«Тихий уход» представляет собой риск для кибербезопасности, который требует изменения культуры на рабочем месте.


Посетите сеансы по требованию на саммите Low-Code/No-Code, чтобы узнать, как успешно внедрять инновации и добиваться эффективности путем повышения квалификации и масштабирования гражданских разработчиков. Смотри.


Ваши сотрудники морально проверяются со своих должностей? Согласно с Гэллап«тихие увольняющиеся», работники, которые отстранены от работы и делают минимум, необходимый в рамках своей роли, составляют не менее 50% рабочей силы США.

Незаинтересованные сотрудники создают новые риски безопасности для предприятий, поскольку они допускают только небольшие ошибки, такие как нажатие на вложение в фишинг электронной почты или повторного использования учетных данных для входа, чтобы злоумышленник мог получить доступ к сети.

Учитывая, что 82% утечка данных в прошлом году были связаны с человеческим фактором или человеческими ошибками, руководители службы безопасности не могут позволить себе игнорировать риски, связанные с уходом в отставку, особенно в условиях Великая отставкагде сотрудники ожидают большего баланса между работой и личной жизнью.

Тихий отказ от курения и внутренние угрозы

В то время как тихое увольнение и недостаточно занятые сотрудники представляют собой внутренний риск, они не обязательно представляют собой угрозу. Гартнер проводит различие между ними, утверждая, что «не каждый внутренний риск становится внутренней угрозой; однако каждая внутренняя угроза начиналась как внутренний риск».

Мероприятие

Интеллектуальный саммит по безопасности

Узнайте о критической роли ИИ и машинного обучения в кибербезопасности и о конкретных отраслевых примерах 8 декабря.. Зарегистрируйтесь, чтобы получить бесплатный пропуск сегодня.

Зарегистрируйтесь сейчас

Согласно определению Gartner, каждый сотрудник, подрядчик или сторонний партнер может рассматриваться как инсайдерский риск, если у них есть учетные данные для доступа к корпоративным системам и ресурсам, поскольку у них есть возможность утечки конфиденциальной информации и интеллектуальной собственности.

В результате организации должны быть готовы предотвратить перерастание инсайдерских рисков в угрозы, приводящие к утечке регулируемых данных. Частично это сводится к выявлению тех сотрудников, которые выписались.

«Важно знать о тихом отказе от курения, чтобы тихий отказ не превратился в громкого сплетника. Ведущие индикаторы тихого отказа от курения включают в себя то, что человек становится более замкнутым и апатичным по отношению к своей работе». Форрестер Вице-президент, главный аналитик Джефф Поллард.

«Если эти чувства кипят достаточно долго, они превращаются в гнев и негодование, и эти эмоции являются опасными опережающими индикаторами инсайдерской рискованной деятельности, такой как утечка данных и/или саботаж», — сказал Поллард.

К сожалению, утечки данных по инициативе сотрудников происходят исключительно часто. Недавний отчет выпущенный Cyberhaven, обнаружил, что почти каждый десятый сотрудник извлекает данные в течение шести месяцев. Выяснилось также, что в течение двух недель перед увольнением сотрудники гораздо чаще сливают конфиденциальную информацию.

Директора по информационной безопасности и службы безопасности также не могут игнорировать эту угрозу из-за продолжительного ущерба, причиняемого инсайдерскими инцидентами, которые Институт Понемона по оценкам, требуется в среднем 85 дней, чтобы содержать организации и обходиться им в 15,4 миллиона долларов в год.

Учитывая баланс между работой и личной жизнью

Конечно, когда речь идет о тихом увольнении, важно помнить, что часто бывает трудно провести черту между сотрудниками, которые стремятся к большему балансу между работой и личной жизнью, и теми, кто уволился и ведет себя небрежно.

«В то время как срок [quiet quitting] удобно аллитеративный и созрел для шумности, но в то же время проблематичен и требует дальнейшего определения. Увольняются ли сотрудники, которые довольны своим нынешним положением и придерживаются разумных границ между работой и личной жизнью?» Тессиан Директор по информационной безопасности, Джош Явор.

