Sen bir Cyberloafer mısınız? İnternet Erteleme Neden Hackerlar İçin Hayatı Kolaylaştırıyor Shutterstock

Bir örgütün siber güvenliğine karşı en büyük tehdit, artan kanıt delilleri. Çalışanlar sıklıkla şirketlerini riske atmak parolalarını paylaşarak, hassas bilgiler göndermek için genel WiFi ağlarını kullanarak veya sosyal medya hesaplarının gizliliğini koruyarak saldırı yapma.

Ama ilk başta zararsız görünen ve hepimizin muhtemelen suçlu olduğu başka bir tehdit var, araştırmacıların dediği bir şey “cyberloafing”. Araştırma grubum Yeni bir çalışma kişisel internet taraması için iş bilgisayarlarını kullanma pratiğinin, çok ileri gittiğinde bir şirket için ciddi bir güvenlik tehdidi haline gelebileceğini göstermektedir.

Çoğu şirket, çalışanlarının zaman zaman sosyal medyayı kontrol edeceğini veya iş bilgisayarlarından kişisel e-posta göndereceğini kabul eder. Ancak bazı durumlarda işler daha ciddi hale gelebilir, insanlar kendi web sitelerini güncellemek, video izlemek ve hatta pornografi yapmak için önemli miktarda zaman harcarlar. Erken tahminler çalışanların% 45'inin işyerinde bir numaralı dikkat dağıtıcı olarak kişisel amaçlarla internette sörf yaptıklarını belirtmiştir.

Bu, bir şirketin üretkenliği üzerinde büyük bir etkiye sahip olabilir. siberloaf ederken. Ancak yeni çalışmamız, aynı zamanda daha fazla çalışanın ciddi siber lokma ile meşgul olduklarını, şirketin BT sistemlerini korumak için tasarlanmış kurallara ve protokollere uyma olasılıklarının daha düşük olduğunu ve siber güvenlik için daha büyük tehdit oluşturduklarını göstermektedir.

338-26 yaş arası 65 yarı zamanlı ve tam zamanlı çalışanlara siber taşınma alışkanlıkları, bilgi güvenliği bilgileri ve internet bağımlılığını gösterebilecek davranışları hakkında sorular sorduk. Siberloaf olanlar daha çok bilgi güvenliği hakkında daha az şey biliyorlardı. Ve daha ciddi siber taşınma ile uğraşanların (kişisel web sitelerini güncelleme, tanışma web sitelerini ziyaret etme veya yasadışı dosyaları indirme gibi) siber güvenlik bilincinin önemli ölçüde daha zayıf olduğu görülmüştür.


kendi kendine abone olma grafiği


Tipik olarak, daha ciddi siberloafing yapan kişiler, çevrimiçi ortamda nasıl güvende kalacaklarının ve hassas bilgilerin nasıl korunacağının daha az farkındaydılar. Bunun bir nedeni, çevrimiçi olma konusunda çok kararlı olmaları, çevrimiçi güvenlik hakkındaki bilgilere dikkat etmek ve riskleri görmezden gelmek istememeleri olabilir. Öte yandan, şirketlerinin kendilerini riskli davranışların bir sonucu olarak olabilecek her şeyden koruyabileceklerine inanabilirler.

Sen bir Cyberloafer mısınız? İnternet Erteleme Neden Hackerlar İçin Hayatı Kolaylaştırıyor Her ne pahasına olursa olsun çevrimiçi olmak. Shutterstock

Araştırmamızda internet bağımlılığı davranışı için daha yüksek puan alanların güvenlik protokolleri hakkında daha az farkındalık ve takip etme olasılıkları daha yüksekti. Ve ciddi siber saldırganlar ve potansiyel internet bağımlıları olanlar en büyük riskti.

Son kitabımda açıkladığım gibi Siber Tanıma, internet bağımlılığı bir zorlamadır bazen çevrimiçi kumar veya alışveriş gibi dijital etkinliklere diğer bağımlılıkları körüklemek amacıyla çevrimiçi olmak. Kritik olarak, çevrimiçi olma dürtüsü herhangi bir fiziksel bağımlılıkla aynı olabilir, bu nedenle internet bazı insanlar için bir ilaç gibi davranır.

Bu, internet bağımlılığının yönlerini gösteren kişilerin herhangi bir maliyetle çevrimiçi olmaya daha kararlı ve güvenlik protokollerini aşmaya veya çevrimiçi güvenlikle ilgili tavsiyeleri görmezden gelme olasılıklarının daha yüksek olabileceği anlamına gelir. İnternette çok fazla zaman harcadıkları için daha iyi bildiklerini düşünebilirler. Ya da çevrimiçi dünyada bu kadar emildiklerinden riskleri tam olarak anlayamayabilirler.

Siberloaf ile mücadele

Tüm bunlar çalışanlar için tüm internet erişimini kesmemiz gerektiği anlamına gelmez. İnternette sörf yapabilmek, bazı insanların çalışmalarının önemli bir parçasıdır. Ancak internet hizmetlerinin ve iş IT sistemlerinin aşırı kullanımı, özellikle insanlar riskli web sitelerine erişirken veya bilinmeyen kaynaklardan program indirirken şirketleri riske atabilir.

Şirketlerin aşırı siberloaf risklerini azaltmaya yardımcı olmak için yapabilecekleri birkaç şey vardır. Çalışmamızın sonucunda önerdiğimiz gibi, bazı kuruluşlar ciddi kural ihlalleri için çok katı cezalar uygulayabilir. Ancak, çalışanların internet kötüye kullanımının özelliklerini belirleme ve yardım arama yetkisi veren etkili bir eğitim sağlamak daha etkili bir yönetim aracı olabilir. Çalışanların eylemlerinin risklerini anlamalarına yardımcı olmak, özellikle bunların iletişim kurulduğu durumlarda daha faydalı olabilir odak grupları ve görüşmeler.

Ancak şirketlerin kaçınması gereken (ve çoğu zaman yapmaması gereken) bir şey, bir e-posta hatırlatıcısı göndermektir. Araştırmalar e-posta yoluyla gönderilen bilgi güvenliğine yönelik potansiyel risklerle ilgili mesajların en az etkili olduğu yönündedir. Bir siber trafik oturumuna giriyorsanız, bir e-posta, aşırı yüklenmiş bir gelen kutusunda kaybedilen başka bir kurumsal mesaj olacaktır.Konuşma

Yazar hakkında

Siberpsikoloji Kıdemli Öğretim Görevlisi Lee Hadlington, De Montfort University

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

kitaplar_güvenlik