Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Datenschutzverletzung: Was uns Teslas größte Insider-Bedrohung im Jahr 2023 für das Jahr 2024 lehren kannvon@isaac-kohen-teramind
2,482 Lesungen
2,482 Lesungen

Datenschutzverletzung: Was uns Teslas größte Insider-Bedrohung im Jahr 2023 für das Jahr 2024 lehren kann

von Isaac Kohen 8m2023/11/27
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
DE

Zu lang; Lesen

Im Jahr 2023 erlebte Tesla im Mai die größte Insider-Bedrohung des Jahres und gab bekannt, dass es zu einem massiven Datenverstoß gekommen sei. Dies stellt möglicherweise den größten Verstoß in der Geschichte des Unternehmens dar, da über 75.000 Mitarbeiter und ehemalige Mitarbeiter über personenbezogene Daten (PII) verfügen. durchgesickert. Während das Leck an sich schon aus Gründen des Umfangs und der hohen Bekanntheit des Ziels interessant ist, werden wir in diesem Artikel die Rolle untersuchen, die die Förderung der Loyalität der Mitarbeiter dabei spielen kann, den Wunsch der Mitarbeiter, sich gegen sie zu wenden, zu unterdrücken Organisationen. 3 Tipps zur Reduzierung des Insider-Bedrohungsrisikos Angesichts der Art und Weise, wie die Loyalität der Mitarbeiter verringert werden kann, stellt sich die Frage: Wie können Unternehmen die positiven Gefühle ihrer Mitarbeiter verbessern und das Risiko einer Insider-Bedrohung verringern? Hier ein paar Vorschläge. Bieten Sie ein Ventil für Frustration oder Bedenken Über das Bedürfnis hinaus, sich wertgeschätzt zu fühlen, müssen die Menschen das Gefühl haben, dass sie einen Ansprechpartner haben, wenn ihnen etwas bei der Arbeit Sorgen bereitet. Eine Frage, die sich jedes Unternehmen, insbesondere ein Hersteller, stellen sollte, ist, ob die Mitarbeiter eine Anlaufstelle haben, an die sie ethische Bedenken im Unternehmen äußern können und dafür sorgen, dass mit ihnen mit der gebotenen Ernsthaftigkeit umgegangen wird? Wenn Arbeitnehmer keinen internen Kanal für den Umgang mit Bedenken haben, suchen sie möglicherweise anderswo nach Optionen. Investieren Sie in Bildung und Ausbildung Es gibt eine interessante Frage, wenn es um unbeabsichtigte, von Insidern verursachte Vorfälle geht. Einerseits entscheiden sie sich nicht aktiv dafür, ihrem Arbeitgeber Schaden zuzufügen, da der Fall unbeabsichtigt ist. Andererseits dürfte aber auch mangelndes Interesse an der Befolgung der Richtlinien aufgrund fehlenden starken Engagements für die Organisation eine Rolle bei der Entstehung dieser Vorfälle spielen. Der Umgang mit nicht böswilligen Akteuren erfordert weniger Peitsche und mehr Zuckerbrot, um Ergebnisse zu erzielen. Schulung und Schulung können hier eine entscheidende Rolle bei der Vermeidung von Vorfällen spielen. Die Vorteile können hier zweifach sein. Durch das Erlernen der richtigen Protokolle für den Umgang mit sensiblen Daten und Systemen lernen sie, die Arbeit richtig und sicher zu erledigen. Es gibt ihnen auch ein Gefühl der Eigenverantwortung. Wenn Ihre Organisation Zeit und Ressourcen investiert, um sie darin zu schulen, ihre Arbeit besser zu machen und die Organisation zu schützen, steigt die Wahrscheinlichkeit, dass sie versuchen, das in den Kursen Gelernte umzusetzen. Ermutigen Sie, aber überprüfen Sie mit User Behavioral Analytics Auch wenn wir daran arbeiten, das Vertrauen unserer Mitarbeiter zu stärken, müssen wir Maßnahmen ergreifen, um sicherzustellen, dass sich die Mitarbeiter optimal verhalten. Dies bedeutet die Einführung von Tools zur Benutzerverhaltensanalyse zur kontinuierlichen Überwachung des Verhaltens, um eine Basislinie für die Aktivität festzulegen. Sobald wir verstehen, wie Menschen normal mit den Systemen interagieren, mit denen sie arbeiten dürfen, und darüber nachdenken, mit welchen Anwendungen, Datensätzen usw. sie regelmäßig interagieren, können wir erkennen, wann sie beginnen, sich ungewöhnlich zu verhalten. Die meisten Insider-Bedrohungsfälle folgen einem ähnlichen Muster, da die Bedrohungsakteure ihre Privilegien missbrauchen und Wege finden, ihre gestohlenen Daten herauszufiltern. Durch die Überwachung sensibler Dateien können wir erkennen, wer darauf zugreift und wer möglicherweise die Grenzen überschreitet und eine Nachverfolgung erfordert. Loyalität ist verdient und nicht selbstverständlich Eine Anmerkung zur Klarstellung. Unternehmen sind keine Familien. Sie stellen ein, entlassen, verkleinern und arbeiten in ihrem eigenen Interesse. Die meisten von uns entlassen ihre Familienangehörigen nicht, auch wenn wir es manchmal wollen. Mitarbeiter haben das gleiche Recht, eine Organisation zu verlassen, wenn sie das Gefühl haben, dass ihre eigenen Bedürfnisse nicht erfüllt werden. Loyalität gegenüber einem Unternehmen bedeutet nicht, dass jemand bleiben sollte, wenn er nicht zufrieden ist. Dies bedeutet jedoch, dass die Organisation, wenn sie ordnungsgemäß handelt, genügend guten Willen hervorbringt, um die Mitarbeiter auf dem ethischen und rechtlichen Weg zu halten, ihre Daten nicht zu stehlen oder ihnen Schaden zuzufügen. Und das kann ausreichen, um einen potenziellen Vorfall einzudämmen und zu verhindern.
featured image - Datenschutzverletzung: Was uns Teslas größte Insider-Bedrohung im Jahr 2023 für das Jahr 2024 lehren kann
Isaac Kohen HackerNoon profile picture
0-item

