האיום הגדול ביותר על אבטחת הסייבר של הארגון נובע מבפנים, לדברי א גוף ראיות הולך וגדל. עובדים לעיתים קרובות מה שמסכן את החברות שלהם פריצה על ידי שיתוף הסיסמאות שלהם, שימוש ברשתות WiFi ציבוריות לשליחת מידע רגיש, או אי הגנה על פרטיות חשבונות המדיה החברתית.
אבל יש איום נוסף שנראה בהתחלה תמים וכולנו כנראה אשמים בו, משהו שכוננו החוקרים "גלישת רשת”. קבוצת המחקר שלי מחקר חדש מראה את הנוהג הזה של שימוש במחשבי עבודה לגלישה אישית באינטרנט יכול להפוך לאיום אבטחה רציני לחברה כאשר היא הולכת רחוק מדי.
רוב החברות מקבלות שעובדיהן יבדקו מדי פעם ברשתות החברתיות או ישלחו מיילים אישיים ממחשבי העבודה. אבל במקרים מסוימים הדברים יכולים להיות רציניים יותר, כאשר אנשים משקיעים כמויות משמעותיות של זמן בעדכון אתרי האינטרנט שלהם, בצפייה בסרטונים או אפילו בפורנוגרפיה. הערכות מוקדמות הציע כי 45% מהעובדים שנשאלו ציינו את הגלישה באינטרנט בעבודה למטרות אישיות כמסיח הדעת הראשון במקום העבודה.
זה יכול להיות בעל השפעה רבה על תפוקת החברה, כאשר מחקרים מראים כי עובדים מבזבזים כל אחד בממוצע 2.09 שעות ביום בזמן גלישת רשת. אך המחקר החדש שלנו מראה גם שככל שעובדים עוסקים יותר בזליגת רשת רצינית, כך הסיכוי שהם יפעלו אחר הכללים והפרוטוקולים שנועדו להגן על מערכות ה- IT של החברה, יפחתו האיום הגדול יותר על אבטחת הסייבר.
שאלנו 338 עובדים במשרה חלקית ומשרה מלאה בגילאי 26-65 על הרגלי הסייבר שלהם, הידע שלהם בנושא אבטחת מידע והתנהגות שיכולה להצביע על התמכרות לאינטרנט. מי שהסרטים ברשת עברו לעתים קרובות יותר ידעו פחות על אבטחת מידע. ולמי שעסק בתחום גלישת סייבר רצינית יותר (כגון עדכון אתרים אישיים, ביקור באתרי היכרויות או הורדת קבצים לא חוקיים) היה בעל מודעות אבטחת סייבר גרועה משמעותית.
בדרך כלל, אנשים שעושים גלישת סייבר רצינית יותר היו פחות מודעים לשמירה על בטיחות באינטרנט וכיצד להגן על מידע רגיש. אחת הסיבות לכך יכולה להיות שהם כל כך נחושים להיכנס לאינטרנט שהם לא רוצים לשים לב למידע על בטיחות מקוונת ולהתעלם מהסיכונים. מצד שני, הם עשויים להאמין שהחברות שלהם יכולות להגן על עצמן מפני כל דבר שעלול לקרות כתוצאה מהתנהגות מסוכנת.
התחברות לאינטרנט בכל מחיר. Shutterstock
אלו בסקר שלנו שקיבלו ציונים גבוהים יותר עבור התנהגות התמכרות לאינטרנט, היו גם בעלי סיכוי גבוה יותר למודעות ירודה יותר ולעקוב אחר פרוטוקולי בטיחות. ואלו שהיו סייבר-לוברס רציני ומכורים פוטנציאליים לאינטרנט היו הסיכון הגדול מכולם.
כפי שאני מסביר בספרי האחרון הכרה ברשת, התמכרות לאינטרנט הוא כפייה להיכנס לרשת, לפעמים במטרה לתדלק התמכרויות אחרות לפעילויות דיגיטליות כמו הימורים מקוונים או קניות. באופן קריטי, הכונן להתחבר לרשת יכול להיות זהה לכל התמכרות פיזית, ולכן האינטרנט מתנהג כמו סם עבור אנשים מסוימים.
המשמעות היא שאנשים שמראים היבטים של התמכרות לאינטרנט עשויים להיות נחושים יותר להיכנס לאינטרנט בכל מחיר, וסביר יותר שהם ינסו לעקוף פרוטוקולי אבטחה או להתעלם מעצות בנושא בטיחות מקוונת. הם עשויים לחשוב שהם יודעים טוב יותר מכיוון שהם מבלים כל כך הרבה זמן ברשת. או שהם לא מבינים לגמרי את הסיכונים מכיוון שהם נקלטים כל כך בעולם המקוון.
כיצד להתמודד עם גלישת סייבר
כל זה לא אומר שעלינו לנתק את כל הגישה לאינטרנט לעובדים. היכולת לגלוש באינטרנט היא חלק חשוב מעבודתם של אנשים מסוימים. אך שימוש מופרז בשירותי אינטרנט ובמערכות IT בעבודה עלול לסכן חברות, במיוחד כאשר אנשים ניגשים לאתרים מסוכנים או מורידים תוכניות ממקורות לא ידועים.
ישנם מספר דברים שחברות יכולות לעשות בכדי לסייע בהפחתת הסיכונים מפני גלישת סייבר מוגזמת. כפי שאנו מציעים במסקנת המחקר שלנו, ארגונים מסוימים עשויים להחיל עונשים מחמירים מאוד על הפרת חוק חמורה. אך מתן הכשרה יעילה המאפשרת לעובדים לזהות היבטים של התעללות באינטרנט ולבקש עזרה יכולה להיות כלי ניהול יעיל יותר. עזרה לעובדים להבין את הסיכונים שבמעשיהם עשויה להועיל יותר, במיוחד במקרים בהם הם מתקשרים קבוצות מיקוד ושיחות.
אבל דבר אחד שחברות צריכות להימנע ממנו (ולעתים קרובות מדי לא) הוא פשוט לשלוח תזכורת בדוא"ל. מחקרים מראים שהודעות אודות הסיכונים האפשריים לאבטחת מידע הנשלחות באמצעות דוא"ל הן הכי פחות יעילות. ואם אתה עמוק בפגישה מקוונת באינטרנט, דוא"ל יהיה רק עוד הודעה ארגונית שתאבד בתיבת הדואר הנכנס העמוסה.
על המחבר
לי הדלינגטון, מרצה בכיר לסייבר-פסיכולוגיה, דה מונפור אוניברסיטת
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
אבטחת ספרים
