Czy jesteś Cyberloaferem? Dlaczego prokrastynacja w Internecie ułatwia życie hakerom Shutterstock

Największe zagrożenie dla cyberbezpieczeństwa organizacji pochodzi od wewnątrz, według: coraz więcej dowodów. Pracownicy są często narażać swoje firmy na ryzyko włamań poprzez udostępnianie haseł, wykorzystywanie publicznych sieci Wi-Fi do wysyłania poufnych informacji lub nieochronę prywatności kont w mediach społecznościowych.

Ale jest jeszcze inne zagrożenie, które na pierwszy rzut oka wydaje się nieszkodliwe i że prawdopodobnie wszyscy jesteśmy winni, coś, co naukowcy nazwali „cyberdryfowanie”. Moja grupa badawcza Nowe badania pokazuje, że ta praktyka korzystania z komputerów roboczych do osobistego przeglądania Internetu może stać się poważnym zagrożeniem bezpieczeństwa dla firmy, gdy posuwa się za daleko.

Większość firm akceptuje fakt, że ich pracownicy od czasu do czasu sprawdzają media społecznościowe lub wysyłają osobiste e-maile z komputerów w pracy. Ale w niektórych przypadkach sprawy mogą stać się poważniejsze, ponieważ ludzie spędzają dużo czasu na aktualizowaniu własnych stron internetowych, oglądaniu filmów, a nawet pornografii. Wczesne szacunki zasugerował, że 45% ankietowanych pracowników wymieniło surfowanie po Internecie w pracy w celach osobistych jako najważniejszą rozrywkę w pracy.

Może to mieć duży wpływ na produktywność firmy, a badania sugerują, że każdy pracownik marnuje średnio 2.09 godziny dziennie podczas cyberloafingu. Ale nasze nowe badanie pokazuje również, że im więcej pracowników angażuje się w poważne cyberloafing, tym mniej prawdopodobne jest, że będą przestrzegać zasad i protokołów zaprojektowanych w celu ochrony systemów IT firmy, a tym samym stanowią większe zagrożenie dla cyberbezpieczeństwa.

Zapytaliśmy 338 pracowników zatrudnionych w niepełnym i pełnym wymiarze godzin w wieku 26-65 lat o ich nawyki związane z cyberloafingiem, wiedzę na temat bezpieczeństwa informacji i zachowania, które mogą wskazywać na uzależnienie od Internetu. Ci, którzy częściej łamali się w cyberprzestrzeni, wiedzieli mniej o bezpieczeństwie informacji. A ci, którzy zaangażowali się w poważniejsze cyberloafing (takie jak aktualizowanie osobistych stron internetowych, odwiedzanie serwisów randkowych lub pobieranie nielegalnych plików), mieli znacznie słabszą świadomość cyberbezpieczeństwa.


wewnętrzna grafika subskrypcji


Zazwyczaj osoby podejmujące się poważniejszego cyberloafingu były mniej świadome tego, jak zachować bezpieczeństwo w Internecie i jak chronić poufne informacje. Jednym z powodów może być to, że są tak zdeterminowani, aby wejść do sieci, że nie chcą zwracać uwagi na informacje o bezpieczeństwie w Internecie i ignorować ryzyko. Z drugiej strony mogą wierzyć, że ich firmy mogą uchronić się przed wszystkim, co może się zdarzyć w wyniku ryzykownego zachowania.

Czy jesteś Cyberloaferem? Dlaczego prokrastynacja w Internecie ułatwia życie hakerom Dostęp do Internetu za wszelką cenę. Shutterstock

Osoby biorące udział w naszej ankiecie, które uzyskały wyższe wyniki za zachowania związane z uzależnieniem od Internetu, były również znacznie bardziej narażone na niższą świadomość i przestrzeganie protokołów bezpieczeństwa. A ci, którzy byli poważnymi cyberloafersami i potencjalnymi uzależnionymi od Internetu, byli największym ryzykiem ze wszystkich.

Jak wyjaśniam w mojej ostatniej książce Cyberpoznanie, uzależnienie od Internetu jest przymusem wejść do internetu, czasami w celu podsycania innych uzależnień od działań cyfrowych, takich jak hazard online lub zakupy. Co najważniejsze, dążenie do korzystania z Internetu może być takie samo, jak każde fizyczne uzależnienie, więc internet działa dla niektórych osób jak narkotyk.

Oznacza to, że osoby, które wykazują pewne aspekty uzależnienia od Internetu, mogą być bardziej zdeterminowane, aby za wszelką cenę uzyskać dostęp do Internetu i częściej próbować obejść protokoły bezpieczeństwa lub zignorować porady dotyczące bezpieczeństwa w Internecie. Mogą myśleć, że wiedzą lepiej, ponieważ spędzają tak dużo czasu w Internecie. Mogą też nie w pełni rozumieć ryzyko, ponieważ są tak zaabsorbowani światem online.

Jak radzić sobie z cyberloafingiem

To wszystko nie oznacza, że ​​powinniśmy odciąć pracownikom dostęp do Internetu. Możliwość surfowania po Internecie jest ważną częścią pracy niektórych osób. Jednak nadmierne korzystanie z usług internetowych i systemów IT w pracy może narazić firmy na ryzyko, zwłaszcza gdy ludzie uzyskują dostęp do ryzykownych witryn internetowych lub pobierają programy z nieznanych źródeł.

Istnieje wiele rzeczy, które firmy mogą zrobić, aby złagodzić ryzyko związane z nadmiernym cyberloafingiem. Jak sugerujemy w podsumowaniu naszego badania, niektóre organizacje mogą nakładać bardzo surowe kary za poważne łamanie przepisów. Jednak zapewnienie skutecznego szkolenia, które umożliwi pracownikom identyfikowanie aspektów nadużywania Internetu i szukanie pomocy, może być bardziej skutecznym narzędziem zarządzania. Pomoc pracownikom w zrozumieniu zagrożeń związanych z ich działaniami może być bardziej korzystna, szczególnie gdy są one przekazywane za pośrednictwem grupy fokusowe i rozmowy.

Ale jedną rzeczą, której firmy powinny unikać (i zbyt często tego nie robią), jest po prostu wysyłanie przypomnienia e-mail. Badania pokazują że wiadomości o potencjalnych zagrożeniach dla bezpieczeństwa informacji wysyłane za pośrednictwem poczty elektronicznej są najmniej skuteczne. A jeśli zagłębisz się w sesję cyberloafingu, wiadomość e-mail będzie po prostu kolejną wiadomością korporacyjną zagubioną w przeładowanej skrzynce odbiorczej.Konwersacje

O autorze

Lee Hadlington, starszy wykładowca cyberpsychologii, Uniwersytet De Montfort

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.

książki_bezpieczeństwo