数字は—Amazon で 18,000 人の役割、Microsoft で 10,000 人、Meta で 26,000 人、Dell で 6,650 人、Twitter の人員の 70% 以上。過去6か月間、世界中のテクノロジー業界全体で大規模な人員削減が行われ、特にシリコンバレーや米国のその他のテクノロジーハブの企業が打撃を受けている。しかし、このような劇的な人事異動が起こると、必然的に悪意が高まります。悪い評判解雇された人々と残ったスタッフの両方に大きなストレスが生じています。 

レイオフや解雇は多くの場合trigger for negative actions—外出中の従業員は、自分のラップトップ、自分の仕事、または所有権を感じているその他の資料を保管しておく権利があると感じるかもしれないと、保護諜報会社オンティックの最高セキュリティ責任者であるチャック・ランドルフは言います。たとえ企業から有形資産を取り上げなかったとしても、企業の内部構造や主要な製品やプロセスに関する組織的な知識の一部を共有するために、競合他社や外国企業の標的となる可能性があります。

中国企業は特に注力している成長の超加速解雇された技術系従業員を活用し、特定のコンセプトに関する情報を共有するための高報酬のコンサルティング業務を提供すると彼は言います。元従業員の多くは失業の重圧を感じており、この機会に疑問を抱きません。企業が尋ねる質問良性のように見えるかも知れませんしかし、熟練した面接官であれば、詳細な機密情報を引き出すことができ、企業が点と点を結びつけたり、通常ならアクセスできないバックドアを開いたりするのに役立つ可能性があるとランドルフ氏は付け加えた。

知的財産の盗難を超えて、従業員のテクノロジーに精通した経歴が企業をさらにリスクにさらす可能性があります。

「これらの大量解雇の報道価値は問題を複雑にし、ランサムウェアギャングを含むすべての人が何が起こっているかを確実に認識することになります。」と 4thGen の創設者 Val LeTellier 氏は述べ、インサイダー リスクの脆弱性評価と対策に重点を置いています。 「これらのギャングは、既存の従業員の協力を得るためのインセンティブを巧妙に宣伝することで知られています。」

「明らかに、自分が不当に解雇されたと信じている従業員は誰でも復讐を求める可能性があり、その復讐は資金、貴重なデータ、資料を奪ったり、会社の評判を傷つけたりする可能性があります。」とルテリエ氏は言います。

単一の事件が広範囲に影響を及ぼす可能性があります。 2022 年、ブロック社が運営する株式取引アプリである Cash App Investing の 800 万人を超えるユーザーの機密情報が、不満を抱いた元従業員が退職前に会社報告書をダウンロードしたことによって暴露されました。 a によると、盗まれたデータの一部には顧客の名前や証券口座番号が含まれており、場合によっては顧客のポートフォリオの価値、保有資産、取引活動も含まれていました。米国証券取引委員会に提出。その後の2022 年 8 月に提出された訴訟では、モバイル決済会社のセキュリティ対策が不十分で、従業員によるデータの盗用が可能になったと主張されています。

「サービスとしてのランサムウェア (RaaS) の利用可能性が高まり、ChatGPT も不満を抱いている従業員に新しい方法で力を与えます」と LeTellier 氏は言います。 「しかし、離職する従業員の脅威は、保護されたネットワークにアクセスしたり、説得力のあるフィッシングキャンペーンを仕掛けたり、インフラストラクチャを攻撃したりする際に支援を求めるランサムウェアギャングと関係がある場合に、非常に複雑になります。意欲的な「エージェント」とプロの「ハンドラー」の組み合わせは、致命的な組み合わせです。

「しかし、より一般的には、通常の従業員のオフボーディングプロセスが圧倒されるため、大量解雇の規模は十分に危険です」と彼は続けます。 「従業員の認証情報がすぐに無効化されず、企業のデバイスが返却されず、監視が失われます。」

リモートワークがこれを複雑にしています在宅勤務する従業員は、企業の監視を弱めながら、データ セキュリティのポリシーや手順を損なう可能性のある一連のネットワークやデバイスを使用しているため、さらに深刻です。

「そして、監督なしで仕事をしていると、従業員は時間と労力を節約するために手抜きをしたり、ポリシーや手順を無視したりすることがよくあります」とルテリエ氏は言います。 「好例としては、機密データを個人のデバイスやアカウントに転送して、より簡単に編集したり印刷したりできるようにすることが挙げられます。その後、その情報は保護されずに個人のデバイス上に置かれ、組織の制御の範囲外に置かれます。場合によっては従業員の制御も及ばなくなります。」