«Большая часть «тихих увольняющихся» на самом деле может быть одними из наших самых безопасных и надежных сотрудников, поэтому давайте переопределим «тихих увольняющихся» как только тех, кто намеренно отстранен и апатичен, но остается чуть выше порога, который потенциально может привести к их увольнению. — сказал Явор.

Пытаясь смягчить угрозы, создаваемые этим меньшинством отстраненных и апатичных сотрудников, важно не обвинять их, а учитывать, что сама их рабочая среда может быть токсичной, с необоснованными ожиданиями и сроками или даже издевательствами и травлей на рабочем месте. домогательство.

В этом смысле тихое увольнение — это не просто проблема, которую должны решить службы безопасности, но и необходимость усилий всей компании для поддержания хорошего самочувствия сотрудников и баланса между работой и личной жизнью. Проблема в том, что это может быть чрезвычайно сложной удаленной рабочей средой с отсутствием четкого разделения между домом сотрудника и профессиональной жизнью.

Снижение инсайдерских рисков в удаленной рабочей среде

В удаленных и гибридных рабочих средах директорам по информационной безопасности и другим руководителям предприятий необходимо активно поддерживать сотрудников, чтобы они не подвергались риску стресса и выгорания.

«Несмотря на то, что «тихий уход» — относительно новый термин, он описывает давнюю проблему — разобщение рабочей силы», — сказал директор по информационным технологиям. (МСК)2Джон Франс.

«Разница на этот раз заключается в том, что в условиях удаленной работы обнаружить признаки может быть немного сложнее. Чтобы сотрудники не увольнялись по-тихому, директорам по информационной безопасности и руководителям службы безопасности важно обеспечивать и развивать связи и командную культуру», — сказал Франс.

Чтобы поддерживать комфортную рабочую среду, Франция рекомендует руководителям проводить регулярные встречи со своими командами, чтобы поддерживать сильную рабочую культуру, предоставляя доступ к регулярным общественным мероприятиям и мероприятиям. Это может помочь сотрудникам чувствовать себя более вовлеченными в свою работу.

В то же время важно следить за тем, чтобы сотрудники не были перегружены работой, которая может привести к выгоранию. Активное общение с сотрудниками имеет решающее значение для команд, чтобы убедиться, что сотрудники вовлечены и комфортно справляются с задачами, которые они должны выполнять.

Борьба с человеческим риском

В дополнение к повышению вовлеченности сотрудников руководители службы безопасности также должны стремиться снизить человеческий риск во всей организации, чтобы снизить вероятность утечки данных.

Одним из самых простых решений является реализация принципа наименьшая привилегия, гарантируя, что сотрудники имеют доступ только к тем данным и ресурсам, которые им необходимы для выполнения своих функций. Это означает, что если неавторизованный пользователь все же получит доступ к учетной записи или попытается утечь информацию самостоятельно, воздействие на организацию будет ограничено.

Другой подход заключается в том, чтобы организации предлагали обучение по вопросам безопасности, чтобы научить сотрудников безопасному поведению, например, выбирать надежный пароль и обучать их тому, как идентифицировать фишинговые мошенничества. Это может помочь снизить вероятность кражи учетных данных и попыток захвата учетной записи.

При проведении обучения по вопросам безопасности, Институт САНС предполагает, что программой должно управлять специальное лицо, работающее полный рабочий день, например, сотрудник по управлению рисками или менеджер по вопросам безопасности и обучению, который входит в группу безопасности и подчиняется непосредственно директору по информационной безопасности.

Этот человек может взять на себя ответственность за помощь организации в выявлении, управлении и измерении человеческого риска во всех его формах и придании импульса культурным изменениям.

Миссия VentureBeat должна стать цифровой городской площадью, на которой лица, принимающие технические решения, смогут получить знания о трансформирующих корпоративных технологиях и заключать сделки. Откройте для себя наши брифинги.

Admin