Tiché odvykanie je čoraz bežnejším trendom na pracovisku. To spôsobilo, že mnohí majitelia podnikov sa začali zaujímať o úroveň produktivity. Je však dôležité zvážiť aj ďalší vedľajší účinok tejto praxe: tiché ukončenie môže predstavovať bezpečnostné riziko.
Ak niekto vynakladá menej úsilia na svoje každodenné činnosti, stanú sa chyby a osvedčené postupy sa pravdepodobne nebudú uplatňovať. Niektoré typy tichého ukončenia môžu tiež spôsobiť vnútorné hrozby.
Ako teda tiché ukončenie súvisí s kybernetickou bezpečnosťou a čo by sa s tým malo robiť?
Čo je tiché ukončenie?
Tiché ukončenie je prax robiť v práci čo najmenej, pričom stále spĺňate požiadavky vašej pozície. Ak tichému človeku, ktorý prestane fajčiť, budú zadané konkrétne úlohy, tieto úlohy sa budú stále vykonávať, ale často bez nadšenia alebo zbytočného úsilia.
Niekto, kto praktizuje tiché odvykanie, stále prichádza do práce, a preto nie je pravdepodobné, že bude prepustený. Tiché odvykanie sa často označuje ako opak toho, ako ísť nad rámec. Namiesto toho, tiché odvykanie pracuje na tom, čo sa striktne vyžaduje, a nebude vynakladať úsilie na nič iné.
Prečo je tiché ukončenie bezpečnostným rizikom?
Každá profesionálna organizácia investuje značné prostriedky do kybernetickej bezpečnosti. Online hrozby neustále pribúdajú a dôležitosť adekvátnej ochrany z hľadiska bezpečnostnej pozície a bezpečnostného softvéru je teraz dobre známa.
Napriek tomuto úsiliu však mnohé bezpečnostné incidenty nespôsobujú hackeri, ale zamestnanci. Zamestnanci, ktorí spôsobia bezpečnostné incidenty, či už úmyselne alebo náhodne, sú známi ako vnútorné hrozby. A tichí, ktorí prestali fajčiť, je podstatne pravdepodobnejšie, že sa nimi stanú.
Hrozby zasvätených osôb sú notoricky známe za to, že je ťažké zastaviť, pretože veľká väčšina bezpečnosti sa týka skôr vonkajších aktérov než tých, ktorí sú v skutočnosti zamestnaní v podniku. A hoci sa prevalencia tohto stavu dá znížiť tréningom, nie je vždy možné ho kontrolovať.
Prečo je tiché ukončenie indikátorom vnútorných hrozieb?
Ak niekto robí v práci čo najmenej, je väčšia pravdepodobnosť, že dôjde k chybám. Zamestnanec, ktorý nedáva náležitú starostlivosť a otvorí nesprávnu prílohu e-mailu, je najzreteľnejším príkladom.
Zamestnanci, ktorí nevenujú pozornosť a nedodržiavajú bezpečnostné postupy, sú dostatočne problematické, ale tiché ukončenie môže tiež naznačovať prítomnosť vnútorných hrozieb, ktoré konajú úmyselne.
Motivácia úmyselných vnútorných hrozieb sa značne líši, ale zvyčajne ide o nespokojných zamestnancov nemajú veľmi radi svoju prácu a podniknú kroky, aby poškodili podnik z nenávisti alebo jednoducho urobili a zisk.
Tiché ukončenie pracovného pomeru je potenciálne najzrejmejším znakom toho, že zamestnanec je nespokojný. Je nepravdepodobné, že by každý zamestnanec, ktorý kradne dôverné informácie alebo inak podniká kroky na poškodenie podniku, dodržiaval bezpečnostné postupy alebo venoval veľkú pozornosť svojim každodenným úlohám.
Rovnako nelogická je aj predstava, že hrozba zasvätených osôb by bez toho, aby o to bola požiadaná, prevzala akúkoľvek dodatočnú prácu.
Tiché odvykanie nie sú vždy bezpečnostným rizikom
Je dôležité poznamenať, že tiché ukončenie sa často vykonáva za účelom dosiahnutia lepšej rovnováhy medzi pracovným a súkromným životom. Na tejto myšlienke zjavne nie je nič zlé a niekto, kto hľadá takúto rovnováhu, nemusí nevyhnutne predstavovať bezpečnostné riziko.
