Η μεγαλύτερη απειλή για την ασφάλεια στον κυβερνοχώρο ενός οργανισμού προέρχεται από μέσα, σύμφωνα με ένα αυξανόμενο αριθμό αποδεικτικών στοιχείων. Οι εργαζόμενοι είναι συχνά θέτοντας σε κίνδυνο τις εταιρείες τους παραβίασης με κοινή χρήση των κωδικών πρόσβασης, χρήση δημόσιων δικτύων WiFi για αποστολή ευαίσθητων πληροφοριών ή μη προστασία του απορρήτου των λογαριασμών κοινωνικών μέσων.
Αλλά υπάρχει μια άλλη απειλή που στην αρχή φαίνεται αβλαβής και ότι πιθανότατα είμαστε όλοι ένοχοι, κάτι που οι ερευνητές έχουν ονομάσει «cyberloafing". Η ερευνητική μου ομάδα νέα μελέτη δείχνει ότι αυτή η πρακτική της χρήσης υπολογιστών εργασίας για προσωπική περιήγηση στο Διαδίκτυο μπορεί να αποτελέσει σοβαρή απειλή για την ασφάλεια μιας εταιρείας όταν προχωρήσει πολύ.
Οι περισσότερες εταιρείες δέχονται ότι οι υπάλληλοί τους θα ελέγχουν περιστασιακά τα μέσα κοινωνικής δικτύωσης ή θα στέλνουν προσωπικά email από υπολογιστές εργασίας. Ωστόσο, σε ορισμένες περιπτώσεις, τα πράγματα μπορούν να γίνουν πιο σοβαρά, με ανθρώπους που ξοδεύουν σημαντικό χρονικό διάστημα να ενημερώσουν τους δικούς τους ιστότοπους, να παρακολουθούν βίντεο ή ακόμα και πορνογραφικό υλικό. Πρώιμες εκτιμήσεις πρότεινε ότι το 45% των υπαλλήλων που ερωτήθηκαν ανέφεραν ότι έκαναν περιήγηση στο Διαδίκτυο στην εργασία για προσωπικούς σκοπούς ως το νούμερο ένα περισπασμό στην εργασία.
Αυτό μπορεί να έχει μεγάλο αντίκτυπο στην παραγωγικότητα μιας εταιρείας, με έρευνα που υποδηλώνει ότι κάθε εργαζόμενος σπαταλά κατά μέσο όρο 2.09 ώρες την ημέρα ενώ στον κυβερνοεγκεφαλισμό. Όμως, η νέα μας μελέτη δείχνει επίσης ότι όσο περισσότεροι υπάλληλοι ασχολούνται με τη σοβαρή κυβερνοεκφόρτωση, τόσο λιγότερο πιθανό είναι να ακολουθήσουν τους κανόνες και τα πρωτόκολλα που έχουν σχεδιαστεί για την προστασία των συστημάτων πληροφορικής της εταιρείας και τη μεγαλύτερη απειλή που γίνονται για την ασφάλεια στον κυβερνοχώρο.
Ζητήσαμε από 338 εργαζόμενους μερικής και πλήρους απασχόλησης ηλικίας 26-65 ετών σχετικά με τις συνήθειες τους στον κυβερνοχώρο, τη γνώση τους σχετικά με την ασφάλεια των πληροφοριών και τη συμπεριφορά που θα μπορούσαν να υποδηλώνουν εθισμό στο Διαδίκτυο. Όσοι έκαναν κυβερνοφύτευση συχνότερα γνώριζαν λιγότερο για την ασφάλεια των πληροφοριών. Και όσοι ασχολήθηκαν με πιο σοβαρό κυβερνοεγκεφαλισμό (όπως ενημέρωση προσωπικών ιστότοπων, επίσκεψη σε ιστότοπους γνωριμιών ή λήψη παράνομων αρχείων) είχαν σημαντικά λιγότερη ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο.
Συνήθως, τα άτομα που αναλαμβάνουν πιο σοβαρή κυβερνοεγγραφή δεν γνωρίζουν λιγότερο πώς να παραμείνουν ασφαλείς στο διαδίκτυο και πώς να προστατεύσουν ευαίσθητες πληροφορίες. Ένας λόγος για αυτό θα μπορούσε να είναι ότι είναι τόσο αποφασισμένοι να συνδεθούν στο διαδίκτυο που δεν θέλουν να δώσουν προσοχή σε πληροφορίες σχετικά με την ασφάλεια στο διαδίκτυο και να αγνοήσουν τους κινδύνους. Από την άλλη πλευρά, μπορεί να πιστεύουν ότι οι εταιρείες τους μπορούν να προστατευτούν από οτιδήποτε μπορεί να συμβεί ως αποτέλεσμα επικίνδυνης συμπεριφοράς.