Im Jahr 2023 erlebte Tesla im Mai die größte Insider-Bedrohung des Jahres und gab bekannt, dass es zu einem massiven Datenverstoß gekommen sei, der möglicherweise den größten Verstoß in der Geschichte des Unternehmens darstellt, da __ über 75.000 Mitarbeiter __und ehemalige Mitarbeiter über personenbezogene Daten verfügen ( PII) durchgesickert.

Den Berichten zufolge, die die gestohlenen Daten als „The Tesla Files“ bezeichneten, umfasste das 100-GB-Leck Folgendes:

  • Persönliche Daten der Mitarbeiter wie Namen, Adressen, Telefonnummern und Sozialversicherungsnummern
  • Bankdaten des Kunden
  • Produktionsgeheimnisse
  • Kundenbeschwerden über die Full Self-Driving (FSD)-Funktionen von Tesla


Berichten zufolge wurde sogar die Sozialversicherungsnummer von CEO Elon Musk durchgesickert.


Inzwischen haben wir erfahren, dass hinter dem Verstoß zwei Schuldige stecken: zwei ehemalige Tesla-Mitarbeiter der den riesigen Datendump an die deutsche Zeitung Handelsblatt schickte.


Die gute Nachricht für Tesla ist, dass das Unternehmen angekündigt hat, den Inhalt des Leaks nicht zu veröffentlichen. Als journalistische Organisation, insbesondere in Deutschland, könnte das Handelsblatt bei der Veröffentlichung personenbezogener Daten von Personen in Schwierigkeiten geraten. Allerdings wies der Verlag darauf hin, dass die Leaks Beschwerden über Sicherheitsprobleme bei den Fahrzeugen enthielten, was Tesla immer noch einiges an Kummer bereiten könnte, da das Schreiben über diese Probleme für Journalisten leicht in den Bereich „öffentliches Interesse“ fallen könnte.


Die schlechte Nachricht ist, dass das Unternehmen möglicherweise immer noch in der Klemme steckt 3,3 Milliarden US-Dollar Bußgelder aufgrund von Datenschutzverstößen nach der DSGVO.


Während das Leck an sich schon aus Gründen des Umfangs und der Bekanntheit des Ziels interessant ist, werden wir uns in diesem Artikel mit der Rolle befassen, die die Förderung der Loyalität der Mitarbeiter dabei spielen kann, den Wunsch der Mitarbeiter, sich dagegen zu wenden, zu manipulieren ihre Organisationen.


Aber werfen wir zunächst einen Blick auf Teslas Geschichte im Umgang mit Insider-Bedrohungen.

Teslas Geschichte der Insider-Bedrohungsvorfälle

Es ist nicht das erste Mal, dass Tesla wegen eines Insider-Bedrohungsvorfalls in die Schlagzeilen gerät. Tatsächlich hat das Unternehmen eine gemischte Bilanz, wenn es um die Geschichte der Insider-Bedrohungsvorfälle im Laufe der Jahre geht.


