Is u 'n kuberloaf? Waarom internet-uitstel die lewe makliker maak vir hackers Shutter

Die grootste bedreiging vir 'n organisasie se kuberveiligheid kom van binne, volgens a groeiende bewyse. Daar is gereeld werknemers hul ondernemings in gevaar stel van hacking deur hul wagwoorde te deel, openbare WiFi-netwerke te gebruik om sensitiewe inligting te stuur, of om nie die privaatheid van sosiale media-rekeninge te beskerm nie.

Maar daar is nog 'n bedreiging wat aanvanklik onskuldig lyk en waaraan ons almal waarskynlik skuldig is, iets waaraan navorsers ''cyberloafing". My navorsingsgroep nuwe studie toon dat hierdie praktyk om werkrekenaars te gebruik vir persoonlike internet-blaai 'n ernstige veiligheidsbedreiging vir 'n onderneming kan word as dit te ver gaan.

Die meeste ondernemings aanvaar dat hul werknemers sosiale media soms kyk of persoonlike e-posse vanaf werkrekenaars stuur. Maar in sommige gevalle kan dinge ernstiger raak, want mense spandeer aansienlike hoeveelhede tyd aan die opdatering van hul eie webwerwe, kyk na video's of selfs pornografie. Vroeë ramings stel voor dat 45% van die werknemers wat ondervra is, aangehaal het om op die internet te werk vir persoonlike doeleindes as die grootste afleiding by die werk.

Dit kan 'n groot impak op die produktiwiteit van 'n onderneming hê, met navorsing wat daarop dui dat werknemers gemiddeld 2.09 uur per dag mors terwyl kuberloaf. Maar ons nuwe studie wys ook dat hoe meer werknemers 'n ernstige cyberloafing doen, hoe minder waarskynlik is hulle om die reëls en protokolle te volg wat ontwerp is om die maatskappy se IT-stelsels te beskerm, en die groter bedreiging wat hulle vir kuberveiligheid inhou.

Ons het 338 deeltydse en voltydse werkers van 26-65 jaar gevra oor hul kuberloofgewoontes, hul kennis van inligtingsekuriteit en gedrag wat op internetverslawing kan dui. Diegene wat meer gereeld kuber, het minder geweet van inligtingsekuriteit. En diegene wat ernstiger kubervliegtuie (soos die opdatering van persoonlike webwerwe, besoek aan webbladsye of die aflaai van onwettige lêers) beoefen, het aansienlik swakker bewusmaking van kuberveiligheid.


innerself teken grafiese in


Mense wat ernstiger kuberloafwerk onderneem, was gewoonlik minder bewus van hoe om veilig aanlyn te bly en hoe om sensitiewe inligting te beskerm. Een rede hiervoor kan wees dat hulle so vasberade is om aanlyn te kom dat hulle nie wil let op inligting oor aanlynveiligheid en die risiko's ignoreer nie. Aan die ander kant kan hulle glo dat hul ondernemings hulself kan beskerm teen enigiets wat mag ontstaan ​​as gevolg van riskante gedrag.

Is u 'n kuberloaf? Waarom internet-uitstel die lewe makliker maak vir hackers Om enige prys aanlyn te kry. Shutter

Diegene in ons peiling wat hoër behaal het vir gedrag van internetverslawing, was ook baie meer geneig om 'n swakker bewustheid van en veiligheidsprotokolle te volg. En diegene wat ernstige kuberliefhebbers en potensiële internetverslaafdes was, was die grootste gevaar van almal.

Soos ek in my onlangse boek verduidelik Cyberkognisie, internetverslawing is 'n dwang om aanlyn te kom, soms met die doel om ander verslaafdes aan digitale aktiwiteite soos aanlyn dobbel of inkopies aan te wakker. Uiteraard kan die poging om aanlyn te kom dieselfde wees as enige fisieke verslawing, so die internet werk vir sommige mense soos 'n dwelmmiddel.

Dit beteken dat mense wat aspekte van internetverslawing toon, meer vasberade is om teen enige prys aanlyn te kom en dat hulle waarskynlik meer probeer om veiligheidsprotokolle te bekom of om advies oor aanlynveiligheid te ignoreer. Hulle dink miskien dat hulle van beter weet omdat hulle soveel tyd aanlyn deurbring. Of hulle sal miskien nie die risiko's ten volle begryp nie omdat dit so in die aanlynwêreld opgeneem is.

Hoe om cyberloafing aan te pak

Dit alles beteken nie dat ons alle internettoegang vir werknemers moet afsny nie. Om op die internet te kan surf, is 'n belangrike deel van sommige mense se werk. Maar oormatige gebruik van internetdienste en werk-IT-stelsels kan maatskappye in gevaar stel, veral as mense toegang tot riskante webwerwe kry of programme van onbekende bronne aflaai.

Daar is 'n aantal dinge wat ondernemings kan doen om die risiko's van oormatige kubervleis te verminder. Soos ons in die gevolgtrekking van ons studie voorstel, kan sommige organisasies baie streng boetes toepas vir ernstige oortreding van reëls. Maar om effektiewe opleiding te bied wat werknemers bemagtig om aspekte van internetmisbruik te identifiseer en hulp te soek, kan 'n doeltreffender bestuursinstrument wees. Om werkers te help om die risiko's van hul optrede te verstaan, kan voordeliger wees, veral waar dit deurgegee word fokusgroepe en praatjies.

Maar een ding wat ondernemings moet vermy (en dit nie te gereeld doen nie) is bloot om 'n e-posherinnerings uit te stuur. navorsing toon dat boodskappe oor die potensiële risiko's vir inligtingsekuriteit wat per e-pos gestuur word, die minste doeltreffend is. En as u diep in 'n kubervlieg-sessie is, sal 'n e-pos net nog 'n korporatiewe boodskap wees wat verlore gaan in 'n oorlaaide inkassie.Die gesprek

Oor Die Skrywer

Lee Hadlington, senior lektor in kuberpsigologie, De Montfort Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

boeke_sekuriteit