为何有一些企业的不景气,或者是倒闭,给人的感觉是由于企业组织内部受了攻击而出现的问题?这个问题问的很好,我就这个问题来分析一二。
第一个原因:当代企业都是由企业主所筹集到的自有资本,建立在以市场经济为主导作用的自有经济基础之上的。虽然他们一开始的行为动作都是积极主动的,但是当企业一旦建立起来并开始生产经营之后,由于受到市场经济以及它的竞争力等不确定因素的影响,之后的行为就会由主动变为被动。当这种被动的局面一旦无法扭转而被迫形成“定式”的时候,生产经营活动就不会有效、有序地进行下去,企业中从上到下所有成员的利益就会受到影响。由此为了维护和争取各阶层之间经济利益的存在,企业内部就会产生出各种不同的看法和建议,当这种看法和建议不能达到有机统一有效化解的时候,管理层人员之间的矛盾和分歧就会加剧,甚至于会出现比较大的冲突。
这时候产生出的悲剧结果就会有两个,一个是普遍意义上的意见和利益相同的人,会自动的组织起来分成不同的几个派别,或者是称之为小团体,各行其事;其二更严重的是企业高层的管理者之间,也会由一开始的团结一心走向三心二意,为了维护他们各自在企业中的利益和垄断地位而勾心斗角,拉帮结派,另立山头。
这是企业组织最容易被自己人从内部攻击的第一个因素。
第二个原因:由于企业内部组织结构上可能会存在着一些缺陷,缺乏监督、使用和股权分配的一些有效机制,所以在人事任用制度和财务分配制度上就会存在着一些这样那样不太公平的现象,而这些不公平的现象是最容易引起少数精英人才心理上的不满足。当这种不满足得不到解决,找不到释放的理由的时候,这一部分精英人才就有可能依仗自己的才能另辟溪径,由于他们的手上大多都会掌握有企业内部的核心机密,核心技术,核心材料,所以万一他们真的离开企业之后,就会利用这些核心的东西去换取自己想要的东西和利益,从而加大原东家在生产经营过程中的成本,给企业造成内伤,给企业造成不可挽回的损失。
第三个原因:企业内部人员,受到了来自于企业外部力量的权利,金钱,女色等的诱惑之后,充当间谍,对自己企业内部所施行的破坏和攻击行为。这种攻击行为因为见不得光明,具有很强的隐蔽性,所以不容易被人发觉,因此这种攻击性行为的危害结果最为严重,其目的一旦被实现,企业就会被彻底的毁灭。
其实不管是那种行为对企业组织造成的攻击和伤害,都离不开权,钱,色这三大诱导因素,因为这是人的天性,意志不坚定者是很容易被从组织内部分化瓦解掉,从而出卖掉企业自身的发展和利益。
内耗是常见而又令人厌恶的事情,君子坦荡荡,小人长戚戚,做好自己的事情,管他的。
在我们社会发展过程中离不开人情世故,这是我国长久以来的特点,说白了从老祖宗那边就传下来的,在一个企业发展过程中有老员工有新员工,有企业做大做强的脊梁,也有刚进入企业的新生力量,难免会有以资格老举高临下的一部分人,也有新青年的蓬勃发展的一部分,这就形成了对立面,内耗伤的是企业,如何利用好这两部分势力把企业继续做大做强又是一门学问。
内部的斗争更惨烈
1.很难将内部人员的正常工作和有害行为区分出来,导致隐患难以被发现。
2.员工可以很轻易的掩盖自己的错误行为而不易被发现。
3.员工操作上有问题但是却很难定义为恶意行为,所以安全问题易被忽视。
所以内部的未知比外部的攻击来的更猛,所以企业需要做到的是重点关注特权用户的账号使用情况记录并增加抽查频率,增加对供应商的防范措施避免数据泄露,对离职人员签署保密协议避免其携带公司关键数据提供给竞争公司。
首先要看到外部环境的变化,有时是外部变了,我们没有合适的战略、战术调整;向内看:1、是否有核心团队、用人是否合理;2、企业愿景使命和组织结构等是否匹配,避免小马拉大车!3、产品、技术是否有核心竞争力?4、利益分配机制、奖惩机制是否合理等。
外敌易攻,家贼难防
为事不公
许多组织把安全工作的重点放在外部防御上,这当然应该引起安全人员的注意。
但是,内部攻击同样危险,甚至是更严重的危险,他们试图通过蓄意破坏可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,也常常发生意外。
意外的内部威胁给组织带来的风险可能比故意攻击还大,但是哪些方面最容易意外威胁呢?43%的受访者提到诱骗员工共享敏感公司信息的网络钓鱼攻击,24%的人提到弱密码,15%的人提到针对特定人员鱼叉式网络攻击钓鱼,另外15%提到孤立账户。
楼主应当是指类似华为遇到HR胡玲这种事件。
首先,任何组织(包括企业)内部都不可能做到绝对公平公正,即使有些组织内部相对公平公正,也会受观察者的角度、素质、情感诸多因素影响,而存在或多或少的不满。
其次,很多企业职员,甚至管理者,都没有顾全大局的意识,把自己的角色定位错误了:以为是帮员工请愿的代表,员工利益的争取者。一旦反映不成或争取不到,就去上级单位投诉,或向媒介曝光。