Im Jahr 2018 gab Musk bekannt, dass ein böswilliger Mitarbeiter „umfangreiche und schädliche Sabotage " in das Unternehmen eindringen, große Datenmengen herausfiltern und Änderungen an ihren Systemen vornehmen.


Berichten zufolge war der Mitarbeiter verärgert darüber, dass er nicht die Beförderung erhalten hatte, die er erwartet hatte, und beschloss, seinen Unmut auf weniger erfreuliche Weise zum Ausdruck zu bringen.


Auf der anderen Seite der Skala machte 2020 ein Mitarbeiter das Unternehmen darauf aufmerksam, dass er von einem alten Bekannten angesprochen worden sei, der es versucht habe ihn bestechen, damit er bei der Durchführung eines Ransomware-Angriffs hilft . Dank der Warnung des Mitarbeiters konnte Tesla den Angriff vereiteln und das Ransomware-Besatzungsmitglied wurde festgenommen.


In beiden Fällen sehen wir den potenziellen Schaden, den ein böswilliger Insider seinem Unternehmen zufügen kann, und ehrlich gesagt, wie einfach es für ihn sein kann, erfolgreich zu sein.

Warum sind Insider-Bedrohungen so schwer zu stoppen?

Insider-Bedrohungen gehören für Unternehmen zu den am schwersten abzuwehrenden Bedrohungen, da es sich dabei um legitime Benutzer handelt, die sich bereits in Ihren Systemen befinden.


Im Gegensatz zu Außenstehenden, die Zugangsdaten stehlen, fälschen oder kaufen müssen, um dann MFA zu umgehen, ist ein Insider ein echter Benutzer innerhalb Ihres Unternehmens, der sich völlig normal verhalten kann, bis er es nicht mehr tut.\

Dies bedeutet, dass bei „Have I been Pwned“ keine Anzeichen einer Kompromittierung vorliegen und keine durchgesickerten Zugangsdaten angezeigt werden. Oft erkennt man es erst, wenn der Schaden bereits eingetreten ist.


Ein weiterer Faktor ist die Tatsache, dass viele Insider-Bedrohungen nicht wirklich bösartig sind. Während sie mit ihren Leaks echten Schaden anrichten, handeln sie unbeabsichtigt durch Fehler und allgemeine Fahrlässigkeit. Laut dem Verizon Data Breach Investigations Report für 2023, Nachlässigkeit war die Ursache für 98 % der Fehler, die zu einer Datenschutzverletzung führten.


Diese Schwierigkeit bei der Erkennung hat viele Unternehmen dazu veranlasst, nach Möglichkeiten zu suchen, Vorfälle zu verhindern, bevor sie auftreten, und nach Präventionsstrategien zu suchen. Hier kommt die Frage der Motivation und Loyalität ins Spiel.

Negative Auswirkungen auf die Mitarbeiterloyalität

Jahr für Jahr ist finanzieller Gewinn der Hauptgrund für Insider-Bedrohungsvorfälle.


Wissen Sie, die gute alte Gier.


Und doch wird der Grundstein für den Verrat gelegt, lange bevor sich ein Mitarbeiter dazu entschließt, die drastischeren Schritte zu unternehmen und Ihre Daten zu stehlen oder zu beschädigen.


Mit Blick auf die Verizon Data Breach Investigations Report für 2023 Forscher fanden heraus, dass 89 % der Fälle von Privilegienmissbrauch finanziell motiviert waren, gefolgt von „Groll“ bei 13 %.


Was führt also zu diesem Groll?


Laut der These von Jacques Y. Kassa aus dem Jahr 2021 „ Modellierung der Beziehung zwischen Loyalität und Insider-Bedrohung An der Naval Postgraduate School in Monterey, Kalifornien, sind Depression, Hoffnungslosigkeit , Frustration, Verärgerung und Wut allesamt emotionale Faktoren, die bei Insider-Bedrohungen eine Rolle spielen.


Keine bahnbrechende Erkenntnis, aber wir wissen auch, dass Unternehmen nicht genug Mühe darauf verwenden, sich bei ihren Mitarbeitern zu erkundigen, wie sie sich über ihren Platz im Unternehmen fühlen.


