گدایی سایبری

بر اساس شواهد فزاینده، بزرگترین تهدید برای امنیت سایبری یک سازمان، از داخل آن است. کارکنان اغلب با اشتراک گذراندن کلمه عبور خود، استفاده از شبکه های عمومی WiFi برای ارسال اطلاعات حساس یا حفاظت از حریم خصوصی حساب های رسانه های اجتماعی، شرکت های خود را در معرض خطر هک شدن قرار می دهند؛ اما یک تهدید دیگر وجود دارد که ابتدا به نظر بی خطر است و همه ما احتمالا در آن گناهکار هستیم، چیزی که محققان آن را «گدایی سایبری» نامیده اند. تحقیق جدید ما نشان می دهد استفاده از کامپیوترهای کار برای مرور شخصی زمانی که از حد بگذرد می تواند به یک تهدید امنیتی خطرناک تبدیل شود.

اکثر شرکت ها می پذیرند که کارمندانشان گاه‌گاه رسانه های اجتماعی خود را چک می کنند یا ایمیل های شخصی را از رایانه های کاری می فرستند. اما در بعضی موارد قضیه می تواند جدی‌تر شود، زیرا کارکنان مردم زمان زیادی را برای به روز رسانی وب سایت خود، تماشای فیلم ها یا حتی پورنوگرافی صرف می کنند. تخمین های اولیه میگویند ۴۵ درصد از کارکنان استفاده اینترنت محل کار را برای اهداف شخصی مهمترین عامل حواس پرتی در محل کار میدانند؛ این امر می تواند تاثیر بزرگی بر بهره‌وری شرکت داشته باشد، و تحقیقات نشان می‌دهد که کارکنان هر روز ۲٫۰۹ ساعت در حالی که «گدایی سایبری» می کنند، هدر می دهند. اما تحقیق جدید ما همچنین نشان می دهد که کارکنان هرچه بیشتر «گدایی سایبری» می کنند به احتمال زیاد کمتر از قوانین و پروتکل های محافظت از سیستم های IT شرکت پیروی می‌کنند و تبدیل به تهدید بزرگتری برای امنیت سایبری می شوند.

گدایی سایبری

نتایج نظرسنجی

ما از ۳۳۸ کارمند نیمه وقت و تمام وقت مشغول به کار در سن ۲۶ تا ۶۵ سالگی درباره عادات سایبری خود، دانش آنها در مورد امنیت اطلاعات و رفتارهایی که می توانند اعتقاد اینترنتی را نشان دهند، نظر خواسته ایم. اغلب افرادی که بیشتر گدایی سایبری می‌کردند درباره امنیت اطلاعات کمتر می دانستند و کسانی که از دسته قبل هم جدی درگیر گدایی سایبری بودند (از جمله به روز رسانی وب سایت های شخصی، بازدید از سایت های دوستیابی و یا دانلود فایل های غیر قانونی)، از نظر آگاهی امنیتی سایبری به مراتب فقیرتر بودند.

افراد با میزان گدایی سایبری بیشتری، کمتر درباره نحوه حفاظت آنلاین اینترنت و نحوه محافظت از اطلاعات حساس آگاهی داشتند. گدایان سایبری آنچان معتاد اینترنت هستند که حوصلۀ آگاهی از اطلاعات مربوط به امنیت آنلاین را ندارند و خطرات را نادیده می‌گیرند. از سوی دیگر، آنها ممکن است باور داشته باشند که شرکت هایشان می توانند از هر چیزی که ممکن است در اثر رفتار مخاطره آمیز رخ دهد، خود را حفظ کنند.

 

چگونگی مقابله با گدایی سایبری

به هرحال نمیتوان تمام دسترسی به اینترنت را برای کارکنان قطع کرد. برخی از سازمان ها می توانند مجازات های بسیار سخت را برای شکستن قوانین حقیقی اعمال کنند. اما ارائه آموزش موثر که کارکنان را قادر می سازد تا جنبه های سوء استفاده از اینترنت را شناسایی کنند و از نخبگان کمک بگیرند، می تواند ابزار مدیریت موثرتری باشد. کمک به کارکنان در درک خطرات اقداماتشان سودمند است، به ویژه در مواردی که از طریق گروه های تمرین تمرکز و مذاکره با آنها ارتباط برقرار شود. اما یک چیزی که شرکت ها باید از آن اجتناب کنند (و اغلب اوقات این کار را انجام نمی دهند) به طور ساده ارسال ایمیل یادآوری است. تحقیقات نشان می دهد پیام هایی در مورد خطرات بالقوه امنیت اطلاعات که از طریق ایمیل ارسال شده کمترین تاثیر را دارد و اگر فردی عمیقا آلوده به گدایی سایبری باشد، یک ایمیل برای او در انبوه صندوق ورودی ایمیلش گم خواهد شد.

دیدگاه شما چیست؟