คุณเป็น Cyberloafer หรือไม่? ทำไมการผัดวันประกันพรุ่งทางอินเทอร์เน็ตทำให้ชีวิตง่ายขึ้นสำหรับแฮกเกอร์ Shutterstock

ภัยคุกคามที่ใหญ่ที่สุดต่อการรักษาความปลอดภัยทางไซเบอร์ขององค์กรนั้นมาจากภายใน อ้างอิงจาก a หลักฐานการเติบโตของร่างกาย. พนักงานประจำ ทำให้บริษัทของพวกเขาตกอยู่ในความเสี่ยง ของการแฮ็กด้วยการแชร์รหัสผ่าน โดยใช้เครือข่าย WiFi สาธารณะเพื่อส่งข้อมูลที่ละเอียดอ่อน หรือไม่ปกป้องความเป็นส่วนตัวของบัญชีโซเชียลมีเดีย

แต่มีอีกภัยคุกคามหนึ่งที่ดูเหมือนไม่มีพิษภัยในตอนแรกและเราทุกคนต่างก็มีความผิด ซึ่งนักวิจัยได้ขนานนามว่า “ไซเบอร์โลฟวิ่ง” กลุ่มวิจัยของฉัน การศึกษาใหม่ แสดงให้เห็นว่าการใช้คอมพิวเตอร์ในที่ทำงานเพื่อการท่องอินเทอร์เน็ตส่วนบุคคลอาจกลายเป็นภัยคุกคามด้านความปลอดภัยอย่างร้ายแรงต่อบริษัทเมื่อดำเนินการไปไกลเกินไป

บริษัทส่วนใหญ่ยอมรับว่าพนักงานจะตรวจสอบสื่อสังคมออนไลน์เป็นครั้งคราวหรือส่งอีเมลส่วนตัวจากคอมพิวเตอร์ที่ทำงาน แต่ในบางกรณี สิ่งต่างๆ อาจรุนแรงขึ้นได้ โดยที่ผู้คนใช้เวลาเป็นจำนวนมากในการอัปเดตเว็บไซต์ของตนเอง ดูวิดีโอ หรือแม้แต่ภาพลามกอนาจาร ประมาณการเบื้องต้น แนะนำว่า 45% ของพนักงานที่ถูกตั้งคำถามอ้างว่าการท่องอินเทอร์เน็ตในที่ทำงานเพื่อจุดประสงค์ส่วนตัวเป็นสิ่งที่ทำให้ไขว้เขวอันดับหนึ่งในที่ทำงาน

ซึ่งอาจส่งผลกระทบอย่างมากต่อประสิทธิภาพการทำงานของบริษัท โดยการวิจัยชี้ให้เห็นว่าพนักงานแต่ละคนใช้เวลาโดยเฉลี่ย 2.09 ชั่วโมงต่อวัน ขณะท่องโลกไซเบอร์. แต่การศึกษาใหม่ของเรายังแสดงให้เห็นว่ายิ่งพนักงานมีส่วนร่วมในการทำไซเบอร์โลฟอย่างจริงจังมากเท่าไร พวกเขาก็ยิ่งมีโอกาสน้อยที่จะปฏิบัติตามกฎและโปรโตคอลที่ออกแบบมาเพื่อปกป้องระบบไอทีของบริษัท และภัยคุกคามที่ใหญ่กว่าที่พวกเขาจะกลายเป็นความปลอดภัยทางไซเบอร์

เราถามพนักงานที่ทำงานนอกเวลาและเต็มเวลาจำนวน 338 คนอายุ 26-65 ปีเกี่ยวกับพฤติกรรมการใช้อินเทอร์เน็ต ความรู้ด้านความปลอดภัยของข้อมูล และพฤติกรรมที่อาจบ่งบอกถึงการติดอินเทอร์เน็ต ผู้ที่เล่นไซเบอร์โลฟมักไม่ค่อยรู้เรื่องความปลอดภัยของข้อมูล และผู้ที่มีส่วนร่วมในการเล่นไซเบอร์โลฟอย่างจริงจัง (เช่น อัปเดตเว็บไซต์ส่วนตัว เยี่ยมชมเว็บไซต์หาคู่ หรือดาวน์โหลดไฟล์ที่ผิดกฎหมาย) มีความตระหนักในด้านความปลอดภัยทางไซเบอร์ลดลงอย่างมาก

กราฟิกสมัครสมาชิกภายในตัวเอง

โดยทั่วไปแล้ว ผู้ที่ดำเนินการ Cyberloafing ที่จริงจังมากขึ้นจะไม่ค่อยตระหนักถึงวิธีการรักษาความปลอดภัยออนไลน์และวิธีการปกป้องข้อมูลที่ละเอียดอ่อน เหตุผลหนึ่งอาจเป็นเพราะว่าพวกเขาตั้งใจแน่วแน่ที่จะออนไลน์ พวกเขาไม่ต้องการใส่ใจกับข้อมูลเกี่ยวกับความปลอดภัยทางออนไลน์และเพิกเฉยต่อความเสี่ยง ในทางกลับกัน พวกเขาอาจเชื่อว่าบริษัทของตนสามารถป้องกันตนเองจากสิ่งที่อาจเกิดขึ้นอันเป็นผลมาจากพฤติกรรมเสี่ยง

