Найбільша загроза кібербезпеці організації випливає зсередини, за словами зростаючий доказ. Співробітники часто піддаючи свої компанії ризику злому шляхом спільного використання своїх паролів, використання загальнодоступних мереж WiFi для надсилання конфіденційної інформації або не захищаючи конфіденційність облікових записів соціальних мереж.
Але є ще одна загроза, яка спочатку здається нешкідливою і в якій ми, мабуть, всі винні, те, що дослідники назвали “кіберголови". Моєї дослідницької групи Нове дослідження показує, що така практика використання робочих комп’ютерів для персонального перегляду Інтернету може стати серйозною загрозою безпеці для компанії, коли вона заходить занадто далеко.
Більшість компаній приймають, що їх співробітники час від часу перевіряють соціальні мережі або надсилають особисті електронні листи з робочих комп’ютерів. Але в деяких випадках речі можуть стати більш серйозними, коли люди витрачають значну кількість часу на оновлення власних веб-сайтів, перегляд відео та навіть порнографії. Ранні оцінки припустив, що 45% опитаних співробітників назвали серфінг в Інтернеті на роботі в особистих цілях першочерговим фактором на роботі.
Це може мати великий вплив на продуктивність компанії, і дослідження показують, що кожен працівник витрачає в середньому 2.09 години на день під час кіберголови. Але наше нове дослідження також показує, що чим більше працівників займаються серйозними кібер-обманами, тим менше шансів дотримуватися правил та протоколів, призначених для захисту ІТ-систем компанії, і тим більшою загрозою вони стають для кібербезпеки.
Ми запитали 338 працівників, що працюють на умовах неповного робочого дня та на повний робочий день у віці 26-65 років, про їх звички до кібер-обману, їхні знання про інформаційну безпеку та поведінку, яка може свідчити про залежність від Інтернету. Ті, хто страждав від кібернетичного руху, частіше знали менше про інформаційну безпеку. А ті, хто зайнявся більш серйозними кібер-вбивствами (наприклад, оновленням особистих веб-сайтів, відвідуванням веб-сайтів знайомств або завантаженням незаконних файлів), значно погіршили рівень обізнаності в галузі кібербезпеки.
Як правило, люди, які займаються більш серйозними кібер-обманами, були менш обізнані про те, як захищати Інтернет і як захищати конфіденційну інформацію. Однією з причин цього може бути те, що вони настільки рішучі вийти в Інтернет, що не хочуть звертати увагу на інформацію про безпеку в Інтернеті та ігнорувати ризики. З іншого боку, вони можуть вважати, що їхні компанії можуть захистити себе від усього, що може статися в результаті ризикованої поведінки.
Вихід в Інтернет за будь-яку ціну. Shutterstock
Ті, хто в нашому опитуванні отримав вищий бал за поведінку в залежності від Інтернету, також мали набагато більшу ймовірність слабшого обізнаності та дотримання протоколів безпеки. А найбільшим ризиком для всіх були ті, хто був серйозними кіберлоферами та потенційними наркоманами в Інтернеті.
Як я поясню в своїй останній книзі Кіберпізнання, Інтернет-залежність є примусом потрапити в Інтернет, іноді з метою підживлення інших звичок до цифрових видів діяльності, таких як азартні ігри в Інтернеті чи покупки. Критично важливо, що потяг до Інтернету може бути таким же, як будь-яка фізична залежність, тому Інтернет для деяких людей діє як наркотик.
Це означає, що люди, які виявляють аспекти залежності від Інтернету, можуть бути більш рішучими ввійти в Інтернет за будь-яку ціну і частіше намагатись обійти протоколи безпеки або ігнорувати поради щодо безпеки в Інтернеті. Вони можуть думати, що знають краще, оскільки проводять стільки часу в Інтернеті. Або вони можуть не повністю розуміти ризики, тому що вони настільки поглинені Інтернет-світом.
Як боротися з кіберголовою
Все це не означає, що ми повинні припинити доступ до Інтернету для працівників. Вміння користуватися Інтернетом - важлива частина роботи деяких людей. Але надмірне використання Інтернет-послуг та робочих ІТ-систем може поставити компанії під загрозу, особливо коли люди отримують доступ до ризикованих веб-сайтів або завантажують програми з невідомих джерел.
Компанії можуть зробити низку речей, щоб зменшити ризики від надмірної кіберографії. Як ми пропонуємо у висновку нашого дослідження, деякі організації можуть застосовувати дуже суворі санкції за серйозне порушення правил. Але проведення ефективного навчання, яке надає працівникам можливість виявляти аспекти зловживання в Інтернеті та звертатися за допомогою, може стати більш ефективним інструментом управління. Допомога працівникам зрозуміти ризики своїх дій може бути більш вигідною, особливо там, де про них повідомляється фокус-групи та бесіди.
Але одного слід уникати компаніям (і надто часто цього не роблять) - просто розіслати нагадування електронною поштою. Дослідження показують, що повідомлення про потенційні ризики для інформаційної безпеки, що надсилаються електронною поштою, є найменш ефективними. І якщо ви заглибилися в сеанс кібер-махінацій, електронний лист стане лише черговим корпоративним повідомленням, загубленим у перевантаженій поштовій скриньці.
про автора
Лі Гадлінгтон, старший викладач з кіберпсихології, Університет Де Монфор
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
book_security
