Den største trusselen mot en organisasjons cybersikkerhet kommer innenfra, ifølge a voksende bevissthet. Ansatte er ofte sette sine selskaper i fare for hacking ved å dele passordene deres, bruke offentlige WiFi-nettverk for å sende sensitiv informasjon, eller ikke beskytte personvernet til sosiale mediekontoer.
Men det er en annen trussel som til å begynne med virker uskyldig og som vi sannsynligvis alle er skyldige i, noe forskere har kalt "cyberloafing”. Min forskergruppe ny studie viser denne praksisen med å bruke arbeidsdatamaskiner til personlig surfing på internett kan bli en alvorlig sikkerhetstrussel for et selskap når det går for langt.
De fleste selskaper aksepterer at deres ansatte av og til vil sjekke sosiale medier eller sende personlige e-poster fra arbeidsdatamaskiner. Men i noen tilfeller kan ting bli mer alvorlig, når folk bruker mye tid på å oppdatere sine egne nettsteder, se på videoer eller til og med pornografi. Tidlige estimater antydet at 45% av de ansatte spurte sitert surfing på internett på jobb for personlige formål som distraksjon nummer én på jobben.
Dette kan ha stor innvirkning på et virksomhets produktivitet, med forskning som antyder at ansatte hver gang kaster bort 2.09 timer i døgnet mens cyberloafing. Men den nye studien vår viser også at jo flere ansatte driver med alvorlig cyberloafing, jo mindre sannsynlig er de for å følge reglene og protokollene som er utformet for å beskytte selskapets IT-systemer, og jo større trussel blir de for cybersikkerhet.
Vi spurte 338 deltids- og heltidsarbeidere i alderen 26-65 år om deres cyberloafingvaner, deres kunnskap om informasjonssikkerhet og atferd som kan indikere internettavhengighet. De som cyberloafed oftere visste mindre om informasjonssikkerhet. Og de som engasjerte seg i mer seriøs nettlesing (som å oppdatere personlige nettsteder, besøke datingsider eller laste ned ulovlige filer) hadde betydelig dårligere bevissthet om nettsikkerhet.
Personer som foretok mer seriøs nettbrettet var vanligvis mindre klar over hvordan de kan være trygge på nettet og hvordan de kan beskytte sensitiv informasjon. En årsak til dette kan være at de er så fast bestemt på å komme på nettet at de ikke ønsker å ta hensyn til informasjon om online sikkerhet og ignorere risikoen. På den annen side kan de tro at selskapene deres kan beskytte seg mot alt som kan skje som følge av risikabel oppførsel.
Å komme online til enhver pris. Shutterstock
De i vår undersøkelse som scoret høyere for internettavhengighetsatferd var også mye mer sannsynlig å ha dårligere bevissthet om og følge sikkerhetsprotokoller. Og de som var seriøse cyberloafere og potensielle internettmisbrukere var den største risikoen for alle.
Som jeg forklarer i min nylige bok Cyberkognisjon, Internett avhengig er en tvang å komme på nettet, noen ganger med det formål å gi andre avhengighet til digitale aktiviteter som online gambling eller shopping. Kritisk sett kan stasjonen for å komme på nett være den samme som enhver fysisk avhengighet, slik at internett fungerer som et stoff for noen mennesker.
Dette betyr at personer som viser aspekter ved internettavhengighet, kan være mer fast bestemt på å komme på nettet for enhver pris og mer sannsynlig å prøve å komme seg rundt sikkerhetsprotokoller eller ignorere råd om online sikkerhet. De tror kanskje de vet bedre fordi de bruker så mye tid på nettet. Eller at de kanskje ikke helt forstår risikoen fordi de er så opptatt i online verden.
Hvordan takle nettloafing
Alt dette betyr ikke at vi bør kutte av all internettilgang for ansatte. Å kunne surfe på internett er en viktig del av noen menneskers arbeid. Men overdreven bruk av internettjenester og arbeids-IT-systemer kan sette selskaper i fare, spesielt når folk får tilgang til risikable nettsteder eller laster ned programmer fra ukjente kilder.
Det er en rekke ting selskaper kan gjøre for å redusere risikoen ved overdreven nettbrøyting. Som vi antyder i studiens konklusjon, kan noen organisasjoner bruke svært strenge straffer for alvorlig regelbrudd. Men å tilby effektiv opplæring som gir de ansatte mulighet til å identifisere aspekter ved internettmisbruk og søke hjelp, kan være et mer effektivt styringsverktøy. Å hjelpe arbeidere med å forstå risikoen ved sine handlinger kan være mer fordelaktig, spesielt der disse kommuniseres gjennom fokusgrupper og samtaler.
Men en ting selskaper bør unngå (og alt for ofte ikke) er å sende ut en e-postpåminnelse. Forskning viser at meldinger om potensiell risiko for informasjonssikkerhet sendt via e-post er minst effektive. Og hvis du er dypt inne i en nettleserøkt, vil en e-post bare være en annen bedriftsmelding som går tapt i en overbelastet innboks.
Om forfatteren
Lee Hadlington, universitetslektor i cyberpsychology, De Montfort-universitetet
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
bøker_sikkerhet
