内部威胁的人为因素：人员、压力和回报
2025-04-03   

　　然网络犯罪分子经常成为众人瞩目的焦点，但对你公司而言，最危险的威胁之一可能正潜藏在显而易见之处——你自己的团队内部。

　　能够接触敏感信息的员工、承包商或业务合作伙伴可能会利用这种访问权限来制造麻烦，无论是窃取数据、破坏系统，还是泄露机密信息。

　　但究竟是什么让公司内部的人决定反戈一击?这背后往往有心理方面的原因，无论是个人挫败感、财务压力，还是一种被亏待的感觉。

　　内部威胁的动机

　　个人恩怨：当员工感觉自己被忽视，像是受到不公对待时，这可能会转变为对公司的怨恨。也许他们错过了晋升机会或加薪，或者他们经历了某种形式的歧视。这种不公正感可能会让人们将有害行为视为一种报复手段。

　　财务问题：财务问题可能会把人们推向错误的选择，并使他们更容易受到外界影响。那些为债务或贷款所困的人可能会受到黑客或竞争对手的诱惑，这些人愿意利用他们的困境。

　　社会或意识形态信仰：当员工强烈反对公司在环境问题、劳动实践或职场文化等方面的处理方式时，他们可能会感到有必要亲自采取行动。如果他们认为自己是在揭露不法行为或为正义事业挺身而出，他们可能会向媒体或激进组织泄露敏感信息，坚信自己是在做正确的事，即使这会损害公司利益。

　　无聊或缺乏参与感：有时，人们就是不再关心自己的工作。也许是因为他们的任务显得重复乏味，或者他们看不到自己努力的意义。当这种情况发生时，他们可能会开始无视公司规定或省略步骤，而不经过深思熟虑。久而久之，这可能会变成冷漠。他们只是不再对公司投入。从安全角度来看，这是有风险的，因为无聊的员工更可能绕过安全协议。他们可能觉得这没什么大不了的，甚至是一种对他们已经放弃的工作的低调反抗。

　　心理健康问题：心理健康问题不会自动使某人成为威胁，但它们可能会蒙蔽判断，使人们冲动行事。正在处理焦虑或抑郁等问题的员工可能会做出冒险的选择——不一定是因为他们想造成伤害，而是因为他们思维不清晰。如果公司不支持心理健康，它可能会无意中创造出一个空间，让这些问题在没有任何人注意的情况下不断累积。

　　行为模式和特权感：一些员工认为规则对他们不适用。他们可能会觉得自己有权滥用公司资源或泄露敏感信息，因为他们觉得自己应得此利。在极端情况下，具有自恋倾向的人可能会将自己的行为合理化，认为这样做是为了服务自己的利益，而不考虑对公司的后果。

　　职业不满：如果员工觉得在公司里没有前途，他们可能会想报复雇主——或者至少确保在离开之前能从公司捞到好处。那些觉得自己陷入困境或看不到成长潜力的员工可能会窃取数据或资源，以供他们在下一份工作中使用。

　　欺诈三角形

　　犯罪学家唐纳德·克雷斯提出了一个理论来解释为什么人们会在工作中参与欺诈或有害行为。这被称为“欺诈三角形”，它分为三个部分：压力、机会和合理化。

　　• 压力：个人压力或财务困境可能会促使员工做出冒险决定。

　　• 机会：薄弱的安全系统为实施有害意图创造了机会。

　　• 合理化：员工为自己的行为辩护，通常认为自己应得某些东西或为更伟大的事业而行事。

　　通过了解这三个因素——压力、机会和合理化——组织可以更好地做好准备，在内部威胁发生之前发现并阻止它们。

　　聚焦内部威胁

　　要真正了解内部威胁可能有多严重，看看一些已使这些风险成为焦点的备受瞩目的事件会有所帮助。

　　2019年，一名前AWS员工利用美国第一资本投资国际集团(Capital One)云基础设施中的漏洞，致使超过1.06亿名客户的数据遭到破坏。攻击者利用对AWS的内部了解获得了未经授权的访问权限。

　　2023年5月，特斯拉透露，两名前员工应对一起数据泄露事件负责，他们访问并泄露了超过7.5万名个人的信息。

　　在谈论内部威胁时，远程工作是另一个棘手问题，因为很难确定受雇人员是否真的是他们自称的人。最近，一个主要由中国运营的朝鲜IT幌子公司网络被揭露。这些公司帮助朝鲜工人获得全球远程工作机会，通常通过加密货币或影子银行系统洗钱。这些幌子公司模仿合法的IT公司，使企业难以发现欺诈行为。

　　联邦调查局还警告称，朝鲜IT工作者经常冒充自由职业者，通过利用对公司网络的访问权限来窃取专有数据、协助网络犯罪和为朝鲜政权创造收入来敲诈雇主。

　　如果我们撇开间谍活动或政治动机驱动的内部威胁，那么其中许多风险仍然源于可以在公司内部识别和解决的个人问题、挫败感或未满足的需求。

　　如何预防内部威胁

　　营造一个让员工感到被重视、被支持和有参与感的环境可以降低内部威胁的风险。在员工认为自己受到公平对待的积极文化中，不太可能出现导致有害行为的挫败感或脱节感。

　　为了减少内部威胁，组织应将心理见解与网络安全措施相结合。以下是一些策略：

　　• 营造积极文化：定期与员工沟通，及时解决他们的不满。

　　• 限制访问：实施基于角色的权限并监控数据使用情况。

　　• 心理健康支持：提供咨询和工作生活平衡计划。

　　• 道德培训：教育员工做出决策时考虑安全风险。

　　• 安全举报渠道：鼓励举报，确保举报者不会遭到报复。

　　• 常规安全审计：识别漏洞并强制执行网络安全实践。

　　• 明确离职协议：立即撤销系统访问权限，并监控离职后的行为。

　　重要的是要意识到，人的心理是脆弱的;今天最优秀、最可靠的员工明天可能会转而反对他们为之工作的公司，而且任何心理分析都无法阻止这一点。与时间赛跑、对利润的日益追求、工作压力以及人与人之间缺乏健康沟通将继续成为某人成为内部威胁的诱因。

　　因此，归根结底，关键在于尽早识别这些危险信号，并建立一种每个人都感到被倾听和尊重的工作文化。如果我们做到这一点，就会减少内部威胁的机会。