คุณเป็น Cyberloafer หรือไม่? ทำไมการผัดวันประกันพรุ่งทางอินเทอร์เน็ตทำให้ชีวิตง่ายขึ้นสำหรับแฮกเกอร์ ออนไลน์ได้ทุกค่าใช้จ่าย Shutterstock

ผู้ที่อยู่ในการสำรวจของเราซึ่งได้คะแนนสูงกว่าสำหรับพฤติกรรมการติดอินเทอร์เน็ตก็มีแนวโน้มที่จะมีความตระหนักน้อยลงและปฏิบัติตามโปรโตคอลความปลอดภัย และผู้ที่เป็นพวกชอบเล่นไซเบอร์โลฟเฟอร์อย่างจริงจังและมีแนวโน้มว่าจะติดอินเทอร์เน็ตนั้นมีความเสี่ยงมากที่สุด

ตามที่ฉันอธิบายในหนังสือเล่มล่าสุดของฉัน ความรู้ทางไซเบอร์, ติดเน็ต เป็นการบังคับ เพื่อเข้าสู่โลกออนไลน์ บางครั้งมีเป้าหมายเพื่อกระตุ้นการเสพติดกิจกรรมดิจิทัลอื่นๆ เช่น การพนันออนไลน์หรือการซื้อของ ที่สำคัญ แรงผลักดันในการออนไลน์อาจเหมือนกับการเสพติดทางร่างกาย ดังนั้นอินเทอร์เน็ตจึงเป็นเหมือนยาสำหรับบางคน

ซึ่งหมายความว่าผู้ที่แสดงแง่มุมของการเสพติดอินเทอร์เน็ตอาจมีความมุ่งมั่นมากขึ้นที่จะออนไลน์โดยเสียค่าใช้จ่ายใด ๆ และมีแนวโน้มที่จะพยายามหลีกเลี่ยงโปรโตคอลความปลอดภัยหรือเพิกเฉยคำแนะนำเกี่ยวกับความปลอดภัยออนไลน์ พวกเขาอาจคิดว่าพวกเขารู้ดีกว่าเพราะพวกเขาใช้เวลาออนไลน์มากมาย หรืออาจไม่เข้าใจถึงความเสี่ยงอย่างถ่องแท้เพราะหลงเข้ามาในโลกออนไลน์

วิธีรับมือไซเบอร์โลฟติ้ง

ทั้งหมดนี้ไม่ได้หมายความว่าเราควรตัดการเข้าถึงอินเทอร์เน็ตทั้งหมดสำหรับพนักงาน ความสามารถในการท่องอินเทอร์เน็ตเป็นส่วนสำคัญของงานของคนบางคน แต่การใช้บริการอินเทอร์เน็ตและระบบไอทีในที่ทำงานมากเกินไปอาจทำให้บริษัทตกอยู่ในความเสี่ยง โดยเฉพาะอย่างยิ่งเมื่อผู้คนเข้าถึงเว็บไซต์ที่มีความเสี่ยงหรือดาวน์โหลดโปรแกรมจากแหล่งที่ไม่รู้จัก

มีหลายสิ่งที่บริษัทสามารถทำได้เพื่อช่วยลดความเสี่ยงจากการทำ Cyberloafing ที่มากเกินไป ตามที่เราแนะนำในบทสรุปการศึกษาของเรา บางองค์กรอาจใช้บทลงโทษที่เข้มงวดมากสำหรับการละเมิดกฎที่ร้ายแรง แต่การจัดการฝึกอบรมที่มีประสิทธิภาพซึ่งให้อำนาจพนักงานในการระบุแง่มุมของการละเมิดทางอินเทอร์เน็ตและขอความช่วยเหลืออาจเป็นเครื่องมือการจัดการที่มีประสิทธิภาพมากขึ้น การช่วยให้คนงานเข้าใจถึงความเสี่ยงจากการกระทำของตนอาจเป็นประโยชน์มากกว่า โดยเฉพาะอย่างยิ่งเมื่อมีการสื่อสารผ่าน การสนทนากลุ่มและเสวนา.

แต่สิ่งหนึ่งที่บริษัทควรหลีกเลี่ยง (และมักจะไม่ทำ) ก็คือการส่งอีเมลเตือนความจำ วิจัยแสดงให้เห็น ข้อความเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นต่อความปลอดภัยของข้อมูลที่ส่งทางอีเมลนั้นมีประสิทธิภาพน้อยที่สุด และหากคุณเข้าสู่ช่วงเซสชั่นไซเบอร์โลฟ อีเมลก็จะเป็นเพียงข้อความของบริษัทอื่นที่หายไปในกล่องขาเข้าที่โอเวอร์โหลดสนทนา

เกี่ยวกับผู้เขียน

ลี แฮดลิงตัน อาจารย์อาวุโสด้านไซเบอร์จิตวิทยา De Montfort มหาวิทยาลัย

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.

หนังสือ_ความปลอดภัย