ترک بی سر و صدا برای بهره وری و موفقیت مضر است، اما همچنین می تواند تهدیدی برای امنیت شرکت شما باشد. در اینجا کاری است که می توانید انجام دهید.
ترک بی سر و صدا یک روند رایج در محل کار است. این امر باعث شده است که بسیاری از صاحبان مشاغل در مورد سطح بهره وری نگران شوند. اما در نظر گرفتن یکی دیگر از عوارض جانبی این عمل نیز مهم است: ترک بی سر و صدا می تواند یک خطر امنیتی باشد.
اگر کسی تلاش کمتری برای فعالیتهای روزانهاش انجام دهد، اشتباهاتی رخ میدهد و بهترین شیوهها احتمالاً اجرا نمیشوند. برخی از انواع ترک بی سر و صدا نیز می تواند باعث تهدیدات داخلی شود.
بنابراین ترک بی سر و صدا چگونه با امنیت سایبری تعامل دارد و در مورد آن چه باید کرد؟
ترک بی سر و صدا چیست؟
ترک بی سر و صدا عملی است که در محل کار تا حد امکان کمتر انجام دهید و در عین حال الزامات موقعیت خود را برآورده کنید. اگر به یک ترککننده آرام وظایف خاصی داده شود، آن وظایف همچنان انجام میشوند اما اغلب بدون اشتیاق یا تلاش غیرضروری.
کسی که ترک آرام را تمرین می کند، هنوز سر کار حاضر می شود و بنابراین به احتمال زیاد اخراج نمی شود. ترک بی سر و صدا اغلب به عنوان انجام برعکس فراتر رفتن و فراتر رفتن نامیده می شود. درعوض، یک ترککننده آرام روی چیزی که به شدت مورد نیاز است کار میکند و برای هیچ چیز دیگری تلاش نمیکند.
چرا ترک بی سر و صدا یک خطر امنیتی است؟
هر سازمان حرفه ای منابع قابل توجهی را برای امنیت سایبری سرمایه گذاری می کند. تهدیدهای آنلاین به طور مداوم در حال افزایش هستند و اهمیت دفاع های کافی هم از نظر وضعیت امنیتی و هم از نظر نرم افزار امنیتی به خوبی شناخته شده است.
با وجود این تلاش ها، بسیاری از حوادث امنیتی نه توسط هکرها، بلکه توسط کارمندان ایجاد می شود. کارکنانی که به صورت مخرب یا تصادفی باعث بروز حوادث امنیتی می شوند، به عنوان تهدیدات داخلی شناخته می شوند. و کسانی که آرام را ترک می کنند به طور قابل توجهی بیشتر احتمال دارد که به یکی شوند.
تهدیدهای داخلی به دلیل دشواری توقف آنها بدنام هستند، زیرا اکثریت قریب به اتفاق امنیت مربوط به بازیگران خارجی است نه کسانی که واقعاً توسط یک تجارت استخدام می شوند. و در حالی که شیوع آن را می توان از طریق آموزش کاهش داد، همیشه نمی توان آن را کنترل کرد.
چرا ترک بی سر و صدا نشان دهنده تهدیدات داخلی است؟
اگر کسی در محل کار خود تا حد امکان کم انجام دهد، احتمال وقوع اشتباه بیشتر است. کارمندی که مراقبت لازم را انجام نمی دهد و پیوست ایمیل اشتباه را باز می کند بارزترین مثال است.
توجه نکردن کارکنان و رعایت نکردن رویه های امنیتی به اندازه کافی مشکل ساز است، اما کناره گیری بی سر و صدا نیز می تواند حاکی از وجود تهدیدهای داخلی باشد که عمداً عمل می کنند.
انگیزه تهدیدهای عمدی خودی بسیار متفاوت است، اما آنها معمولاً کارمندان ناراضی هستند که کارشان را خیلی دوست ندارند و یا برای آسیب رساندن به یک کسب و کار یا صرفاً برای کسب سود اقدام می کنند.
ترک بی سر و صدا به طور بالقوه بارزترین نشانه ناراضی بودن یک کارمند است. بعید است هر کارمندی که اطلاعات محرمانه را می دزدد یا اقدامی برای آسیب رساندن به یک کسب و کار انجام می دهد، از رویه های امنیتی پیروی می کند یا توجه زیادی به وظایف روزمره خود می کند.
این ایده که یک تهدید خودی بدون اینکه از او خواسته شود کار اضافی را انجام دهد به همان اندازه غیرمنطقی است.