Kassa schreibt, dass Motivatoren wie Ideologie, Rache, Vergeltung, Spionage und Aktivismus in Regierungsorganisationen häufiger vorkommen als im zivilen Sektor. Vielleicht bestand im Fall von Tesla der Wunsch, einige der Sicherheitsdaten mit der Öffentlichkeit zu teilen, obwohl es fraglich ist, ob dies Aktivismus oder Vergeltung ist.


Es gibt jedoch ein paar Faktoren, auf die Sie achten sollten.

Unterbezahlt und unterschätzt

Eine gute Vergütung für die eigene Arbeit ist für praktisch jeden Mitarbeiter der wichtigste Motivator. Besser als zusätzliche Snacks oder Unternehmensaktivitäten müssen die Mitarbeiter das Gefühl haben, dass sie für ihre Arbeit geschätzt werden, und eine angemessene Vergütung ist ein klarer Indikator für diese Anerkennung und diesen Respekt.

Sich als Teil des Teams fühlen

Eines der Probleme, mit denen Unternehmen während der Pandemie konfrontiert waren, bestand darin, dass die Mitarbeiter das Gefühl hatten, Teil des Teams zu sein. Remote zu arbeiten bedeutete, die persönlichen, informellen Bindungen nicht zu stärken, die dazu führen können, dass sich eine Person mit ihren Kollegen verbunden fühlt und sie davon abhält, ihnen Schaden zuzufügen.


Denn wenn es sich dabei nur um Personen handelt, die Sie in Zoom-Anrufen und E-Mail-Ketten sehen, was schulden Sie ihnen dann, wenn sich eine bessere Gelegenheit ergibt?


Dies ist in erster Linie ein Problem für die Kundenbindung, kann sich aber auch auf die Motivation von jemandem auswirken, böswillig zu werden.

Massenentlassungen und der große Rücktritt

Wir befinden uns in einem kulturellen Moment, der ganz anders ist als vor fünf oder zehn Jahren.


Die Unsicherheit auf dem Arbeitsmarkt ist eine Konstante, da Unternehmen in großen Wellen große Mengen an Arbeitskräften entlassen. Große Player wie Amazon haben gekürzt 27.000 Arbeitnehmer im vergangenen Jahr, während Microsoft über entlassen hat 10.000 Menschen.


Dies hat bei vielen zu dem berechtigten Gefühl geführt, dass ihre Unternehmen ihnen nicht treu sind. Warum sollten sie also ihre Loyalität erwidern? Warum nicht ein paar Kundendaten oder wertvolles geistiges Eigentum mitnehmen, bevor man Ihnen die Tür gezeigt wird, wenn Ihnen das bei Ihrem nächsten Job einen Vorsprung verschaffen könnte?


Kombinieren Sie diese Unsicherheit mit der großen Resignation, die dazu führte, dass Arbeitnehmer Jobs aufgaben, mit denen sie sich vielleicht abgefunden hatten, um etwas Besseres zu tun. Vielleicht fanden sie einen besseren Standort, etwas völlig abgelegenes oder andere gute Bedingungen, sodass sie beschlossen, anderswo nach grüneren Weiden zu suchen.


Viele schauten sich einfach um und stellten fest, dass viele andere ihren Job kündigten. Warum also nicht auch sie?

3 Tipps zur Reduzierung des Insider-Bedrohungsrisikos

Angesichts der Art und Weise, wie die Loyalität der Mitarbeiter verringert werden kann, stellt sich die Frage: Wie können Unternehmen die positiven Gefühle ihrer Mitarbeiter verbessern und das Risiko einer Insider-Bedrohung verringern?


Hier ein paar Vorschläge.

Bieten Sie ein Ventil für Frustration oder Bedenken

Über das Bedürfnis hinaus, sich wertgeschätzt zu fühlen, müssen die Menschen das Gefühl haben, dass sie einen Ansprechpartner haben, wenn ihnen etwas bei der Arbeit Sorgen bereitet.


Eine Frage, die sich jedes Unternehmen, insbesondere ein Hersteller, stellen sollte, ist, ob die Mitarbeiter eine Anlaufstelle haben, an die sie intern ethische Bedenken äußern können und dafür sorgen, dass diese mit der gebotenen Ernsthaftigkeit behandelt werden.


Wenn Arbeitnehmer keinen internen Kanal für den Umgang mit Bedenken haben, suchen sie möglicherweise anderswo nach Optionen.

