Самая большая угроза кибербезопасности организации исходит изнутри, согласно растущий объем доказательств, Сотрудники часто подвергая свои компании риску взлома путем обмена своими паролями, использования общедоступных сетей Wi-Fi для отправки конфиденциальной информации или не защиты конфиденциальности учетных записей социальных сетей.
Но есть еще одна угроза, которая на первый взгляд кажется безобидной и в которой мы все, вероятно, виноваты, которую исследователи окрестили «cyberloafing». Моя исследовательская группа Новое исследование показывает, что такая практика использования рабочих компьютеров для персонального просмотра интернет-страниц может стать серьезной угрозой безопасности для компании, когда она заходит слишком далеко.
Большинство компаний признают, что их сотрудники иногда проверяют социальные сети или отправляют личные электронные письма с рабочих компьютеров. Но в некоторых случаях все может быть более серьезным, с людьми люди тратят значительное количество времени обновляют свои собственные веб-сайты, смотреть видео или даже порнографии. Ранние оценки предположили, что 45% опрошенных сотрудников назвали серфинг в Интернете на работе в личных целях отвлечением номер один на работе.
Это может оказать большое влияние на производительность компании, так как исследования показывают, что каждый работник тратит в среднем 2.09 часа в день. в то время как киберлафинг, Но наше новое исследование также показывает, что чем больше сотрудников вовлечено в серьезную киберфолдинг, тем меньше вероятность того, что они будут следовать правилам и протоколам, разработанным для защиты ИТ-систем компании, и тем большей угрозе они станут для кибербезопасности.
Мы спросили 338 работников, занятых неполный рабочий день и полный рабочий день в возрасте от 26 до 65 лет, об их привычках киберфолдинга, их знаниях в области информационной безопасности и поведении, которые могут указывать на интернет-зависимость. Те, кто киберлаф чаще, меньше знали об информационной безопасности. А те, кто занимался более серьезным киберлаффингом (таким как обновление личных веб-сайтов, посещение сайтов знакомств или скачивание нелегальных файлов), имели значительно более низкую осведомленность о кибербезопасности.
Как правило, люди, занимающиеся более серьезным киберлаффингом, были менее осведомлены о том, как оставаться в безопасности в Интернете и как защитить конфиденциальную информацию. Одной из причин этого может быть то, что они настолько полны решимости выйти в интернет, что не хотят обращать внимание на информацию об онлайн-безопасности и игнорируют риски. С другой стороны, они могут полагать, что их компании могут защитить себя от всего, что может произойти в результате рискованного поведения.
Те, кто участвовал в нашем опросе, и которые имели более высокие оценки в отношении поведения, связанного с интернет-зависимостью, также имели гораздо меньшую вероятность того, что они будут хуже осведомлены о правилах безопасности и будут соблюдать их. И те, кто были серьезными кибернетиками и потенциальными интернет-наркоманами, были самым большим риском из всех.
Как я объясняю в моей недавней книге Киберпознание, интернет зависимость это принуждение чтобы выйти в Интернет, иногда с целью разжигания других пристрастий к цифровым действиям, таким как азартные игры онлайн или покупки. Крайне важно, что стремление выйти в Интернет может быть таким же, как любая физическая зависимость, поэтому для некоторых людей интернет действует как наркотик.
Это означает, что люди, которые проявляют аспекты интернет-зависимости, могут быть более решительными, чтобы подключиться к Интернету любой ценой, и с большей вероятностью попытаются обойти протоколы безопасности или игнорировать советы по онлайн-безопасности. Они могут подумать, что знают лучше, потому что проводят много времени в Интернете. Или они могут не полностью понимать риски, потому что они так поглощены миром онлайн.
Как бороться с киберлаффингом
Все это не означает, что мы должны отключить доступ к Интернету для сотрудников. Возможность серфинга в Интернете является важной частью работы некоторых людей. Но чрезмерное использование интернет-сервисов и рабочих ИТ-систем может подвергнуть компании риску, особенно когда люди обращаются к рискованным веб-сайтам или загружают программы из неизвестных источников.
Есть несколько вещей, которые компании могут сделать, чтобы помочь снизить риски чрезмерного киберлафинга. Как мы предлагаем в заключении нашего исследования, некоторые организации могут применять очень строгие меры наказания за серьезные нарушения правил. Но обеспечение эффективного обучения, позволяющего сотрудникам выявлять аспекты злоупотребления Интернетом и обращаться за помощью, могло бы стать более эффективным инструментом управления. Помощь работникам в понимании рисков, связанных с их действиями, может быть более полезной, особенно если о них сообщается через фокус-группы и разговоры.
Но одна вещь, которую компании должны избегать (и слишком часто этого не делают), это просто отсылать напоминания по электронной почте. Исследования показывают, что сообщения о потенциальных рисках для информационной безопасности, отправленные по электронной почте, являются наименее эффективными. И если вы глубоко погружены в сессию киберлаффинга, электронное письмо будет просто еще одним корпоративным сообщением, потерянным в перегруженном почтовом ящике.
Об авторе
Ли Хэдлингтон, старший преподаватель киберпсихологии, Университет Де Монфор
Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.
книги_безопасность