Byť tichým prestávajúcim automaticky neznamená, že pridelená práca sa nevykonáva správne. Je veľký rozdiel nerobiť zbytočnú prácu a robiť potrebnú prácu zle.
Mnoho tichých ľudí, ktorí prestali fajčiť, tiež nemá nič proti svojmu zamestnávateľovi a ich práca sa im môže dokonca páčiť. Preto sa neodporúča predpokladať, že všetci, ktorí sa vzdávajú, majú postranné úmysly.
Problém, ktorému čelia podniky, je v tom, ako rozlíšiť medzi niekým, kto chce jednoducho lepšiu rovnováhu medzi pracovným a súkromným životom, a niekým, kto ohrozuje podnikanie buď náhodne, alebo zámerne. Tu je niekoľko potenciálnych otázok.
- Plnia sa správne základné povinnosti? Ak sa primárne úlohy vykonávajú dobre, je menej pravdepodobné, že tiché ukončenie spôsobí výrazné problémy.
- Plánuje zamestnanec zostať v organizácii dlhší čas? Zamestnanci, ktorí plánujú skončiť, sa s väčšou pravdepodobnosťou stanú hrozbami zasvätených osôb.
- Stalo sa niečo, čo by mohlo spôsobiť nenávisť? Úmyselné vnútorné hrozby sa často vyskytujú po nespravodlivom zaobchádzaní so zamestnancom.
- Sú zamestnanci podporovaní, aby mali primeranú rovnováhu medzi pracovným a súkromným životom? Ak majú zamestnanci tendenciu byť prepracovaní, pokojné ukončenie môže byť normálnou reakciou.
Ako sa chrániť pred hrozbami zasvätených osôb
Nie je ľahké pochopiť, či podnik čelí hrozbám zasvätených osôb. Tiché osoby, ktoré sa vzdávajú, a iné typy vnútorných hrozieb neoznamujú svoje úmysly. Existuje však veľa spôsobov, ako to podnik môže chrániť pred vnútornými hrozbami jednoduchým obmedzením ich schopnosti spôsobiť škodu. Tu je niekoľko tipov.
Implementujte zásady najmenších privilégií
Pod a politika najmenších privilégií, používatelia siete dostanú iba privilégiá potrebné na vykonávanie im pridelených úloh. Ak používateľ nepotrebuje prístup k určitej časti siete, nedostane k nej prístup. To výrazne znižuje schopnosť nečestného používateľa spôsobiť škodu.
Poskytnite školenia bezpečnosti
Malo by sa poskytnúť školenie, ktoré ilustruje škody spôsobené nedodržiavaním bezpečnostných postupov. Ak používateľ vie, že stiahnutie nesprávnej prílohy e-mailu môže spôsobiť útok ransomvéru, pravdepodobne bude venovať výrazne väčšiu pozornosť.
Monitorujte správanie používateľov
Hrozbu, ktorú predstavujú úmyselné vnútorné hrozby, možno znížiť monitorovaním správania všetkých používateľov v sieti. Podozrivé správanie zahŕňa pokusy o prístup k súkromným informáciám, zbytočné kopírovanie takýchto informácií a prihlasovanie sa do siete pomocou osobných zariadení.
Tiché ukončenie je bezpečnostným rizikom, ktorému by mali rozumieť všetky firmy
Tiché odvykanie sa vykonáva z rôznych dôvodov a riziko spojené s touto praxou sa značne líši. Tichý odvykač, ktorý vykonáva svoju prácu správne, nie je nevyhnutne bezpečnostným rizikom. Napriek tomu je dôležité pochopiť, že iné typy tichého odvykania sa môžu ukázať ako problematické. Patria sem zamestnanci, ktorí nevenujú pozornosť bezpečnostným postupom, ako aj tí, ktorí sa aktívne snažia poškodiť podnik.
Každý podnik, ktorý je svedkom tohto trendu na pracovisku, by mal pochopiť potenciálnu hrozbu a prijať proti nej preventívne opatrenia.
