如何識別高風險的員工

        為什么公司的內部人員想竊取數據、程序、源代碼、銷售策略等信息呢？動機通常是主要由兩個本能的問題所驅使：自我和貪婪。

        識別高風險員工的最佳做法是觀察他們的行為。他們敵視他們的上司和同事嗎？他們在職權方面有沖突嗎？他們的工作表現有下滑、或他們遲到或缺席比平時多嗎？在正常的工作時間之外，是否有他們任何過度的工作、或是網絡上活動的證據？

         同樣對于經濟利益驅動類型來說，員工是否欠債累累？他們是否在濫用毒品？他們是否開新的、昂貴的汽車，或是通過穿戴珠寶、昂貴的服裝，甚至是昂貴的小玩意來炫耀？這些可能是暴露真相的跡象，他們可能是潛在的竊取數據的內部威脅人員。

誰造成最大的風險？內部威脅心理學

         以下類型的員工、承包商和分包商應引起企業的關注。尋找以下特征，將其作為你進行員工風險評估的一部分：

       •  心懷不滿的員工——這些通常是感覺自己不被尊重的員工，可能是由于錯過期望的薪水提升機會，或是在個人利益、休息時間、降職、職位調動或是其它類似的問題上與管理者發生負面沖突。在這種情況下，報復是員工的動機。

       • 尋求利益的員工——對于許多人來說這是簡單的動機。他們為了薪水工作，然而通過竊取信息他們能售賣偷到的信息給有組織的罪犯、或是修改數據來竊取別人的身份從而獲得更多的錢。對員工來說，這些信息很容易訪問并竊取，再加上偷竊行為可能被合理化，因為惡意的內部人員可能對自己說“公司也不會覺察到”。這種情況下，個人動機可能包括大型的金融，或是與毒品相關的債務。

       • 員工打算跳到競爭對手那里或是自己創業——對于打算在同一領域自己創業的人來說，竊取客戶名單、商業計劃、甚至是簡單的表格或是模版都很有誘惑力的。此外，想象一下員工離開公司為競爭對手工作。可能競爭對象已經暗示員工，在入職時信息的交換能讓他得到更好的位置。

      • 認為他們自己擁有源代碼或是產品——在這種情況下，員工對于他們寫的源代碼或是開發的產品有一種擁有權的感覺。因此他們帶走源代碼用于未來或是下一份工作使用。

       據CERT內部威脅研究中心的研究，對于內部人員威脅/偷竊來說造成最大風險的員工包括技術職員，如工程師和科學家，管理人員，銷售人員和程序員。雇主應特別關注那些在部署的IT系統上擁有管理員權限或是特定用戶的員工。這些員工了解系統的強處和弱點。他們可能是“心懷不滿的怪人”在系統內植入邏輯炸彈或是破壞數據，這些造成的問題直到他們離開公司數月或是數年后才會被發現。