A szervezet kiberbiztonságát fenyegető legnagyobb veszélyt belülről jelenti az a egyre növekvő bizonyítékok. Az alkalmazottak gyakran veszélyeztetve a vállalataikat feltörése jelszavuk megosztásával, nyilvános WiFi hálózatok használatával érzékeny információk küldésére, vagy a közösségi média fiókok magánéletének védelme.
De van egy másik fenyegetés, amely eleinte ártalmatlannak tűnik, és amelyben valószínűleg mindannyian bűnösök vagyunk, amit a kutatók elneveztekszámítógépes leplezés”. A kutatócsoportom Új tanulmány azt mutatja, hogy a munkahelyi számítógépek személyes internetes böngészéshez való gyakorlata túlságosan súlyos veszélyt jelenthet a vállalat számára.
A legtöbb vállalat elfogadja, hogy alkalmazottai alkalmanként ellenőrizzék a közösségi médiát, vagy személyes e-maileket küldjenek a munka számítógépéről. Bizonyos esetekben azonban a dolgok komolyabbá válhatnak, mivel az emberek jelentős időt töltenek saját webhelyük frissítésével, videók megtekintésével vagy akár pornográfiával. Korai becslések azt javasolta, hogy a megkérdezett alkalmazottak 45% -a a munkahelyi internetes böngészést említse a munkahelyi első figyelemelterelésként.
Ez nagy hatással lehet a vállalat termelékenységére, a kutatások szerint az alkalmazottak naponta átlagosan 2.09 órát pazarolnak miközben kibernetkázott. De új tanulmányunkból az is kiderül, hogy minél több alkalmazott vesz részt komoly kiberrablásban, annál kevésbé valószínű, hogy betartja a vállalat informatikai rendszereinek védelmét szolgáló szabályokat és protokollokat, és annál nagyobb veszélyt jelentenek a kiberbiztonságra.
338 részmunkaidős és teljes munkaidős, 26-65 éves munkavállalót kérdeztünk kiberrablási szokásaikról, információbiztonsági ismereteikről és viselkedésükről, amelyek az internetfüggőségre utalhatnak. Akik gyakrabban cyberlapoltak, kevesebbet tudtak az információbiztonságról. És azok, akik komolyabb számítógépes leplezéssel foglalkoztak (például személyes weboldalak frissítése, társkereső weboldalak látogatása vagy illegális fájlok letöltése), lényegesen gyengébbek voltak a kiberbiztonság terén.
Jellemzően a komolyabb kiberrablással foglalkozó emberek kevésbé voltak tisztában azzal, hogyan lehet online biztonságban maradni, és hogyan lehet védeni a bizalmas információkat. Ennek egyik oka az lehet, hogy annyira elhatározták az internetezést, hogy nem akarnak figyelni az online biztonságra vonatkozó információkra, és figyelmen kívül hagyják a kockázatokat. Másrészt azt hihetik, hogy cégeik megvédhetik magukat mindentől, ami a kockázatos magatartás következménye lehet.
Bármilyen áron online kapcsolat. Shutterstock
A felmérésünkben résztvevők, akik magasabb pontszámot értek el az internetes függőségi magatartás szempontjából, sokkal nagyobb valószínűséggel voltak rosszabbak a biztonsági protokollok iránt, és követték azokat. És azok, akik komoly cyberloaferek és potenciális internetfüggők voltak, jelentették a legnagyobb kockázatot mind közül.
Ahogy a legutóbbi könyvemben kifejtem Kiberismeret, internet függőség kényszer online kapcsolatba lépni, néha azzal a céllal, hogy a digitális tevékenységek - például az online szerencsejáték vagy a vásárlás - egyéb függőségeit elősegítse. Kritikus szempontból az online elérés iránti törekvés megegyezhet bármely fizikai függőséggel, ezért az internet néhány ember számára kábítószerként viselkedik.
Ez azt jelenti, hogy azok az emberek, akik megmutatják az internetes függőség szempontjait, eltökéltebbek lehetnek az internetezésre bármi áron, és nagyobb valószínűséggel megpróbálják megkerülni a biztonsági protokollokat, vagy figyelmen kívül hagyják az online biztonsággal kapcsolatos tanácsokat. Azt gondolhatják, hogy jobban tudnak, mert annyi időt töltenek online. Vagy nem biztos, hogy teljesen megértik a kockázatokat, mert annyira el vannak látva az online világban.
Hogyan lehet leküzdeni a kiberrablást
Mindez nem jelenti azt, hogy meg kellene szüntetnünk az alkalmazottak számára az összes internet-hozzáférést. Néhány ember munkájának fontos része az internetezés lehetősége. De az internetes szolgáltatások és a munkahelyi informatikai rendszerek túlzott használata veszélyeztetheti a vállalatokat, különösen akkor, ha az emberek kockázatos weboldalakat keresnek be, vagy ismeretlen forrásokból töltenek le programokat.
A vállalatok számos dolgot tehetnek a túlzott kiberrablás kockázatainak mérséklésében. Amint azt tanulmányunk következtetésében javasoljuk, egyes szervezetek nagyon szigorú büntetéseket alkalmazhatnak a szabályok súlyos megsértése miatt. Hatékonyabb irányítási eszköz lehet azonban az olyan hatékony képzés biztosítása, amely felhatalmazza a munkavállalókat az internetes visszaélések szempontjainak felismerésére és segítség kérésére. Hasznosabb lehet a munkavállalók segítése a cselekedeteik kockázatainak megértésében, különösen akkor, ha ezeken keresztül kommunikálnak fókuszcsoportok és beszélgetések.
De egy dolgot, amelyet a vállalatoknak el kell kerülniük (és túl gyakran nem is), egyszerűen e-mailes emlékeztetőt küldenek. Kutatások igazolják, hogy az e-mailben küldött, az információbiztonság lehetséges kockázatairól szóló üzenetek a legkevésbé hatékonyak. És ha mélyen a kibernetikus munkamenetbe keveredik, az e-mail csak egy újabb vállalati üzenet lesz, amely elveszett a túlterhelt postaládában.
A szerzőről
Lee Hadlington, a kiberpszichológia vezető oktatója, De Montfort Egyetem
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.
könyvek_biztonság
