Adakah Anda Seorang Cyberloafer? Mengapa Internet Penangguhan Membuat Hidup Lebih Mudah Untuk Peretas Shutterstock

Ancaman terbesar kepada keselamatan siber organisasi datang dari dalam, menurut a badan bukti yang semakin meningkat. Pekerja kerap meletakkan syarikat mereka berisiko daripada penggodaman dengan berkongsi kata laluan mereka, menggunakan rangkaian WiFi awam untuk menghantar maklumat sensitif, atau tidak melindungi privasi akaun media sosial.

Tetapi ada satu lagi ancaman yang pada awalnya kelihatan tidak berbahaya dan kita mungkin bersalah, sesuatu yang penyelidik telah dijuluki "cyberloafing". Kumpulan penyelidikan saya kajian baru menunjukkan amalan menggunakan komputer kerja untuk melayari internet peribadi boleh menjadi ancaman keselamatan yang serius kepada syarikat apabila ia terlalu jauh.

Kebanyakan syarikat menerima bahawa pekerja mereka kadang-kadang akan memeriksa media sosial atau menghantar e-mel peribadi dari komputer kerja. Tetapi dalam beberapa kes, perkara boleh menjadi lebih serius, dengan orang ramai menghabiskan sejumlah besar masa mengemas kini laman web mereka sendiri, menonton video atau bahkan pornografi. Anggaran awal mencadangkan bahawa 45% pekerja mempersoalkan memetik melayari internet di tempat kerja untuk tujuan peribadi sebagai gangguan nombor satu di tempat kerja.

Ini boleh memberi impak besar kepada produktiviti syarikat, dengan penyelidikan mencadangkan bahawa setiap pekerja membazir purata 2.09 jam sehari manakala cyberloafing. Tetapi kajian baru kami juga menunjukkan bahawa lebih ramai pekerja terlibat dalam cyberloafing yang serius, kemungkinan besar mereka mengikuti peraturan dan protokol yang direka untuk melindungi sistem IT syarikat, dan ancaman yang lebih besar mereka menjadi keselamatan siber.

Kami meminta 338 pekerja sepenuh masa dan sepenuh masa berusia 26-65 mengenai tabiat siber mereka, pengetahuan tentang keselamatan maklumat, dan tingkah laku yang dapat menunjukkan ketagihan internet. Mereka yang lebih sering menyedari tentang keselamatan maklumat. Dan mereka yang terlibat dalam cyberloafing yang lebih serius (seperti mengemaskini laman web peribadi, melawat laman web temu janji atau memuat turun fail haram) mempunyai kesedaran keselamatan siber yang sangat miskin.

grafik langganan dalaman

Biasanya, orang yang melakukan cyberloafing yang lebih serius kurang menyedari betapa selamat dalam talian dan bagaimana untuk melindungi maklumat sensitif. Satu sebab untuk ini adalah bahawa mereka sangat bertekad untuk mendapatkan talian mereka tidak mahu memberi perhatian kepada maklumat mengenai keselamatan dalam talian dan mengabaikan risiko. Di sisi lain, mereka mungkin percaya syarikat mereka boleh melindungi diri mereka dari apa-apa yang mungkin berlaku akibat tingkah laku yang berisiko.

Adakah Anda Seorang Cyberloafer? Mengapa Internet Penangguhan Membuat Hidup Lebih Mudah Untuk Peretas Mendapatkan dalam talian dengan apa-apa kos. Shutterstock

Mereka dalam kaji selidik kami yang menjaringkan lebih tinggi untuk tingkah laku ketagihan internet juga lebih cenderung untuk mempunyai kesedaran yang lebih rendah dan mengikuti protokol keselamatan. Dan orang-orang yang siberloafers serius dan penagih internet yang berpotensi adalah risiko terbesar semua.

Seperti yang saya jelaskan dalam buku baru-baru ini Pengiktirafan siber, ketagihan internet adalah paksaan untuk mendapatkan dalam talian, kadang-kadang dengan matlamat untuk menimbulkan ketagihan lain kepada aktiviti digital seperti perjudian dalam talian atau membeli-belah. Secara kritis, pemacu untuk mendapatkan dalam talian boleh sama dengan mana-mana ketagihan fizikal, jadi internet bertindak seperti ubat untuk sesetengah orang.

Ini bermakna orang yang menunjukkan aspek ketagihan internet mungkin lebih bertekad untuk mendapatkan dalam talian dengan apa-apa kos dan lebih cenderung untuk cuba mendapatkan protokol keselamatan atau mengabaikan nasihat tentang keselamatan dalam talian. Mereka mungkin fikir mereka tahu lebih baik kerana mereka menghabiskan banyak masa dalam talian. Atau mereka mungkin tidak memahami sepenuhnya risiko kerana mereka begitu diserap di dunia dalam talian.

Bagaimana untuk menangani cyberloafing

Semua ini tidak bermakna kita harus memotong semua akses internet untuk pekerja. Dapat melayari internet adalah bahagian penting dari kerja orang tertentu. Tetapi penggunaan perkhidmatan internet yang berlebihan dan sistem kerja IT boleh meletakkan syarikat berisiko, terutama ketika orang mengakses laman web berisiko atau memuat turun program dari sumber yang tidak diketahui.

Terdapat beberapa perkara yang boleh dilakukan oleh syarikat untuk membantu meringankan risiko daripada cyberloafing yang berlebihan. Seperti yang kami cadangkan dalam kesimpulan kajian kami, sesetengah organisasi boleh memohon hukuman yang sangat ketat untuk melanggar peraturan yang serius. Tetapi menyediakan latihan yang efektif yang memperkasakan pekerja untuk mengenal pasti aspek penyalahgunaan internet dan mencari bantuan boleh menjadi alat pengurusan yang lebih berkesan. Membantu pekerja memahami risiko tindakan mereka mungkin lebih bermanfaat, terutamanya apabila ia disampaikan melalui kumpulan fokus dan ceramah.

Tetapi satu perkara syarikat perlu mengelakkan (dan terlalu kerap tidak) hanya menghantar peringatan e-mel. kajian menunjukkan bahawa mesej mengenai potensi risiko kepada keselamatan maklumat yang dihantar melalui e-mel adalah paling tidak efektif. Dan jika anda berada dalam sesi cyberloafing, e-mel akan menjadi satu lagi mesej korporat yang hilang dalam peti masuk yang dibebankan.Perbualan

Tentang Pengarang

Lee Hadlington, Pensyarah Kanan dalam Cyberpsychology, Montfort University De

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

buku_keselamatan