Onbetrouwbare werknemer te herkennen aan e-mailgedrag
Onderzoekers hebben een systeem ontwikkeld dat onbetrouwbare werknemers aan hun e-mailgedrag kan herkennen. Aan de hand van een data-mining algoritme wordt het e-mailverkeer in kaart gebracht en is het mogelijk om sociale netwerken op te stellen. In de meeste gevallen vinden deze sociale netwerken alleen binnen de organisatie plaats, maar in sommige gevallen bleek dat een enkele werknemer bepaalde onderwerpen alleen maar met buitenstaanders bespreekt.
Zo'n netwerk geeft aan dat de werknemer mogelijk geheimen voor zijn collega's heeft. Onderzoekers van het Air Force Institute of Technology gebruikten e-mails van het inmiddels failliete Enron om de technologie te testen. Ze ontdekten verschillende personen die net voor het einde van het bedrijf zich gevaarlijk en verdacht gedroegen.
Het "Potential Insider Threat Detection Algorithm" is volgens de onderzoekers een handig hulpmiddel voor systeembeheerders en managers om bij een incident de lijst van verdachten op te stellen of te filteren. In het geval van de Enron-test bleek het systeem niet in staat om de managers aan te wijzen die voor alle schandalen verantwoordelijk waren. Een mogelijke reden is dat de belastende e-mails binnen het bedrijf bleven en alleen naar bepaalde collega's gestuurd werden die ook bij de fraude betrokken waren.
De volgende stap is dan ook het opzetten van een systeem dat kwaadwillend personeel binnen de organisatie kan herkennen. Tevens wil men het surfgedrag gaan analyseren om te zien of dit ook kwaadwillend personeel kan verraden.
..................... ach laat maar dat is natuurlijk weer
toeval....:)
maar in sommige gevallen bleek dat een enkele werknemer
bepaalde onderwerpen alleen maar met buitenstaanders bespreekt.
end qoute.
en als je nu eens emailen doet over je hobbie ???
van de vloer die zich hieraan schuldig maken..
is het dan niet gewoon beter om het gehele management naar
huis te sturen in zulke omstandigheden en een nieuw team de
boel te laten redden?
bespioneerden niet weten dat ze in de gaten worden
gehouden. Als ik "onbetrouwbaar" zou zijn zou ik nooit het
bedrijfsnetwerk gebruiken maar een webmailprovider, desnoods
via een https proxy thuis. Zelfde voor mijn surfgedrag.
Surfen doe ik ook wel thuis. Of aan het strand. Bah.
basis van mailgedrag een profiel opstellen van medewerkers. Er zijn immers
ook sociale contacten, welke niet via e-mail worden onderhouden. De échte
onbetrouwbare mensen doordenken hun acties goed genoeg, om ervoor te
zorgen dat de werkgever deze moeilijk kan volgen.
Daarbij is de vraag, hoe zo'n oplossing juridisch dichtgetimmerd wordt. Een
werkgever mag de mail van medewerkers niet zomaar lezen. Indien men deze
manier van monitoren in Nederland zou willen toepassen, moet men eerst
aantonen dat de mails onmogelijk gelezen worden. En dan nog kun je stellen
dat de privacy wordt aangetast.
qoute:
maar in sommige gevallen bleek dat een enkele werknemer
bepaalde onderwerpen alleen maar met buitenstaanders bespreekt.
end qoute.
en als je nu eens emailen doet over je hobbie ???
Er zijn ook genoeg werknemers die aan het solliciteren zijn,
zonder dat ze dat bespreken met hun collega's... :)
kijk dat je een mail en internetbeleid binnen je bedrijfsvoering instelt ben ik
een absolute voorstander van, en dat men mailverkeer van de eigen
mailservers intern en extern in de gaten houdt oke, maar wanneer dit wordt
toegepast op vrije maildiensten: "gmail, hotmail etc. etc." dan gaat men te ver,
dit betreft prive mailverkeer en als dit onder werktijd word gedaan, laat ik in het
midden of dat kan of niet, ik ben van mening van wel.
Ik houdt niet van dit soort dingen.
kijk dat je een mail en internetbeleid binnen je
bedrijfsvoering instelt ben ik
een absolute voorstander van, en dat men mailverkeer van de
eigen
mailservers intern en extern in de gaten houdt oke, maar
wanneer dit wordt
toegepast op vrije maildiensten: "gmail, hotmail etc.
etc." dan gaat men te ver,
dit betreft prive mailverkeer en als dit onder werktijd word
gedaan, laat ik in het
midden of dat kan of niet, ik ben van mening van wel.
Volgens de Nederlandse wet heeft iedere wernemer recht op
zijn/haar privacy, ook onder werktijd. Ik sta hier helemaal
achter, ook als je eventjes je hotmail checkt op je werk.
We bellen immers ook wel eens de garage omdat de auto een
apk moet. Maar wat nou als de (vermeend onbetrouwbare)
werknemer gevoelige informatie lekt via datzelfde
hotmail/gmail/??? Dat risico willen een hoop bedrijven toch
niet lopen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.