افراد بی سر و صدا همیشه یک خطر امنیتی نیستند
توجه به این نکته مهم است که ترک بی سر و صدا اغلب با هدف داشتن تعادل بهتر بین کار و زندگی انجام می شود. بدیهی است که این ایده هیچ اشکالی ندارد و کسی که به دنبال چنین تعادلی است لزوماً یک خطر امنیتی نیست.
کنارهگیری آرام بهطور خودکار به این معنا نیست که کار محول شده بهدرستی انجام نمیشود. تفاوت زیادی بین انجام ندادن کارهای غیر ضروری و بد انجام کارهای ضروری وجود دارد.
بسیاری از افراد ساکت نیز چیزی علیه کارفرمای خود ندارند و حتی ممکن است کارشان را دوست داشته باشند. بنابراین، فرض اینکه همه افراد آرام که ترک میکنند، انگیزههای پنهانی دارند، توصیه نمیشود.
مشکل پیش روی کسب و کارها این است که چگونه بین فردی که به سادگی خواهان تعادل بین کار و زندگی بهتر است و شخصی که به طور تصادفی یا عمدی یک کسب و کار را در معرض خطر قرار می دهد تمایز قائل شوند. در اینجا چند سوال بالقوه برای پرسیدن وجود دارد.
- آیا مسئولیت های اصلی به درستی انجام می شود؟ اگر وظایف اولیه به خوبی انجام شود، ترک بی سر و صدا کمتر باعث ایجاد مشکلات مهم می شود.
- آیا کارمند برای حضور طولانی مدت در سازمان برنامه ریزی می کند؟ کارمندانی که در حال برنامه ریزی برای ترک کار هستند، بیشتر به تهدیدهای داخلی تبدیل می شوند.
- آیا اتفاقی افتاده که باعث کینه توزی شود؟ تهدیدهای عمدی خودی اغلب پس از برخورد ناعادلانه با یک کارمند رخ می دهد.
- آیا کارکنان تشویق می شوند که تعادل کار و زندگی کافی داشته باشند؟ اگر کارکنان تمایل به کار بیش از حد دارند، ترک بی سر و صدا ممکن است یک واکنش طبیعی باشد.
چگونه در برابر تهدیدات خودی محافظت کنیم
درک اینکه آیا یک کسب و کار با تهدیدات داخلی مواجه است یا خیر، آسان نیست. افراد بی سر و صدا، و انواع دیگر تهدیدات داخلی، اهداف خود را تبلیغ نمی کنند. با این حال، راههای زیادی وجود دارد که یک کسبوکار میتواند با محدود کردن ظرفیت آسیبرسانی آنها در برابر تهدیدات داخلی محافظت کند. اینجا نکاتی وجود دارد.
اجرای سیاست های کمترین امتیاز
تحت سیاست حداقل امتیاز، به کاربران یک شبکه فقط امتیازات لازم برای انجام وظایف محوله داده شده است. اگر کاربر نیازی به دسترسی به بخش خاصی از یک شبکه نداشته باشد، به آنها اجازه دسترسی به آن داده نمی شود. این به طور قابل توجهی توانایی یک کاربر سرکش را برای ایجاد آسیب کاهش می دهد.
ارائه آموزش های امنیتی
آموزش هایی باید ارائه شود که آسیب های ناشی از عدم رعایت رویه های امنیتی را نشان دهد. اگر کاربر بداند که دانلود پیوست ایمیل اشتباه میتواند باعث حمله باجافزاری شود، احتمالاً به طور قابل توجهی توجه بیشتری خواهد کرد.
نظارت بر رفتار کاربر
تهدید ناشی از تهدیدات داخلی عمدی را می توان با نظارت بر رفتار همه کاربران در یک شبکه کاهش داد. رفتارهای مشکوک شامل تلاش برای دسترسی به اطلاعات خصوصی، کپی غیر ضروری این اطلاعات و ورود به شبکه با استفاده از دستگاه های شخصی است.
ترک بی سر و صدا یک خطر امنیتی است که همه مشاغل باید آن را درک کنند
ترک بی سر و صدا به دلایل مختلف انجام می شود و خطرات مرتبط با این عمل بسیار متفاوت است. یک فرد ساکت که کار خود را به درستی انجام می دهد، لزوماً یک خطر امنیتی نیست. با وجود این، درک این نکته مهم است که انواع دیگر ترککنندههای آرام میتوانند مشکل ساز باشند. این هم شامل کارمندی می شود که به رویه های امنیتی توجه نمی کند و هم کسانی که فعالانه به دنبال آسیب رساندن به یک کسب و کار هستند.
هر کسب و کاری که شاهد این روند در محل کار است باید تهدید بالقوه ایجاد شده را درک کند و اقدامات پیشگیرانه را در برابر آن انجام دهد.