ある組織によれば、組織のサイバーセキュリティに対する最大の脅威は内部から来ているとのことです。 証拠が増えている。 従業員は頻繁に 会社を危険にさらす パスワードを共有したり、公共のWiFiネットワークを使用して機密情報を送信したり、ソーシャルメディアアカウントのプライバシーを保護しないことによるハッキングの方法。
しかし、最初は無害であるように思われ、おそらくすべてが有罪であるという別の脅威があり、研究者はこれを「サイバー・ループ」。 私の研究グループの 新しい研究 は、個人のインターネットブラウジングに仕事用コンピュータを使用するこの慣行が、行き過ぎると企業にとって深刻なセキュリティ脅威になる可能性があることを示しています。
ほとんどの企業は、従業員が時々ソーシャルメディアをチェックしたり、仕事用のコンピューターから個人の電子メールを送信したりすることを受け入れています。 しかし、場合によっては事態がさらに深刻になる可能性があり、人々はかなりの時間を自分のウェブサイトの更新、ビデオの視聴、ポルノさえも費やしています。 早期見積もり 質問した従業員の45%が、仕事での最大の気晴らしとして、個人的な目的で仕事中にインターネットをサーフィンすることを挙げていると示唆しました。
これは企業の生産性に大きな影響を与える可能性があり、調査によれば、従業員はそれぞれ2.09日あたり平均XNUMX時間を浪費していることが示唆されています サイバーローフィング中。 しかし、私たちの新しい調査では、深刻なサイバーローフィングに従事する従業員が増えるほど、会社のITシステムを保護するために設計されたルールやプロトコルに従う可能性が低くなり、サイバーセキュリティに対する脅威が大きくなることも示されています。
私たちは、338歳から26歳までのパートタイムおよびフルタイムの65人の労働者に、サイバーローフィングの習慣、情報セキュリティに関する知識、インターネット依存症を示す可能性のある行動について尋ねました。 サイバーローフした人は、情報セキュリティについてあまり知らなかった。 さらに、より深刻なサイバーローフィング(個人のWebサイトの更新、出会い系サイトの訪問、違法ファイルのダウンロードなど)に従事した人々は、サイバーセキュリティに対する意識を著しく低下させていました。
通常、より深刻なサイバーローフィングを行う人々は、オンラインで安全を保つ方法や機密情報を保護する方法をあまり意識していませんでした。 その理由のXNUMXつは、彼らがオンラインに乗ることを決意しているため、オンラインの安全性に関する情報に注意を払い、リスクを無視したくないということです。 一方、彼らは会社が危険な行動の結果として起こるかもしれない何かから身を守ることができると信じるかもしれません。
どんな費用でもオンラインになります。 シャッターストック
私たちの調査でインターネット中毒の行動のスコアが高かった人は、安全プロトコルに対する認識が低く、それに従っている可能性もはるかに高かった。 そして、深刻なサイバーローファーや潜在的なインターネット中毒者であった人々は、すべての人々の最大のリスクでした。
最近の本で説明したように サイバー認知、 インターネット中毒 強制です オンラインギャンブルやショッピングなどのデジタル活動への他の依存症を煽ることを目的として、オンラインになること。 批判的には、インターネットへの欲求は物理的な依存症と同じである可能性があるため、インターネットは一部の人々にとって麻薬のように機能します。
これは、インターネット依存症の側面を示す人々は、いかなる犠牲を払ってもオンラインになることをより決意し、セキュリティプロトコルを回避しようとするか、オンラインの安全性に関するアドバイスを無視する可能性が高いことを意味します。 彼らはオンラインで多くの時間を費やしているので、彼らはよりよく知っていると思うかもしれません。 または、彼らはオンラインの世界に非常に夢中になっているため、リスクを完全に理解していない可能性があります。
サイバーローフィングに取り組む方法
これはすべて、従業員のインターネットアクセスをすべて遮断する必要があるという意味ではありません。 インターネットをサーフィンできることは、一部の人々の仕事の重要な部分です。 しかし、インターネットサービスや仕事用のITシステムを過度に使用すると、企業が危険にさらされる可能性があります。特に、人々が危険なWebサイトにアクセスしたり、未知のソースからプログラムをダウンロードしたりする場合にそうです。
過剰なサイバーローフィングのリスクを軽減するために企業ができることはたくさんあります。 私たちの調査の結論で示唆しているように、一部の組織は深刻なルール違反に対して非常に厳しい罰則を適用する場合があります。 しかし、従業員がインターネットの悪用の側面を特定して支援を求めることができるようにする効果的なトレーニングを提供することは、より効果的な管理ツールになる可能性があります。 労働者が彼らの行動のリスクを理解するのを助けることは、特にこれらが伝えられている場合、より有益かもしれません フォーカスグループとトーク.
しかし、企業が避けるべきことのXNUMXつ(そして多くの場合避けないこと)は、単に電子メールのリマインダーを送信することです。 研究ショー 電子メールを介して送信される情報セキュリティへの潜在的なリスクについてのメッセージは、最も効果が低いこと。 また、サイバーローフィングセッションの奥深くにいる場合、電子メールは過負荷の受信トレイで失われた別の企業メッセージになります。
著者について
Lee Hadlington、サイバー心理学の上級講師、 ド・モンフォール大学
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.
本_セキュリティ
