Tiho opuščanje je vse bolj pogost trend na delovnem mestu. Številne lastnike podjetij je zaradi tega zaskrbelo raven produktivnosti. Vendar je pomembno upoštevati še en stranski učinek prakse: tiho opuščanje je lahko varnostno tveganje.
Če nekdo v svoje vsakodnevne dejavnosti vloži manj truda, se bodo zgodile napake in najboljše prakse verjetno ne bodo uporabljene. Nekatere vrste tihega prenehanja lahko povzročijo tudi notranje grožnje.
Kako torej tiho opuščanje vpliva na kibernetsko varnost in kaj je treba glede tega storiti?
Kaj je tiho opuščanje?
Tiho opuščanje je praksa, da delate čim manj na delovnem mestu, medtem ko še vedno izpolnjujete zahteve svojega položaja. Če oseba, ki tiho odneha, dobi posebne naloge, bo te naloge še vedno opravljal, vendar pogosto brez navdušenja ali kakršnega koli nepotrebnega truda.
Nekdo, ki prakticira tiho opuščanje, še vedno pride na delo in zato ni verjetno, da bo odpuščen. Tiho opuščanje se pogosto imenuje dejanje, ki je nasprotno od tega, da bi presegli in presegli. Namesto tega oseba, ki tiho odneha, dela tisto, kar je nujno potrebno, in se ne bo trudila za nič drugega.
Zakaj je tiho prenehanje varnostno tveganje?
Vsaka strokovna organizacija vlaga znatna sredstva v kibernetsko varnost. Spletne grožnje nenehno naraščajo in pomen ustrezne obrambe v smislu varnostne drže in varnostne programske opreme je zdaj dobro znan.
Kljub tem prizadevanjem pa veliko varnostnih incidentov ne povzročijo hekerji, ampak zaposleni. Zaposleni, ki povzročijo varnostne incidente, zlonamerno ali po naključju, so znani kot notranje grožnje. In tisti, ki tiho odnehajo, imajo precej večjo verjetnost, da to postanejo.
Notranje grožnje so zloglasne ker jih je težko ustaviti, ker se velika večina varnosti nanaša na zunanje akterje in ne na tiste, ki so dejansko zaposleni v podjetju. In čeprav je razširjenost tega mogoče zmanjšati z usposabljanjem, ni vedno mogoče nadzorovati.
Zakaj je tiha opustitev indikacija notranjih groženj?
Če nekdo pri delu naredi čim manj, je večja verjetnost, da bo prišlo do napak. Najbolj očiten primer je zaposleni, ki ne upošteva ustrezne pozornosti in odpre napačno e-poštno prilogo.
Zaposleni niso pozorni in ne upoštevajo varnostnih postopkov, kar je dovolj problematično, vendar lahko tihi odhod nakazuje tudi prisotnost notranjih groženj, ki delujejo namerno.
Motivacija namernih notranjih groženj se zelo razlikuje, vendar gre običajno za nezadovoljne zaposlene, ki ne marajo preveč svojega dela in ukrepajo, da bi škodili podjetju iz naklonjenosti ali preprosto naredili dobiček.
Tiha odpoved je potencialno najbolj očiten znak, da je zaposleni nezadovoljen. Zaposleni, ki ukrade zaupne podatke ali kako drugače ukrepa, da bi škodoval podjetju, verjetno ne bo sledil varnostnim postopkom ali posvečal veliko pozornosti svojim vsakodnevnim nalogam.
Zamisel, da bi notranja grožnja prevzela kakršno koli dodatno delo, ne da bi jo vprašali, je prav tako nelogična.
Tihi uporabniki niso vedno varnostno tveganje
Pomembno je omeniti, da se tiho opuščanje pogosto izvaja z namenom boljšega ravnovesja med poklicnim in zasebnim življenjem. S to idejo očitno ni nič narobe in nekdo, ki išče takšno ravnotežje, ni nujno varnostno tveganje.
To, da tiho odnehaš, ne pomeni samodejno, da dodeljeno delo ni pravilno opravljeno. Obstaja velika razlika med tem, da ne opravljate nepotrebnega dela in slabo opravljate potrebno delo.
Veliko tistih, ki tiho odnehajo, tudi nimajo nič proti svojemu delodajalcu in jim je morda celo všeč njihovo delo. Zato ni priporočljivo domnevati, da imajo vsi tisti, ki tiho odnehajo, prikrite motive.
Težava, s katero se soočajo podjetja, je, kako ločiti med nekom, ki preprosto želi boljše ravnovesje med poklicnim in zasebnim življenjem, in nekom, ki ogroža podjetje bodisi pomotoma bodisi namerno. Tukaj je nekaj možnih vprašanj.
- Ali se glavne odgovornosti pravilno izvajajo? Če se primarne naloge dobro opravljajo, je manj verjetno, da bo tiho prenehanje povzročalo večje težave.
- Ali zaposleni namerava ostati v organizaciji dlje časa? Zaposleni, ki nameravajo dati odpoved, imajo večjo verjetnost, da bodo postali grožnja na podlagi notranjih informacij.
- Se je zgodilo kaj, kar bi lahko povzročilo zamero? Do namernih notranjih groženj pogosto pride potem, ko je bil zaposleni nepošteno obravnavan.
- Ali se zaposlene spodbuja k ustreznemu ravnotežju med poklicnim in zasebnim življenjem? Če so zaposleni ponavadi preobremenjeni, je tiho odpuščanje lahko normalna reakcija.
Kako se zaščititi pred notranjimi grožnjami
Razumevanje, ali se podjetje sooča z notranjimi grožnjami, ni lahko. Tihi odpovedovalci in druge vrste notranjih groženj ne oglašujejo svojih namenov. Vendar obstaja veliko načinov, kako lahko podjetje zaščititi pred notranjimi grožnjami preprosto z omejitvijo njihove zmožnosti povzročanja škode. Tukaj je nekaj nasvetov.
Izvajajte politike najmanjših privilegijev
Pod a politika najmanjših privilegijev, uporabniki omrežja dobijo samo privilegije, ki so potrebni za opravljanje dodeljenih nalog. Če uporabnik ne potrebuje dostopa do določenega dela omrežja, mu dostop do njega ni omogočen. To bistveno zmanjša zmožnost lažnega uporabnika, da povzroči škodo.
Zagotovite varnostno usposabljanje
Zagotoviti je treba usposabljanje, ki ponazarja škodo, ki jo povzroči neupoštevanje varnostnih postopkov. Če uporabnik ve, da lahko prenos napačne e-poštne priloge povzroči napad z izsiljevalsko programsko opremo, bo verjetno namenil veliko več pozornosti.
Spremljajte vedenje uporabnikov
Grožnjo, ki jo predstavljajo namerne notranje grožnje, je mogoče zmanjšati s spremljanjem vedenja vseh uporabnikov v omrežju. Sumljivo vedenje vključuje poskus dostopa do zasebnih podatkov, kopiranje takšnih informacij po nepotrebnem in prijavo v omrežje z osebnimi napravami.
Tiha opustitev je varnostno tveganje, ki bi ga morala razumeti vsa podjetja
Tiho opuščanje se izvaja iz različnih razlogov in tveganje, povezano s prakso, se zelo razlikuje. Ni nujno, da oseba, ki tiho odneha in pravilno opravlja svoje delo, predstavlja varnostno tveganje. Kljub temu je pomembno razumeti, da se lahko druge vrste tihega opuščanja kajenja izkažejo za problematične. To vključuje zaposlene, ki niso pozorni na varnostne postopke, in tiste, ki aktivno želijo škodovati podjetju.
Vsako podjetje, ki je priča temu trendu na delovnem mestu, bi moralo razumeti morebitno grožnjo in sprejeti previdnostne ukrepe proti njej.
