Bạn có phải là một Cyberloafer? Tại sao sự chần chừ trên Internet lại khiến cuộc sống dễ dàng hơn cho tin tặc Shutterstock

Mối đe dọa lớn nhất đối với an ninh mạng của một tổ chức đến từ bên trong, theo một tăng trưởng bằng chứng. Nhân viên thường xuyên đặt công ty của họ gặp rủi ro hack bằng cách chia sẻ mật khẩu của họ, sử dụng mạng WiFi công cộng để gửi thông tin nhạy cảm hoặc không bảo vệ quyền riêng tư của các tài khoản truyền thông xã hội.

Nhưng có một mối đe dọa khác mà thoạt nhìn có vẻ vô hại và tất cả chúng ta có lẽ đều có tội, một thứ mà các nhà nghiên cứu đã đặt tên làđiều khiển mạngMùi. Nhóm nghiên cứu của tôi Nghiên cứu mới cho thấy thực tế sử dụng máy tính làm việc này để duyệt internet cá nhân có thể trở thành mối đe dọa bảo mật nghiêm trọng đối với một công ty khi nó đi quá xa.

Hầu hết các công ty chấp nhận rằng nhân viên của họ đôi khi sẽ kiểm tra phương tiện truyền thông xã hội hoặc gửi email cá nhân từ máy tính làm việc. Nhưng trong một số trường hợp, mọi thứ có thể trở nên nghiêm trọng hơn, với việc mọi người dành thời gian đáng kể để cập nhật trang web của riêng họ, xem video hoặc thậm chí là nội dung khiêu dâm. Dự toán sớm cho rằng 45% nhân viên được hỏi đã trích dẫn việc lướt internet tại nơi làm việc vì mục đích cá nhân là sự phân tâm số một tại nơi làm việc.

Điều này có thể có tác động lớn đến năng suất của một công ty, với nghiên cứu cho thấy rằng mỗi nhân viên lãng phí trung bình 2.09 giờ mỗi ngày trong khi điều khiển mạng. Nhưng nghiên cứu mới của chúng tôi cũng cho thấy rằng càng có nhiều nhân viên tham gia vào việc điều khiển mạng nghiêm trọng, họ càng ít tuân theo các quy tắc và giao thức được thiết kế để bảo vệ các hệ thống CNTT của công ty và mối đe dọa lớn hơn đối với an ninh mạng.

Chúng tôi đã hỏi 338 nhân viên bán thời gian và toàn thời gian trong độ tuổi 26-65 về thói quen sử dụng mạng, kiến ​​thức về bảo mật thông tin và hành vi có thể chỉ ra nghiện internet. Những người bị đe doạ trực tuyến thường biết ít hơn về bảo mật thông tin. Và những người tham gia vào hoạt động mạng nghiêm trọng hơn (như cập nhật trang web cá nhân, truy cập trang web hẹn hò hoặc tải xuống các tệp bất hợp pháp) có nhận thức về an ninh mạng kém hơn đáng kể.

đồ họa đăng ký nội tâm

Thông thường, những người thực hiện các cuộc tấn công mạng nghiêm trọng hơn ít biết về cách giữ an toàn trực tuyến và cách bảo vệ thông tin nhạy cảm. Một lý do cho điều này có thể là vì họ rất quyết tâm lên mạng nên họ không muốn chú ý đến thông tin về an toàn trực tuyến và bỏ qua các rủi ro. Mặt khác, họ có thể tin rằng các công ty của họ có thể tự bảo vệ mình khỏi mọi điều có thể xảy ra do hành vi rủi ro.

Bạn có phải là một Cyberloafer? Tại sao sự chần chừ trên Internet lại khiến cuộc sống dễ dàng hơn cho tin tặc Bắt đầu trực tuyến bằng mọi giá. Shutterstock

Những người trong cuộc khảo sát của chúng tôi, những người đạt điểm cao hơn về hành vi nghiện internet cũng có nhiều khả năng nhận thức kém hơn và tuân theo các giao thức an toàn. Và những người nghiêm túc trên mạng và những người nghiện internet tiềm năng là nguy cơ lớn nhất.

Như tôi đã giải thích trong cuốn sách gần đây của tôi Nhận thức điện tử, nghiện Internet là một sự ép buộc để trực tuyến, đôi khi với mục đích thúc đẩy các chứng nghiện khác cho các hoạt động kỹ thuật số như cờ bạc trực tuyến hoặc mua sắm. Quan trọng, ổ đĩa để có được trực tuyến có thể giống như bất kỳ nghiện vật lý, vì vậy internet hoạt động như một loại thuốc cho một số người.

Điều này có nghĩa là những người thể hiện các khía cạnh của nghiện internet có thể quyết tâm hơn để truy cập trực tuyến bằng mọi giá và có nhiều khả năng cố gắng vượt qua các giao thức bảo mật hoặc bỏ qua lời khuyên về an toàn trực tuyến. Họ có thể nghĩ rằng họ biết rõ hơn vì họ dành quá nhiều thời gian trực tuyến. Hoặc họ có thể không hoàn toàn hiểu những rủi ro vì họ quá mải mê với thế giới trực tuyến.

Làm thế nào để giải quyết vấn đề không gian mạng

Tất cả điều này không có nghĩa là chúng ta nên cắt đứt mọi truy cập internet cho nhân viên. Có thể lướt internet là một phần quan trọng trong công việc của một số người. Nhưng việc sử dụng quá mức các dịch vụ internet và hệ thống CNTT làm việc có thể khiến các công ty gặp rủi ro, đặc biệt khi mọi người đang truy cập các trang web rủi ro hoặc tải xuống các chương trình từ các nguồn không xác định.

Có một số điều mà các công ty có thể làm để giúp giảm thiểu rủi ro từ việc tấn công mạng quá mức. Như chúng tôi đề nghị trong kết luận nghiên cứu của chúng tôi, một số tổ chức có thể áp dụng các hình phạt rất nghiêm khắc đối với việc vi phạm quy tắc nghiêm trọng. Nhưng cung cấp đào tạo hiệu quả cho phép nhân viên xác định các khía cạnh của lạm dụng internet và tìm kiếm sự giúp đỡ có thể là một công cụ quản lý hiệu quả hơn. Giúp người lao động hiểu được những rủi ro trong hành động của họ có thể có lợi hơn, đặc biệt là khi những điều này được truyền đạt thông qua nhóm tập trung và nói chuyện.

Nhưng một điều các công ty nên tránh (và tất cả quá thường xuyên không) chỉ đơn giản là gửi một lời nhắc email. nghiên cứu cho thấy rằng các thông điệp về các rủi ro tiềm ẩn đối với bảo mật thông tin được gửi qua email là kém hiệu quả nhất. Và nếu bạn đang tham gia vào một phiên thảo luận trực tuyến, một email sẽ chỉ là một tin nhắn công ty khác bị mất trong một hộp thư quá tải.Conversation

Giới thiệu về Tác giả

Lee Hadlington, Giảng viên cao cấp về Khoa học điện tử, Đại học De ​​Montfort

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

sách bảo mật