再次,林子大了什么样的鸟都有。企业用人不可能像单位那样严格政审,给那些竞争对手安插卧底、眼线留下可乘之机。卧底发现企业软肋后,毫不留情的曝光或盗取商业机密。表面上看是内部人攻击、反水,实际上很有可能是竟争对手刻意安排。
因此,企业用人,要进行严格的背景调查,要开展经常性思想工作,最重要的是要做好信息安全的保密工作。HR、财务、研发这些重要部门,绝不可轻易调人进来,宁愿空降,也尽量不要从其他部门调入。
因为危险来自外界时内部一般会比较团结。而危险来自内部的时候无关者都在看热闹。
企业容易受到攻击,有三点以下。
1.由于业务部门不配和信息化建设工作。
2.许多组织部门都没有将安全工作的重点放在防御外部威胁。
3.lT人员和其他人员,试图通过盗窃或恶意性对公司搞破坏,员工可能恶意性发动攻击。但员工无意中泄露数据。内部攻击可能就意外会发生。
内部人员熟悉情况,了解内情
许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然,这些类型的威胁构成了危险,应该始终引起安全专业人员的注意。
但是内部攻击常常同样危险,甚至更危险,因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,内部攻击也可能意外发生。
安全专业人员通常了解内部攻击的风险,不过据Securonix赞助、Cybersecurity Insiders开展的一项研究显示,许多人认为所在组织更容易受到内部攻击。
根据对300多名网络安全专业人员的调查《2019年内部威胁报告》,70%的受访者担心无意中的内部破坏,比如粗心的用户导致意外泄密。约66%的受访者担心无视公司政策但没有恶意的用户引起的数据泄密。62%的受访者担心对公司搞恶意破坏的用户引起的恶意事件。
内部攻击的发生出于各种原因。被要求对此类攻击的动机发表评论时,57%的受访者提到欺诈,50%提到金钱利益,43%提到窃取知识产权。提到哪些类型的用户对组织构成最大的内部安全风险时,59%的受访者提到是特权IT用户,52%提到合同工,49%提到正式员工,还有49%提到特权企业用户。
意外的内部威胁给组织带来的风险可能比故意攻击还大。但是哪些方面最容易受到意外威胁呢?足足43%的受访者提到诱骗员工共享敏感公司信息的网络钓鱼攻击。约24%的人提到弱密码,15%的人提到针对特定人员的鱼叉式网络钓鱼攻击,另外15%提到孤立帐户。
数据泄漏或窃取对公司内外的安全专业人员来说始终令人担忧。被问及哪种类型的数据最容易受到内部攻击时,63%的受访者提到客户数据,55%提到知识产权,52%提到财务数据。员工数据、公司数据、销售营销数据以及医疗保健数据的泄露也被认为是令人担忧的几方面。
云:潜在的麻烦点
云在调查中似乎是潜在的故障点。39%的受访者提到云存储和文件共享应用程序(比如OneDrive和Dropbox)最容易受到内部攻击,其次38%提到了通讯和协作应用程序(比如电子邮件和消息传递软件),35%提到了生产力应用程序(比如Office365)。大约56%的受访者表示,他们认为向云转变加大了检测内部攻击的难度。但只有40%的人表示他们密切关注云足迹以检查异常的用户活动。
内部攻击非常令人担忧,大多数组织的确部署了适当的工具来应对它们。约68%的受访者表示,他们觉得比较乃至极其容易受到内部攻击。49%的受访者称他们认为自己有合适的控制机制来防止内部攻击,28%称没有这种控制机制,23%称自己不确定。大多数受访者使用某种类型的分析技术来确定内部威胁,32%依赖活动管理和摘要报告,29%依赖用户行为分析,28%依赖数据访问和移动分析,14%依赖预测性分析。
检测和预防变得更困难
调查显示,与一年前相比,检测和阻止内部攻击变得更困难了,这归因于诸多因素。约56%的受访者表示,由于内部人员已经拥有登录信息可以访问网络和服务,因此这个过程更具挑战性。约46%的受访者提到更广泛地使用会泄漏数据的应用程序,比如基于Web的电子邮件和社交媒体。45%的受访者表示离开受保护边界的数据数量增加了。
对试图防止内部攻击的构成挑战的其他因素包括:更多的最终用户设备具有盗窃能力、敏感数据向云迁移、云应用软件得到采用、内部人员技术水平更高以及难以检测恶意设备被引入网络。
正因为如此,内部攻击在增多。足足70%的受访者表示,在过去的12个月,这类攻击变得更频繁了。约39%的受访者表示,所在组织在过去的一年遭到了1到5次内部攻击,而14%的受害者表示遭到了6到10次的此类攻击。这类攻击可能代价高昂。虽然53%的受访者估计处理内部攻击的成本不到10万美元,但31%的受访者估计损失在10万美元至50万美元。