Hvad er sikkerhedsrisiciene forbundet med stille op?

Hvad er sikkerhedsrisiciene forbundet med stille op?
Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Stille op er en stadig mere almindelig tendens på arbejdspladsen. Det har fået mange virksomhedsejere til at blive bekymrede over produktivitetsniveauer. Men det er også vigtigt at overveje en anden bivirkning af praksis: stille op kan være en sikkerhedsrisiko.





Hvis nogen lægger mindre kræfter i deres daglige aktiviteter, vil der ske fejl, og bedste praksis vil sandsynligvis ikke blive implementeret. Nogle typer af stille ophør kan også forårsage insidertrusler.



Så hvordan interagerer stille ophør med cybersikkerhed, og hvad skal der gøres ved det?





Hvad er Quiet Quitting?

medarbejdere, der arbejder sammen på et kontor

Stille op er praksis med at gøre så lidt som muligt på arbejdet, mens du stadig opfylder kravene i din stilling. Hvis en stille quitter får specifikke opgaver, vil disse opgaver stadig blive udført, men ofte uden entusiasme eller nogen unødvendig indsats.

En person, der øver sig i at holde op, dukker stadig op på arbejde og vil derfor sandsynligvis ikke blive fyret. Stille ophør omtales ofte som at gøre det modsatte af at gå ud over det. I stedet arbejder en stille quitter på det, der er strengt påkrævet og vil ikke lægge kræfter i noget andet.



Hvorfor er stille ophør en sikkerhedsrisiko?

Enhver professionel organisation investerer betydelige ressourcer i cybersikkerhed. Onlinetrusler er konstant stigende, og vigtigheden af ​​tilstrækkeligt forsvar med hensyn til både sikkerhedsposition og sikkerhedssoftware er nu velkendt.

På trods af disse bestræbelser er mange sikkerhedshændelser dog ikke forårsaget af hackere, men af ​​medarbejdere. Medarbejdere, der forårsager sikkerhedshændelser, enten ondsindet eller ved et uheld, er kendt som insidertrusler. Og stille opgivende er betydeligt mere tilbøjelige til at blive det.



Insidertrusler er berygtede for at være svær at stoppe, fordi langt størstedelen af ​​sikkerheden handler om eksterne aktører frem for dem, der faktisk er ansat i en virksomhed. Og selvom udbredelsen af ​​dette kan reduceres gennem træning, er det ikke altid muligt at kontrollere.

hvordan man åbner en PayPal -konto for at modtage penge

Hvorfor er stille ophør et tegn på insidertrusler?

Krog Henter loginoplysninger fra en bærbar computer

Hvis nogen gør så lidt som muligt på arbejdet, er der større sandsynlighed for, at der sker fejl. En medarbejder, der ikke tager behørig omhu og åbner den forkerte vedhæftede fil i e-mail, er det mest oplagte eksempel.



Medarbejdere, der ikke er opmærksomme og ikke følger sikkerhedsprocedurerne, er problematisk nok, men stille op kan også tyde på tilstedeværelsen af ​​insidertrusler, som handler bevidst.

Motivationen for bevidste insidertrusler varierer meget, men de er typisk utilfredse medarbejdere, der ikke kan lide deres arbejde særlig godt og skrider til handling enten for at skade en virksomhed på trods eller for blot at tjene penge.

Stille opsigelse er potentielt det mest åbenlyse tegn på, at en medarbejder er utilfreds. Enhver medarbejder, der stjæler fortrolige oplysninger eller på anden måde træffer foranstaltninger for at skade en virksomhed, er usandsynligt, at de følger sikkerhedsprocedurer eller lægger stor vægt på deres daglige opgaver.

Tanken om, at en insidertrussel ville påtage sig ethvert yderligere arbejde uden at blive spurgt, er lige så ulogisk.

bedste gratis kompas -app til android

Stille afbrydere er ikke altid en sikkerhedsrisiko

Det er vigtigt at bemærke, at stille ophør ofte udføres med det formål at få en bedre balance mellem arbejde og privatliv. Der er åbenbart ikke noget galt med denne idé, og nogen, der søger en sådan balance, er ikke nødvendigvis en sikkerhedsrisiko.

At være en stille quitter betyder ikke automatisk, at det tildelte arbejde ikke udføres korrekt. Der er stor forskel på ikke at udføre unødvendigt arbejde og at udføre nødvendigt arbejde dårligt.

Mange stille opsigere har heller intet imod deres arbejdsgiver og kan endda lide deres arbejde. Det anbefales derfor ikke at antage, at alle stille quittere har bagtanker.

Problemet for virksomheder er, hvordan man skelner mellem en person, der blot ønsker en bedre balance mellem arbejde og privatliv, og en person, der bringer en virksomhed i fare enten ved et uheld eller med vilje. Her er et par potentielle spørgsmål at stille.

  • Udføres kerneansvaret korrekt? Hvis primære opgaver udføres godt, er det mindre sandsynligt, at stille ophør forårsager betydelige problemer.
  • Planlægger medarbejderen at være i organisationen i lang tid? Medarbejdere, der planlægger at stoppe, er mere tilbøjelige til at blive insidertrusler.
  • Er der sket noget, der kan forårsage nag? Forsætlige insidertrusler opstår ofte, efter at en medarbejder er blevet uretfærdigt behandlet.
  • Opmuntres medarbejdere til at have en passende balance mellem arbejde og privatliv? Hvis medarbejdere har en tendens til at være overanstrengte, kan stille ophør være en normal reaktion.

Sådan beskytter du dig mod insider-trusler

Sikkerhedsskilt set over et foto af et serverrum

Det er ikke let at forstå, om en virksomhed står over for insidertrusler. Stille kvittere og andre typer insidertrusler reklamerer ikke for deres hensigter. Der er dog mange måder, som en virksomhed kan beskytte mod insidertrusler ved blot at begrænse deres evne til at forårsage skade. Her er et par tips.

Implementer politikker med mindst privilegium

Under en mindste privilegiepolitik , får brugere af et netværk kun de nødvendige rettigheder til at udføre deres tildelte opgaver. Hvis en bruger ikke har brug for adgang til en bestemt del af et netværk, får de ikke adgang til det. Dette reducerer markant en useriøs brugers evne til at forårsage skade.

Udbyde sikkerhedstræning

Der bør gives undervisning, der illustrerer skaden forårsaget af manglende overholdelse af sikkerhedsprocedurer. Hvis en bruger ved, at download af den forkerte vedhæftede fil kan forårsage et ransomware-angreb, vil de sandsynligvis være betydeligt mere opmærksomme.

Overvåg brugeradfærd

Truslen fra bevidste insidertrusler kan reduceres ved at overvåge adfærden hos alle brugere på et netværk. Mistænkelig adfærd omfatter forsøg på at få adgang til private oplysninger, unødvendig kopiering af sådanne oplysninger og at logge på netværket ved hjælp af personlige enheder.

Stille ophør er en sikkerhedsrisiko, som alle virksomheder bør forstå

Stille ophør udføres af en række forskellige årsager, og risikoen forbundet med praksis varierer meget. En stille opgiver, der udfører deres arbejde ordentligt, er ikke nødvendigvis en sikkerhedsrisiko. På trods af dette er det vigtigt at forstå, at andre typer stille quittere kan vise sig at være problematiske. Dette omfatter både den medarbejder, der ikke er opmærksom på sikkerhedsprocedurer, og dem, der aktivt søger at skade en virksomhed.

Enhver virksomhed, der er vidne til denne arbejdspladstrend, bør forstå den potentielle trussel, der udgør, og tage forholdsregler mod den.