リモートワークも変化しましたレイオフとはどのようなものか。 2023 年 4 月初旬、マクドナルドは従業員に対し、その週はハイブリッドではなくリモートで働く計画を立てるよう求めました。この指令により、ルーチンを大幅に変更する代わりに、レストラン会社は数百人の従業員を解雇する予定であるというニュースを事実上伝えることができました。。 Googleは数千人を解雇した。メタ社は、今年中に大規模な人員削減を行う計画を発表しました。。この手順の変更には長所と短所がありますが、突然の変更にはインプットや構造が欠けていることが多く、従業員と一部の部門リーダーの両方が困惑したままになります。

大量解雇に至るまでの道のりは、人事、財務、法務、執行部門の間で多くの要素や議論があり、多くの場合長い道のりですが、その方程式にはセキュリティが欠けていることが多いとランドルフ氏は言います。セキュリティを導入して批判的思考の役割を果たし、計画に穴をあけたり、さまざまな概念にストレス テストを行って弱点や解決策を見つけたりすることができます。

「そのような批判的思考は、曲がり角を見て死角に対処するのに役立ちます」とランドルフは言います。セキュリティに関心のないリーダーは、返却されたラップトップをどのように回収し、どのように掃除するか、あるいは、解雇された従業員が会社が提供する解雇後のリソースについて学び、利用できるようにどこに配置するかについての計画を立てることを怠る可能性があります。

セキュリティ チームは、退職時に知的財産の機密保持の責任をどの従業員に思い出させる必要があるかを特定する取り組みを主導することもできると付け加えました。

しかし、大量解雇はギリギリまで行われることが多く、解雇警告が漏れるのを恐れて警備員を入れないこともある。 「この後期段階で企業ができる最善のことは、人員削減の実行において共感、同情、プロフェッショナリズム、そして寛大さを示すことだ」とルテリエ氏は言う。 「特に外部要因によるコスト削減策として行われた場合、人員削減は個人にとって非常に劇的なものとなる可能性があります。したがって、人道的な扱いが重要です。多額の退職金と継続的な健康保険従業員のトラウマを軽減、これによりインサイダー イベントが減少します。」

ガバナンスと手順も重要です。これらは、騒乱に対する治安当局の対応と部門の継続的な対応に影響を与えます危険信号に対する取り組みの監視.

「ガバナンスは、すべてのセキュリティ対策の基礎となる防御の構成要素です」と LeTellier 氏は言います。 「適切なガバナンスがなければ、攻撃に対抗するための防御基盤はありません。理想的には、企業は堅牢なインサイダー リスク認識トレーニングを備え、外部によって実行される独立したインサイダー リスク評価を実施し、あらゆる/すべての脆弱性が対処および軽減されます。また、安全性とセキュリティを維持するには、訓練を受けたインサイダー リスク アナリストの効率と有効性を生み出す、自動化された全人/全体の脅威の継続的評価メカニズムを導入する必要があります。」

ここではテクノロジーが重要な役割を果たしています。 「このゲームでは、クラウド、電子メール、エンドポイント、Web 全体の可視性と統合が極めて重要です。個人の電子メール アドレスに送信される機密情報が満載の .zip ファイルほど、『辞めます』と言えるものはありません」と彼は付け加えました。

「問題を先回りして解決することが重要です」と LeTellier 氏は説明します。 「新しい｝徹底的な採用前面接は、責任感があり、回復力があり、合理的な労働力を生み出すのに大いに役立ちます。機密保持と競業禁止に関する協定は必要であり、管理者は従業員の不満を特定し、否定的な感情や行動を減らす建設的な方法で対処するためのベストプラクティスについて訓練を受ける必要があります。目標は、従業員が評価され、意見を聞いてもらい、公平に扱われていると感じるポジティブなセキュリティ文化です。

「もちろん、ここでも規模が重要な役割を果たします」と彼は続けます。 「大量解雇を実行した企業の多くは、ここ数年で大量の従業員を迅速に採用し、競合他社よりも先に、利用可能なユニークな技術的人材を獲得しようとしました。積極的である必要があるということは、手抜きを意味します。従来のデューデリジェンスプロセス。したがって、結果は予測可能です。通常は雇用されない人材が雇用され、それらの従業員の一部は解雇に対して悪意を持って対応しています。」

内部関係者の脅威への経路は、暴力への経路と似ているとランドルフ氏は言います。 「ある時点で、それはトラウマになるような非常に暗く恐ろしい道をたどることになります。あるいは、情報漏洩やバックドアが開かれたままになる可能性もあります。これは、従来の内部関係者による脅威と考えられるものに近いものです」と彼は指摘します。そのため、脅威管理、情報セキュリティ、ID 管理、物理的セキュリティ、組織文化をすべて考慮した、セキュリティに対するあらゆる危険を考慮したアプローチが必要になります。

テーブルを囲む多くの関係者と総合的なアプローチをとることで、組織はプロトコルを確立する必要がある問題を予測することができます。 「人間の行動について私たちが知っていることの 1 つは、人間の行動については知らないということです」とランドルフ氏は言います。 「なぜ誰かが突然、ある出来事を非常に悲劇的な結末にすることを決めたのでしょうか？私たちは推測することはできますし、法医学的、心理学的に調査することもできますが、結局のところ、なぜ誰かがやろうとしていることをしようと決めたのか、その瞬間にはわかりません。それを予測する唯一の方法は、全員をテーブルに集め、奇妙な会話をし、プロトコルを取り出して話し合うことです。」

そして、人間関係の構築を含むこのプロセスは、大量解雇やその他の潜在的な引き金が発生するずっと前に開始する必要があります。 「問題が発生したときにコールドスタートをすることは決して望ましくありません。」と彼は付け加えました。

ただし、内部関係者リスクは解雇された従業員だけではありません。組織は、残っている従業員にも焦点を当てる必要があります。現在メタ社で見られるように、大量解雇は内部関係者による脅威のリスクと士気の危機の両方を引き起こす可能性があります。。さらに、同じワークロードを管理しようとする非常に少数のスタッフはミスを起こしやすい可能性があります。たとえば、あるエンジニアが Twitter に変更したことで 3 時間の停止が発生しました。これは、技術スタッフの減少によってさらに悪化した停止の傾向の一部です。.

グローバル セキュリティ オペレーション センター (GSOC) で、天候から従業員の移動、活発な襲撃者まで、あらゆる危険を監視するグローバル セキュリティ オペレーション センター (GSOC) の若い諜報アナリストのことを考えてみましょう、とランドルフ氏は言います。アナリストは小規模なチームで働いており、チーム メンバーは多忙でプレッシャーにさらされていますが、なんとか仕事量を適切に処理しています。しかし、予期せぬ解雇が GSOC を含む組織に襲いかかり、突然、若いアナリストは仕事仲間のジェーンを失い、彼女の追加の仕事すべてをこなさなければなりません。そのアナリストは現在、燃え尽き症候群またはその他精神的健康の問題.

「ここでリーダーが考慮しなければならない人間の公平性が重要だと思います」とランドルフ氏は言います。 「このような時期にリーダーとして、残っている人々に彼らが重要であることを思い出させることが重要だと思います。彼らの仕事は重要です。休憩して一息つき、画面から立ち上がって立ち去り、チェックインしてください。なぜなら文化には発言力がある。あなたが望む文化を手に入れるには何年もかかりますが、ニューヨークではほんの数分でそれが変わる可能性があります。それを取り戻すには何年もかかります。リーダーにはその文化を管理し、人々を管理する責任があると思います。必ず世話をしてください.”

文化と残された従業員の幸福に焦点を当てなければ、同僚が職を失うのを見ている人自身が脅威になる可能性があります。

場合によっては、一連の大量解雇により、残った従業員が精神的に不安になったり、静かに退職したり、「新しい職に就いたり、事業を始めたり、あるいは単に復讐するために、企業秘密、顧客リスト、財務データ、ビジネス戦略、買収計画、マーケティング データの盗難を綿密に計画する」可能性があるとルテリエ氏は言う。 「行動を計画して実行する時間が増えると、従来の対抗策が発動しない可能性があります。最後に、報奨金の分配を直接申し出ることに厚かましくもためらいを示さないランサムウェア ギャングにとって、残っている従業員は特に魅力的です。」

技術的ソリューションは、インサイダー脅威の危険信号につながるさまざまな行動の間の点と点を結びつけるのに役立ちますが、「従業員を知ることに代わるものはありません。従業員を理解し、その知識をリモートの職場に適用することはさらに重要です。私は最近、「コンピューターの問題ではなく椅子の問題」(PICNIC) という新しい用語を学びました。これは、悪意があるかどうかに関係なく、セキュリティ イベントは従業員の行動の結果であることが多いという意味です。ほとんどの組織はすでに必要な情報を収集しています。データやその他の充実したデータセットを簡単かつ手頃な価格で入手できます。重要なのは、適切なソフトウェアを使用して、従業員のインサイダー リスク行動の指標を継続的に検査することです。」

クレア・メイヤーはの編集長を務めていますセキュリティ管理。 LinkedIn で彼女とつながるか、次の URL に直接連絡してください。[email protected].