Minacce interne e turnover dei dipendenti: cosa c'è da sapere

Ci sono molte ragioni per cui dovresti lavorare per trattenere i dipendenti, purché siano ragionevolmente produttivi e contribuiscano ai profitti. Perché? Ebbene, sostituire le persone che se ne sono andate è davvero costoso, sia in termini di tempo che di denaro.

Lo sanno tutti i proprietari di aziende, proprio come sanno che, indipendentemente da quanto si sforzino di trattenere le persone, ci sarà comunque un turnover. Detto questo, sono anche troppi i titolari di aziende che trascurano il rischio elevato di minacce interne legato al turnover dei dipendenti. E troppo spesso si rendono più vulnerabili del necessario a questi rischi.

Cosa sono le minacce interne?

Le minacce interne rappresentano una categoria di minacce piuttosto ampia, come abbiamo discusso in questo post. Ma qui ci concentreremo solo sulle minacce che si verificano quando le persone all'interno di un'organizzazione abusano dei rispettivi privilegi di accesso in modo da causare dei danni. Il turnover amplifica questi rischi, in quanto i privilegi di accesso e le conoscenze sensibili possono uscire dalla porta (o peggio, essere utilizzati in modo improprio) ancor prima che qualcuno se ne vada ufficialmente.

Esempi del mondo reale

Diamo un'occhiata ad alcuni casi illuminanti che mettono in evidenza i rischi:

• La fuga di dati di Tesla (2018): un ex dipendente scontento avrebbe esportato dati riservati a estranei e sabotato i sistemi dopo essere stato licenziato. L'incidente ha interrotto la produzione ed è costato milioni all'azienda.
• Anthony Levandowski di Google: prima di passare alla concorrenza, Levandowski ha scaricato migliaia di file proprietari relativi alla tecnologia delle auto a guida autonoma, innescando una causa di alto profilo tra Waymo (l'unità di auto a guida autonoma di Google) e Uber.
• Violazione dei dati di Coca-Cola (2018): un ex appaltatore ha conservato un disco rigido contenente i dati personali di oltre 8.000 dipendenti. La violazione è stata scoperta solo mesi dopo la partenza dell'appaltatore, mettendo a rischio migliaia di persone.

In ciascuno di questi casi, il denominatore comune era un dipendente fidato la cui partenza è diventata un fattore scatenante per un potenziale disastro. Per un'analisi più dettagliata di un altro esempio, consulta questo post.

Perché il turnover crea rischi

I dipendenti in partenza conoscono i tuoi sistemi, processi e flussi di dati meglio di quasi chiunque altro. Potrebbero avere ancora accesso agli account critici per ore, giorni o settimane anche dopo l'annuncio della partenza. In alcuni casi, potrebbero nutrire risentimento o semplicemente trascurare i protocolli, con conseguenti fughe di dati, accidentali o intenzionali.

Come ridurre al minimo le minacce interne

Esistono però delle misure pratiche che ogni organizzazione può adottare. Ecco come ridurre il rischio quando i dipendenti se ne vanno:

• Revoca immediatamente l'accesso al sistema una volta confermata la partenza di un dipendente. I moderni sistemi di controllo degli accessi zero-trust come quelli integrati nei componenti di protezione della rete di Barracuda assicurano che non sfugga nulla.
• I moderni sistemi XDR che includono la supervisione SOC, come Barracuda Managed XDR, possono rilevare attività sospette, come download di massa o trasferimenti di dati non autorizzati, prima, durante e dopo il periodo di preavviso.
• Proteggi i dati sensibili scansionando regolarmente la tua rete per identificare e correggere qualsiasi istanza di file che li contiene con un'archiviazione non sicura, utilizzando uno strumento come Barracuda Data Inspector.
• Esegui controlli di accesso di routine per individuare account inattivi o privilegi eccessivi. Il principio del minimo privilegio assicura che i dipendenti abbiano solo l'accesso di cui hanno bisogno.
• Predisponi regolarmente dei training per la sensibilizzazione sulla sicurezza per garantire che il personale comprenda i rischi per la sicurezza informatica, sottolineando le politiche relative alla gestione dei dati, alla segnalazione di attività sospette e al rispetto delle procedure di offboarding. I prodotti di formazione come il Training per la sensibilizzazione sulla sicurezza di Barracuda rendono tutto facile (e persino divertente).

La prevenzione è fondamentale

Dire addio a un dipendente non dovrebbe mai significare dire addio la sicurezza dei dati. Pensa alle minacce interne nel modo in cui gli investigatori pensano al crimine: si riduce tutto a mezzi, motivo e opportunità. Se riesci a ridurre al minimo tutti e tre questi fattori, ridurrai al minimo anche i rischi di incidenti legati al turnover.