Тихо напуштање је све чешћи тренд на радном месту. То је изазвало многе власнике предузећа да постану забринути за ниво продуктивности. Али такође је важно узети у обзир још један нежељени ефекат праксе: тихо одустајање може бити безбедносни ризик.
Ако неко улаже мање напора у своје свакодневне активности, грешке ће се десити и најбоље праксе неће бити примењене. Неке врсте тихог одустајања такође могу изазвати инсајдерске претње.
Дакле, како тихо одустајање има интеракцију са сајбер безбедношћу и шта треба учинити у вези са тим?
Шта је тихо одустајање?
Тихо одустајање је пракса да радите што је могуће мање на послу док и даље испуњавате захтеве своје позиције. Ако се особи која је тихо одустала добију одређени задаци, ти задаци ће се и даље обављати, али често без ентузијазма или било каквог непотребног напора.
Неко ко практикује тихи престанак и даље се појављује на послу и стога је мало вероватно да ће бити отпуштен. Тихо одустајање се често назива чињењем супротног од одласка изнад и даље. Уместо тога, тихо одустајање ради на ономе што је стриктно потребно и неће улагати труд ни у шта друго.
Зашто је тихо одустајање безбедносни ризик?
Свака професионална организација улаже значајна средства у сајбер безбедност. Претње на мрежи су у сталном порасту и важност адекватне одбране у смислу безбедносног положаја и безбедносног софтвера је сада добро позната.
Међутим, упркос овим напорима, многе безбедносне инциденте не изазивају хакери, већ запослени. Запослени који изазивају безбедносне инциденте, било злонамерно или случајно, познати су као инсајдерске претње. И много је већа вероватноћа да ће они који одустају да то и постану.
Инсајдерске претње су познате јер их је тешко зауставити јер се огромна већина безбедности бави спољним актерима, а не онима који су заправо запослени у неком послу. И док се преваленца овога може смањити кроз обуку, није увек могуће контролисати.
Зашто је тихо одустајање показатељ инсајдерских претњи?
Ако неко ради што је мање могуће на послу, већа је вероватноћа да ће се десити грешке. Запослени који не води дужну пажњу и отвара погрешан прилог е-поште је најочигледнији пример.
Запослени који не обраћају пажњу и не поштују безбедносне процедуре је довољно проблематично, али тихо одустајање такође може да укаже на присуство инсајдерских претњи који делују намерно.
Мотивација намерних инсајдерских претњи увелико варира, али су то обично незадовољни запослени који не воле њихов рад и предузимају мере или да нашкоде послу из ината или да једноставно направе а профит.
Тихо напуштање је потенцијално најочигледнији знак да је запослени незадовољан. Било који запослени који краде поверљиве информације или на други начин предузима радње да нашкоди пословању вероватно неће следити безбедносне процедуре или посветити много пажње својим свакодневним задацима.
Једнако је нелогична и идеја да би инсајдерска претња преузела било какав додатни посао без питања.
Тихи људи који одустају нису увек безбедносни ризик
Важно је напоменути да се тихо напуштање често спроводи у сврху боље равнотеже између посла и приватног живота. Очигледно је да нема ништа лоше у овој идеји и неко ко тражи такав баланс не представља нужно безбедносни ризик.
То што сте тихи одустајали не значи аутоматски да се додељени посао не обавља како треба. Постоји велика разлика између необављања непотребног посла и лошег обављања неопходног посла.
Многи тихи људи који одустају такође немају ништа против свог послодавца и можда чак воле свој посао. Стога се не препоручује претпоставка да сви они који су тихо одустали имају скривене мотиве.
Проблем са којим се предузећа суочавају је како да разликују некога ко једноставно жели бољу равнотежу између посла и приватног живота и некога ко доводи посао у опасност било случајно или намерно. Ево неколико потенцијалних питања за постављање.
- Да ли се основне одговорности обављају како треба? Ако се примарни задаци добро обављају, мање је вероватно да ће тихо одвикавање изазвати значајне проблеме.
- Да ли запослени планира да буде у организацији дуже време? Запослени који планирају да напусте вероватније ће постати инсајдерске претње.
- Да ли се десило нешто што би могло изазвати љутњу? Намерне инсајдерске претње се често јављају након неправедног третмана запосленог.
- Да ли се запослени подстичу да имају адекватан баланс између посла и приватног живота? Ако запослени имају тенденцију да буду презапослени, тихо одустајање може бити нормална реакција.
Како се заштитити од инсајдерских претњи
Разумевање да ли се предузеће суочава са инсајдерским претњама није лако. Тихо одустајање и друге врсте инсајдерских претњи не оглашавају своје намере. Међутим, постоји много начина на које предузеће може заштити од инсајдерских претњи једноставним ограничавањем њихове способности да наносе штету. Ево неколико савета.
Спроведите политику најмање привилегија
Под а политика најмањих привилегија, корисници мреже добијају само привилегије потребне за обављање додељених задатака. Ако кориснику није потребан приступ одређеном делу мреже, не добија му приступ. Ово значајно смањује могућност лажног корисника да нанесе штету.
Обезбедите обуку о безбедности
Треба обезбедити обуку која илуструје штету проузроковану непоштовањем безбедносних процедура. Ако корисник зна да преузимање погрешног прилога е-поште може изазвати напад рансомваре-а, вероватно ће посветити знатно више пажње.
Пратите понашање корисника
Претња коју представљају намерне инсајдерске претње може се смањити праћењем понашања свих корисника на мрежи. Сумњиво понашање укључује покушај приступа приватним информацијама, непотребно копирање таквих информација и пријављивање на мрежу помоћу личних уређаја.
Тихо одустајање је безбедносни ризик који би сва предузећа требало да разумеју
Тихо престанак пушења се изводи из различитих разлога, а ризик повезан са праксом се веома разликује. Тиха особа која одустаје и која правилно обавља свој посао не представља нужно безбедносни ризик. Упркос томе, важно је схватити да друге врсте тихих особа које одустају могу бити проблематичне. Ово укључује и запослене који не обраћају пажњу на безбедносне процедуре и оне који активно настоје да нанесу штету послу.
Свако предузеће које је сведок овог тренда на радном месту треба да разуме потенцијалну претњу и да предузме мере предострожности против ње.