La più grande minaccia alla sicurezza informatica di un'organizzazione proviene dall'interno, secondo a crescente corpo di prove. I dipendenti sono spesso mettendo a rischio le loro aziende di hacking condividendo le loro password, utilizzando reti WiFi pubbliche per inviare informazioni sensibili o non proteggendo la privacy degli account dei social media.
Ma c'è un'altra minaccia che all'inizio sembra innocua e di cui probabilmente siamo tutti colpevoli, qualcosa che i ricercatori hanno soprannominato "cyberloafing”. Il mio gruppo di ricerca nuovo studio mostra che questa pratica dell'uso dei computer di lavoro per la navigazione in Internet personale può diventare una grave minaccia per la sicurezza di un'azienda quando si spinge troppo in là.
La maggior parte delle aziende accetta che i propri dipendenti controllino occasionalmente i social media o inviino e-mail personali dai computer di lavoro. Ma in alcuni casi le cose possono diventare più serie, con le persone che trascorrono una notevole quantità di tempo aggiornando i propri siti Web, guardando video o persino pornografia. Stime iniziali ha suggerito che il 45% dei dipendenti intervistati ha citato la navigazione in Internet sul lavoro per scopi personali come la distrazione numero uno sul lavoro.
Ciò può avere un grande impatto sulla produttività di un'azienda, con ricerche che suggeriscono che i dipendenti sprecano in media 2.09 ore al giorno durante il cyberloafing. Ma il nostro nuovo studio mostra anche che più dipendenti si impegnano in seri cyberloafing, minore è la probabilità che seguano le regole e i protocolli progettati per proteggere i sistemi IT dell'azienda e la maggiore minaccia che diventano per la sicurezza informatica.
Abbiamo chiesto a 338 lavoratori part-time e full-time di età compresa tra 26 e 65 anni le loro abitudini di cyberloafing, la loro conoscenza della sicurezza delle informazioni e il comportamento che potrebbe indicare dipendenza da Internet. Coloro che hanno cyberloaf più spesso sanno di meno sulla sicurezza delle informazioni. E quelli che si occupavano di cyberloafing più gravi (come l'aggiornamento di siti Web personali, la visita di siti Web di incontri o il download di file illegali) avevano una consapevolezza della sicurezza informatica significativamente più scarsa.
In genere, le persone che intraprendevano attività di cyberloafing più serie erano meno consapevoli di come rimanere al sicuro online e di come proteggere le informazioni sensibili. Uno dei motivi potrebbe essere che sono così determinati a collegarsi online da non voler prestare attenzione alle informazioni sulla sicurezza online e ignorare i rischi. D'altra parte, possono credere che le loro aziende possano proteggersi da qualsiasi cosa possa accadere a causa di comportamenti rischiosi.
Andare online ad ogni costo. Shutterstock
Quelli del nostro sondaggio che hanno ottenuto punteggi più alti per il comportamento della dipendenza da Internet avevano anche molte più probabilità di avere una scarsa consapevolezza e seguire i protocolli di sicurezza. E quelli che erano seri cyberloafer e potenziali tossicodipendenti su Internet erano il rischio più grande di tutti.
Come spiego nel mio recente libro Cybercognizione, dipendenza da Internet è una coazione andare online, a volte con l'obiettivo di alimentare altre dipendenze da attività digitali come il gioco d'azzardo online o lo shopping. Criticamente, il desiderio di andare online può essere lo stesso di qualsiasi dipendenza fisica, quindi Internet agisce come una droga per alcune persone.
Ciò significa che le persone che mostrano aspetti della dipendenza da Internet possono essere più determinate ad andare online a qualsiasi costo e più probabilità di provare a aggirare i protocolli di sicurezza o ignorare i consigli sulla sicurezza online. Potrebbero pensare di conoscerlo meglio perché trascorrono così tanto tempo online. Oppure potrebbero non comprendere appieno i rischi perché sono così assorbiti nel mondo online.
Come affrontare il cyberloafing
Tutto ciò non significa che dovremmo interrompere l'accesso a Internet per i dipendenti. Essere in grado di navigare in Internet è una parte importante del lavoro di alcune persone. Ma l'uso eccessivo di servizi Internet e sistemi IT di lavoro può mettere a rischio le aziende, in particolare quando le persone accedono a siti Web rischiosi o scaricano programmi da fonti sconosciute.
Ci sono una serie di cose che le aziende possono fare per aiutare a mitigare i rischi di un eccessivo cyberloafing. Come suggeriamo nelle conclusioni del nostro studio, alcune organizzazioni potrebbero applicare sanzioni molto severe per la violazione delle regole. Ma fornire una formazione efficace che consenta ai dipendenti di identificare gli aspetti dell'abuso di Internet e di chiedere aiuto potrebbe essere uno strumento di gestione più efficace. Aiutare i lavoratori a comprendere i rischi delle loro azioni potrebbe essere più vantaggioso, in particolare laddove vengono comunicati focus group e talk.
Ma una cosa che le aziende dovrebbero evitare (e troppo spesso non lo fanno) è semplicemente l'invio di un promemoria via email. La ricerca mostra che i messaggi sui potenziali rischi per la sicurezza delle informazioni inviati via e-mail sono i meno efficaci. E se sei profondamente coinvolto in una sessione di cyberloafing, un'email sarà solo un altro messaggio aziendale perso in una casella di posta sovraccarica.
Circa l'autore
Lee Hadlington, Docente senior di Cyberpsicologia, De Montfort University
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
libri_sicurezza