Investieren Sie in Bildung und Ausbildung

Es gibt eine interessante Frage, wenn es um unbeabsichtigte, von Insidern verursachte Vorfälle geht. Einerseits entscheiden sie sich nicht aktiv dafür, ihrem Arbeitgeber Schaden zuzufügen, da der Fall unbeabsichtigt ist. Andererseits dürfte aber auch mangelndes Interesse an der Befolgung der Richtlinien aufgrund fehlenden starken Engagements für die Organisation eine Rolle bei der Entstehung dieser Vorfälle spielen.


Der Umgang mit nicht böswilligen Akteuren erfordert weniger Peitsche und mehr Zuckerbrot, um Ergebnisse zu erzielen. Schulung und Schulung können hier eine entscheidende Rolle bei der Vermeidung von Vorfällen spielen.


Die Vorteile können hier zweifach sein. Durch das Erlernen der richtigen Protokolle für den Umgang mit sensiblen Daten und Systemen lernen sie, die Arbeit richtig und sicher zu erledigen. Es gibt ihnen auch ein Gefühl der Eigenverantwortung.


Wenn Ihre Organisation Zeit und Ressourcen investiert, um sie darin zu schulen, ihre Arbeit besser zu machen und die Organisation zu schützen, steigt die Wahrscheinlichkeit, dass sie versuchen, das in den Kursen Gelernte umzusetzen.

Ermutigen Sie, aber überprüfen Sie mit User Behavioral Analytics

Auch wenn wir daran arbeiten, das Vertrauen unserer Mitarbeiter zu stärken, müssen wir Maßnahmen ergreifen, um sicherzustellen, dass sich die Mitarbeiter optimal verhalten.


Dies bedeutet die Einführung von Tools zur Benutzerverhaltensanalyse zur kontinuierlichen Überwachung des Verhaltens, um eine Basislinie für die Aktivität festzulegen. Sobald wir verstehen, wie Menschen normalerweise mit den Systemen interagieren, mit denen sie arbeiten dürfen, und darüber nachdenken, mit welchen Anwendungen, Datensätzen usw. sie regelmäßig interagieren, können wir erkennen, wann sie beginnen, sich ungewöhnlich zu verhalten.


Die meisten Insider-Bedrohungsfälle folgen einem ähnlichen Muster, da die Bedrohungsakteure ihre Privilegien missbrauchen und Wege finden, ihre gestohlenen Daten herauszufiltern. Durch die Überwachung sensibler Dateien können wir erkennen, wer darauf zugreift und wer möglicherweise die Grenzen überschreitet und Maßnahmen ergreifen muss.

Loyalität ist verdient und nicht selbstverständlich

Eine Anmerkung zur Klarstellung. Unternehmen sind keine Familien. Sie stellen ein, entlassen, verkleinern und arbeiten in ihrem eigenen Interesse. Die meisten von uns entlassen ihre Familienangehörigen nicht, auch wenn wir es manchmal wollen.


Mitarbeiter haben das gleiche Recht, eine Organisation zu verlassen, wenn sie das Gefühl haben, dass ihre eigenen Bedürfnisse nicht erfüllt werden. Loyalität gegenüber einem Unternehmen bedeutet nicht, dass jemand bleiben sollte, wenn er nicht zufrieden ist.


Dies bedeutet jedoch, dass die Organisation, wenn sie richtig handelt, ausreichend guten Willen erzeugt, um die Mitarbeiter auf dem ethischen und rechtlichen Weg zu halten, ihre Daten nicht zu stehlen oder ihnen Schaden zuzufügen.


Und das kann ausreichen, um einen potenziellen Vorfall einzudämmen und zu verhindern.


Notion
L O A D I N G
. . . comments & more!

About Author

Isaac Kohen HackerNoon profile picture
Isaac Kohen @isaac-kohen-teramind
Isaac Kohen is the VP of R&D of Teramind https://www.teramind.co
Read my stories

Hängeetiketten

purcat-imgcybersecurity #cybersecurity #it-security #data-breach #insider-threats #insider-threat #user-behavior-analytics #tesla-security #hackernoon-top-story

DIESER ARTIKEL WURDE VORGESTELLT IN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ÄHNLICHE BEITRÄGE

Article Thumbnail
Your Most Frequently Asked HackerNoon Questions, answered by a Shakespearean Bot
by hackernoon
Jan 01, 1970
#openai
Article Thumbnail
Die geheime Soße von Netflix: Die DevOps hinter Ihrem Binge-Watching
by abrahamdahunsi
Jan 01, 1970
#netflix
Article Thumbnail
Web3-Backups: Alle HackerNoon-Geschichten werden jetzt erneut auf Arweave veröffentlicht
by David
Jan 01, 1970
#hackernoon-product
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas