Tiho odustajanje sve je češći trend na radnom mjestu. Zbog toga su mnogi vlasnici tvrtki postali zabrinuti za razinu produktivnosti. Ali također je važno uzeti u obzir još jednu nuspojavu prakse: tiho odustajanje može biti sigurnosni rizik.
Ako netko ulaže manje truda u svoje svakodnevne aktivnosti, dogodit će se greške i vjerojatno neće biti implementirane najbolje prakse. Neke vrste tihog odustajanja također mogu uzrokovati unutarnje prijetnje.
Dakle, kako tihi prekid pušenja utječe na kibersigurnost i što bi trebalo učiniti u vezi s tim?
Što je tiho odvikavanje?
Tiho odustajanje je praksa da radite što je manje moguće na poslu, a da i dalje ispunjavate zahtjeve svog položaja. Ako osoba koja tiho odustaje dobije određene zadatke, te će zadatke i dalje obavljati, ali često bez entuzijazma ili bilo kakvog nepotrebnog napora.
Netko tko prakticira tiho odustajanje ipak se pojavi na poslu i stoga je malo vjerojatno da će biti otpušten. Tiho odustajanje često se naziva činjenjem suprotno od toga da idete dalje. Umjesto toga, osoba koja tiho odustaje radi na onome što je strogo potrebno i neće se truditi ni u što drugo.
Zašto je tiho odustajanje sigurnosni rizik?
Svaka profesionalna organizacija ulaže značajna sredstva u kibernetičku sigurnost. Internetske prijetnje neprestano rastu i važnost odgovarajuće obrane u smislu sigurnosnog položaja i sigurnosnog softvera sada je dobro poznata.
Međutim, unatoč tim naporima, mnoge sigurnosne incidente ne uzrokuju hakeri, već zaposlenici. Zaposlenici koji uzrokuju sigurnosne incidente, zlonamjerno ili slučajno, poznati su kao prijetnje iznutra. A oni koji tiho odustanu imaju znatno veću vjerojatnost da će to i postati.
Prijetnje iznutra su poznate jer ih je teško zaustaviti jer se velika većina sigurnosti bavi vanjskim akterima, a ne onima koji su stvarno zaposleni u tvrtki. I dok se učestalost ovoga može smanjiti treningom, nije uvijek moguće kontrolirati.
Zašto je tiho odustajanje pokazatelj insajderskih prijetnji?
Ako netko radi što manje na poslu, veća je vjerojatnost da će se dogoditi greške. Zaposlenik koji ne vodi računa i otvara pogrešan privitak e-pošte najočitiji je primjer.
Zaposlenici koji ne obraćaju pažnju i ne slijede sigurnosne procedure dovoljno je problematično, ali tihi odlazak također može sugerirati prisutnost prijetnji iznutra koje djeluju namjerno.
Motivacija namjernih insajderskih prijetnji uvelike varira, ali to su obično nezadovoljni zaposlenici koji ne sviđaju previše njihov rad i poduzimaju radnje ili da naškode poslu iz inata ili da jednostavno naprave dobit.
Tiho odustajanje potencijalno je najočitiji znak da je zaposlenik nezadovoljan. Bilo koji zaposlenik koji krade povjerljive informacije ili na neki drugi način poduzima radnje da naškodi poslovanju vjerojatno neće slijediti sigurnosne procedure ili posvetiti mnogo pozornosti svojim svakodnevnim zadacima.
Ideja da bi insajderska prijetnja preuzela bilo kakav dodatni posao, a da se od nje ne zatraži, jednako je nelogična.
Tiho odustajanje nije uvijek sigurnosni rizik
Važno je napomenuti da se tiho odvikavanje često provodi u svrhu postizanja bolje ravnoteže između poslovnog i privatnog života. Očito nema ništa loše u ovoj ideji i netko tko traži takvu ravnotežu nije nužno sigurnosni rizik.
To što tiho odustaješ ne znači automatski da se dodijeljeni posao ne obavlja ispravno. Postoji velika razlika između neobavljanja nepotrebnog posla i lošeg obavljanja potrebnog posla.
Mnogi ljudi koji tiho odustaju također nemaju ništa protiv svog poslodavca i možda čak vole njihov posao. Stoga se ne preporučuje pretpostavka da svi tihi odustatelji imaju skrivene motive.
Problem s kojim se suočavaju tvrtke jest kako razlikovati nekoga tko jednostavno želi bolju ravnotežu između poslovnog i privatnog života i nekoga tko dovodi poslovanje u opasnost slučajno ili namjerno. Evo nekoliko mogućih pitanja koja možete postaviti.
- Obavljaju li se temeljne odgovornosti ispravno? Ako se primarni zadaci dobro obavljaju, manje je vjerojatno da će tiho odustajanje uzrokovati značajne probleme.
- Planira li zaposlenik ostati u organizaciji dulje vrijeme? Vjerojatnije je da će zaposlenici koji planiraju dati otkaz postati prijetnja iznutra.
- Je li se dogodilo nešto što bi moglo izazvati ljutnju? Namjerne insajderske prijetnje često se događaju nakon što se prema zaposleniku nepravedno postupalo.
- Potiču li se zaposlenici na odgovarajuću ravnotežu između poslovnog i privatnog života? Ako su zaposlenici skloni prezaposlenosti, tihi otkaz može biti normalna reakcija.
Kako se zaštititi od prijetnji iznutra
Nije lako razumjeti suočava li se tvrtka s prijetnjama iznutra. Tihi odustajači i druge vrste insajderskih prijetnji ne oglašavaju svoje namjere. Postoji, međutim, mnogo načina na koje tvrtka može zaštititi od unutarnjih prijetnji jednostavnim ograničavanjem njihove sposobnosti nanošenja štete. Evo nekoliko savjeta.
Provedite politiku najmanje privilegija
Pod a politika najmanjih privilegija, korisnici mreže dobivaju samo privilegije potrebne za obavljanje dodijeljenih zadataka. Ako korisniku nije potreban pristup određenom dijelu mreže, neće mu biti dopušten pristup. Ovo značajno smanjuje mogućnost lažnog korisnika da nanese štetu.
Omogućite sigurnosnu obuku
Treba osigurati obuku koja ilustrira štetu uzrokovanu nepoštivanjem sigurnosnih procedura. Ako korisnik zna da preuzimanje pogrešnog privitka e-pošte može uzrokovati napad ransomwarea, vjerojatno će obratiti znatno više pozornosti.
Pratite ponašanje korisnika
Prijetnja koju predstavljaju namjerne unutarnje prijetnje može se smanjiti praćenjem ponašanja svih korisnika na mreži. Sumnjivo ponašanje uključuje pokušaje pristupa privatnim informacijama, nepotrebno kopiranje takvih informacija i prijavu na mrežu pomoću osobnih uređaja.
Tiho odustajanje je sigurnosni rizik koji bi sve tvrtke trebale razumjeti
Tiho odvikavanje provodi se iz niza različitih razloga, a rizik povezan s praksom uvelike varira. Osoba koja tiho odustaje i ispravno obavlja svoj posao ne predstavlja nužno sigurnosni rizik. Unatoč tome, važno je razumjeti da se druge vrste tihog odustajanja mogu pokazati problematičnima. To uključuje i zaposlenike koji ne obraćaju pozornost na sigurnosne procedure i one koji aktivno žele naštetiti poslovanju.
Svako poduzeće koje svjedoči ovom trendu na radnom mjestu mora razumjeti potencijalnu prijetnju i poduzeti mjere predostrožnosti protiv nje.
