Вы Cyberloafer? Почему интернет-промедление делает жизнь проще для хакеров Shutterstock

Самая большая угроза кибербезопасности организации исходит изнутри, согласно растущий объем доказательств, Сотрудники часто подвергая свои компании риску взлома путем обмена своими паролями, использования общедоступных сетей Wi-Fi для отправки конфиденциальной информации или не защиты конфиденциальности учетных записей социальных сетей.

Но есть еще одна угроза, которая на первый взгляд кажется безобидной и в которой мы все, вероятно, виноваты, которую исследователи окрестили «cyberloafing». Моя исследовательская группа Новое исследование показывает, что такая практика использования рабочих компьютеров для персонального просмотра интернет-страниц может стать серьезной угрозой безопасности для компании, когда она заходит слишком далеко.

Большинство компаний признают, что их сотрудники иногда проверяют социальные сети или отправляют личные электронные письма с рабочих компьютеров. Но в некоторых случаях все может быть более серьезным, с людьми люди тратят значительное количество времени обновляют свои собственные веб-сайты, смотреть видео или даже порнографии. Ранние оценки предположили, что 45% опрошенных сотрудников назвали серфинг в Интернете на работе в личных целях отвлечением номер один на работе.

Это может оказать большое влияние на производительность компании, так как исследования показывают, что каждый работник тратит в среднем 2.09 часа в день. в то время как киберлафинг, Но наше новое исследование также показывает, что чем больше сотрудников вовлечено в серьезную киберфолдинг, тем меньше вероятность того, что они будут следовать правилам и протоколам, разработанным для защиты ИТ-систем компании, и тем большей угрозе они станут для кибербезопасности.

Мы спросили 338 работников, занятых неполный рабочий день и полный рабочий день в возрасте от 26 до 65 лет, об их привычках киберфолдинга, их знаниях в области информационной безопасности и поведении, которые могут указывать на интернет-зависимость. Те, кто киберлаф чаще, меньше знали об информационной безопасности. А те, кто занимался более серьезным киберлаффингом (таким как обновление личных веб-сайтов, посещение сайтов знакомств или скачивание нелегальных файлов), имели значительно более низкую осведомленность о кибербезопасности.


графика подписки внутри себя


Как правило, люди, занимающиеся более серьезным киберлаффингом, были менее осведомлены о том, как оставаться в безопасности в Интернете и как защитить конфиденциальную информацию. Одной из причин этого может быть то, что они настолько полны решимости выйти в интернет, что не хотят обращать внимание на информацию об онлайн-безопасности и игнорируют риски. С другой стороны, они могут полагать, что их компании могут защитить себя от всего, что может произойти в результате рискованного поведения.

Вы Cyberloafer? Почему интернет-промедление делает жизнь проще для хакеров Выход в Интернет любой ценой. Shutterstock

Те, кто участвовал в нашем опросе, и которые имели более высокие оценки в отношении поведения, связанного с интернет-зависимостью, также имели гораздо меньшую вероятность того, что они будут хуже осведомлены о правилах безопасности и будут соблюдать их. И те, кто были серьезными кибернетиками и потенциальными интернет-наркоманами, были самым большим риском из всех.

Как я объясняю в моей недавней книге Киберпознание, интернет зависимость это принуждение чтобы выйти в Интернет, иногда с целью разжигания других пристрастий к цифровым действиям, таким как азартные игры онлайн или покупки. Крайне важно, что стремление выйти в Интернет может быть таким же, как любая физическая зависимость, поэтому для некоторых людей интернет действует как наркотик.

Это означает, что люди, которые проявляют аспекты интернет-зависимости, могут быть более решительными, чтобы подключиться к Интернету любой ценой, и с большей вероятностью попытаются обойти протоколы безопасности или игнорировать советы по онлайн-безопасности. Они могут подумать, что знают лучше, потому что проводят много времени в Интернете. Или они могут не полностью понимать риски, потому что они так поглощены миром онлайн.

Как бороться с киберлаффингом

Все это не означает, что мы должны отключить доступ к Интернету для сотрудников. Возможность серфинга в Интернете является важной частью работы некоторых людей. Но чрезмерное использование интернет-сервисов и рабочих ИТ-систем может подвергнуть компании риску, особенно когда люди обращаются к рискованным веб-сайтам или загружают программы из неизвестных источников.

Есть несколько вещей, которые компании могут сделать, чтобы помочь снизить риски чрезмерного киберлафинга. Как мы предлагаем в заключении нашего исследования, некоторые организации могут применять очень строгие меры наказания за серьезные нарушения правил. Но обеспечение эффективного обучения, позволяющего сотрудникам выявлять аспекты злоупотребления Интернетом и обращаться за помощью, могло бы стать более эффективным инструментом управления. Помощь работникам в понимании рисков, связанных с их действиями, может быть более полезной, особенно если о них сообщается через фокус-группы и разговоры.

Но одна вещь, которую компании должны избегать (и слишком часто этого не делают), это просто отсылать напоминания по электронной почте. Исследования показывают, что сообщения о потенциальных рисках для информационной безопасности, отправленные по электронной почте, являются наименее эффективными. И если вы глубоко погружены в сессию киберлаффинга, электронное письмо будет просто еще одним корпоративным сообщением, потерянным в перегруженном почтовом ящике.Беседа

Об авторе

Ли Хэдлингтон, старший преподаватель киберпсихологии, Университет Де Монфор

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

книги_безопасность