Σύνδεση με οποιοδήποτε κόστος. Shutterstock
Εκείνοι στην έρευνά μας που σημείωσαν υψηλότερη βαθμολογία για τη συμπεριφορά εθισμού στο Διαδίκτυο είχαν επίσης πολύ περισσότερες πιθανότητες να έχουν λιγότερη επίγνωση και να ακολουθούν πρωτόκολλα ασφάλειας. Και όσοι ήταν σοβαροί cyberloafers και πιθανοί εθισμένοι στο Διαδίκτυο ήταν ο μεγαλύτερος κίνδυνος όλων.
Όπως εξηγώ στο πρόσφατο βιβλίο μου Κυβερνητική αναγνώριση, εθισμός στο διαδίκτυο είναι ένας εξαναγκασμός να συνδεθείτε στο διαδίκτυο, μερικές φορές με σκοπό να τροφοδοτήσετε άλλους εθισμούς σε ψηφιακές δραστηριότητες, όπως διαδικτυακά τυχερά παιχνίδια ή αγορές. Κρίσιμα, η επιθυμία για σύνδεση στο Διαδίκτυο μπορεί να είναι η ίδια με οποιονδήποτε σωματικό εθισμό, έτσι το Διαδίκτυο λειτουργεί σαν ναρκωτικό για μερικούς ανθρώπους.
Αυτό σημαίνει ότι οι άνθρωποι που δείχνουν πτυχές του εθισμού στο Διαδίκτυο μπορεί να είναι πιο αποφασισμένοι να συνδεθούν στο Διαδίκτυο με οποιοδήποτε κόστος και πιο πιθανό να προσπαθήσουν να μετακινηθούν στα πρωτόκολλα ασφαλείας ή να αγνοήσουν συμβουλές σχετικά με την ασφάλεια στο διαδίκτυο. Μπορεί να πιστεύουν ότι ξέρουν καλύτερα επειδή ξοδεύουν τόσο πολύ χρόνο στο διαδίκτυο. Ή μπορεί να μην κατανοούν πλήρως τους κινδύνους, επειδή απορροφώνται τόσο στον διαδικτυακό κόσμο.
Πώς να αντιμετωπίσετε την κυβερνοεκφράσεις
Όλα αυτά δεν σημαίνει ότι πρέπει να διακόψουμε την πρόσβαση στο Διαδίκτυο για τους εργαζομένους. Το να σερφάρετε στο Διαδίκτυο είναι ένα σημαντικό μέρος της δουλειάς κάποιων ανθρώπων. Ωστόσο, η υπερβολική χρήση υπηρεσιών Διαδικτύου και συστημάτων πληροφορικής εργασίας μπορεί να θέσει τις εταιρείες σε κίνδυνο, ιδίως όταν οι άνθρωποι έχουν πρόσβαση σε επικίνδυνους ιστότοπους ή κάνουν λήψη προγραμμάτων από άγνωστες πηγές.
Υπάρχουν πολλά πράγματα που μπορούν να κάνουν οι εταιρείες για να βοηθήσουν στον μετριασμό των κινδύνων από το υπερβολικό κυβερνοέγερμα. Όπως προτείνουμε στο συμπέρασμα της μελέτης μας, ορισμένοι οργανισμοί ενδέχεται να επιβάλλουν πολύ αυστηρές κυρώσεις για σοβαρή παραβίαση κανόνων. Ωστόσο, η παροχή αποτελεσματικής κατάρτισης που δίνει τη δυνατότητα στους υπαλλήλους να εντοπίζουν πτυχές της κατάχρησης στο Διαδίκτυο και να αναζητούν βοήθεια θα μπορούσε να είναι ένα πιο αποτελεσματικό εργαλείο διαχείρισης. Το να βοηθάμε τους εργαζομένους να κατανοήσουν τους κινδύνους των ενεργειών τους μπορεί να είναι πιο επωφελές, ιδίως όταν αυτές κοινοποιούνται μέσω ομάδες εστίασης και συνομιλίες.
Αλλά ένα πράγμα που οι εταιρείες πρέπει να αποφεύγουν (και πολύ συχνά όχι) είναι απλά να στέλνουν μια υπενθύμιση μέσω email. Η έρευνα δείχνει ότι τα μηνύματα σχετικά με τους πιθανούς κινδύνους για την ασφάλεια πληροφοριών που αποστέλλονται μέσω email είναι τα λιγότερο αποτελεσματικά. Και αν μπαίνετε σε μια συνεδρία cyberloafing, ένα email θα είναι ένα άλλο εταιρικό μήνυμα που θα χαθεί σε υπερφορτωμένα εισερχόμενα.
Σχετικά με το Συγγραφέας
Lee Hadlington, ανώτερος λέκτορας στον κυβερνοψυχολογία, Πανεπιστήμιο De Montfort
Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.
βιβλία_ασφάλεια
