据一位组织人士称,对组织网络安全的最大威胁来自内部。 越来越多的证据。 员工经常 使他们的公司面临风险 通过共享密码,使用公共WiFi网络发送敏感信息或不保护社交媒体帐户的隐私来进行黑客攻击。
但是还有另一个威胁,乍一看似乎是无害的,而且我们所有人都可能对此感到内,,研究人员将其称为“cyberloafing”。 我的研究小组的 新的研究 说明了这种使用工作计算机进行个人Internet浏览的做法可能会在公司走得太远时成为严重的安全威胁。
大多数公司都接受其员工偶尔会检查社交媒体或从工作计算机发送个人电子邮件的情况。 但是在某些情况下,事情会变得更加严重,人们会花费大量时间来更新自己的网站,观看视频甚至色情内容。 早期估计 建议接受调查的45%的员工认为,出于个人目的在工作中上网是工作中的第一大干扰。
这可能会对公司的生产力产生重大影响,研究表明,每个员工每天平均浪费2.09小时 网络游荡时。 但是,我们的新研究还显示,员工从事严重的网络游荡活动越多,他们遵循旨在保护公司IT系统的规则和协议的可能性就越小,对网络安全的威胁就越大。
我们向338名26-65岁的兼职和全职员工询问了他们的网络游荡习惯,信息安全知识以及可能表明网络成瘾的行为。 那些经常游荡的人对信息安全的了解很少。 而那些从事更严重的网络游荡活动(例如更新个人网站,访问约会网站或下载非法文件)的人的网络安全意识则差得多。
通常,进行更严重的网络游荡活动的人们不太了解如何保持在线安全以及如何保护敏感信息。 造成这种情况的原因之一可能是他们如此决心上网,以至于他们不想关注有关在线安全的信息,而忽略了风险。 另一方面,他们可能会相信自己的公司可以保护自己免受风险行为导致的任何后果。
不惜一切代价上网。 存在Shutterstock
在我们的调查中,那些对网络成瘾行为评分较高的人也更可能对安全协议的了解较弱,并且遵守安全协议的情况也较差。 而那些是严重的网络游荡者和潜在的网络成瘾者的人则是最大的风险。
正如我在最近的书中解释的那样 网络认知, 网络成瘾 是一种强迫 上网,有时目的是激发其他对数字活动的依赖,例如在线赌博或购物。 至关重要的是,上网的动力可以与任何身体上瘾的东西一样,因此对于某些人来说,互联网就像毒品一样。
这意味着那些表现出网络成瘾状况的人可能更愿意不惜任何代价上线,并且更有可能尝试绕过安全协议或忽略有关在线安全的建议。 他们可能认为自己了解得更多,因为他们花了很多时间上网。 否则他们可能不完全了解风险,因为他们沉迷于在线世界。
如何解决网络游荡
所有这些并不意味着我们应该切断员工的所有互联网访问权限。 能够上网是某些人工作的重要组成部分。 但是,过度使用互联网服务和IT系统会给公司带来风险,尤其是当人们访问有风险的网站或从未知来源下载程序时。
公司可以采取许多措施来减轻过多的网络游荡带来的风险。 正如我们在研究结论中所建议的那样,某些组织可能会对严重违反规则的行为施加非常严格的惩罚。 但是,提供有效的培训以使员工能够识别互联网滥用的各个方面并寻求帮助可能是一种更有效的管理工具。 帮助工人了解其行为的风险可能会更有益,尤其是在通过以下方式进行沟通的情况下 专题小组讨论.
但是公司应该避免的一件事(通常是经常不这样做)只是发送一封电子邮件提醒。 研究显示 通过电子邮件发送的有关信息安全潜在风险的消息效果最低。 而且,如果您正在进行网络游荡会话,那么电子邮件将只是收件箱超载中丢失的另一条公司消息。
关于作者
网络心理学高级讲师Lee Hadlington 德蒙福特大学
书籍_安全
