Checklist para detección de amenazas internas en la empresa

¿Realizó usted una investigación digital de sus empleados y determinó que existen amenazas internas? Ahora se pregunta ¿Qué debo hacer? Aquí le ofrecemos una visión rápida sobre cómo canalizar una investigación de los empleados con el departamento de Recursos Humanos (HR). Le mostraremos:

  • ¿Cómo ponderar un incidente para determinar la acción correcta?
  • ¿Cómo prepararse para una discusión amenaza interna con un empleado o contratista?
  • ¿Cómo entrevistar de forma proactiva una amenaza interna?
  • ¿Cómo trabajar con su departamento de recursos humanos, antes y después, de un incidente?

Lo primero es lo primero. Una vez que recibes una notificación de acción de un empleado fuera de la normativa de seguridad de la empresa, su equipo debe ser capaz de clasificarlo en 10 minutos y asignar un nivel de amenaza inicial:

  • Verde (bajo potencial de riesgo, sin necesidad de ulterior investigación)
  • Amarillo (dudoso potencial de riesgo, necesita investigación inicial inmediata)
  • Rojo (seguro potencial de riesgo, necesita investigación y acción inmediata)

El HUB del equipo de seguridad informática debe ponerse en contacto con ciertos grupos basados en el nivel de amenaza:

  • Verde – mantener registro interno
  • Amarillo – informar a los departamentos de recursos humanos, TI, legal y ejecutivos (posiblemente Gobierno)
  • Rojo – informar a los departamentos de recursos humanos, TI, legal, ejecutivos – y de ser necesario- a las autoridades.

Si la amenaza es amarilla o roja, consulte su Política de gerencia de programa de amenazas internas para determinar el tipo de comunicación necesaria con el empleado. Trabaje con el departamento de recursos humanos para considerar las políticas de la organización y determinar:

  • ¿Cuál es el lenguaje acordado para el empleado en casos de robo de información secreta, o ciertos comportamientos de riesgo?
  • ¿Qué tipo de formación se ha proporcionado a los empleados? Piense, ¿qué “deberían” saber?
  • ¿Se han comunicado consecuencias? ¿Cómo? ¿Con qué frecuencia?

Qué debe recordar en cuanto a la recolección de pruebas para la investigación digital:

  • Utilice sus herramientas y converse para hacer la investigación con rapidez
  • Asegúrese de qué tiene una acusación válida y una prueba (testimonio verbal, video ObserveIT)
  • Comprométase con recursos humanos para mostrar:
    • Cualquier cambio de comportamiento documentado
    • Las quejas por parte de otros empleados
    • Cualquier cambio en el estatus de empleado
  • Posiblemente hablar con el jefe/supervisor dependiendo de la situación
  • Prepararse para tener una conversación con el empleado con respecto a sus acciones

Desde un punto de vista logístico, refiérase a sus políticas para ver quién debe participar en la conversación, luego piense en cómo preparase y lo que debe hacer si la conversación se vuelve amarga (¿llamar a Seguridad? ¿Llamar a la policía?).

¿Qué hacer después de manejada la situación con el empleado?

Contacte a un asesor que le permita re-evaluar sus sistemas de control y seguridad interna. Uno de los mayores desafíos que enfrentan las organizaciones en la actualidad es mantenerse informados sobre las prácticas de fraude más comunes y los métodos de protección más efectivos.

Aló Global Technologies cuenta con un equipo de expertos especializados en Ciberseguridad que le ofrecen asesoría especializada sobre cómo mejorar el control y manejo de la seguridad de su información, sin aumentar los procesos operativos de su empresa.

ver-mas-informacion

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario