您是網絡遊獵者嗎? 為什麼互聯網拖延讓黑客的生活更輕鬆 SHUTTERSTOCK

據一位組織人士稱,對組織網絡安全的最大威脅來自內部。 越來越多的證據。 員工經常 使他們的公司面臨風險 通過共享密碼,使用公共WiFi網絡發送敏感信息或不保護社交媒體帳戶的隱私來進行黑客攻擊。

但是還有另一個威脅,乍一看似乎是無害的,而且我們所有人都可能對此感到內,,研究人員將其稱為“cyberloafing”。 我的研究小組的 新的研究 說明了這種使用工作計算機進行個人Internet瀏覽的做法可能會在公司走得太遠時成為嚴重的安全威脅。

大多數公司都接受其員工偶爾會檢查社交媒體或從工作計算機發送個人電子郵件的情況。 但是在某些情況下,事情會變得更加嚴重,人們會花費大量時間來更新自己的網站,觀看視頻甚至色情內容。 早期估計 建議接受調查的45%的員工認為,出於個人目的在工作中上網是工作中的第一大干擾。

這可能會對公司的生產力產生重大影響,研究表明,每個員工每天平均浪費2.09小時 網絡遊蕩時。 但是,我們的新研究還顯示,從事嚴重網絡遊蕩活動的員工越多,他們遵循旨在保護公司IT系統的規則和協議的可能性就越小,對網絡安全的威脅就越大。

我們向338名26-65歲的兼職和全職員工詢問了他們的網絡遊蕩習慣,信息安全知識以及可能表明網絡成癮的行為。 那些經常遊蕩的人對信息安全的了解很少。 而那些從事更嚴重的網絡遊蕩活動(例如更新個人網站,訪問約會網站或下載非法文件)的人的網絡安全意識則差得多。


內在自我訂閱圖形


通常,進行更嚴重的網絡遊蕩活動的人們不太了解如何保持在線安全以及如何保護敏感信息。 造成這種情況的原因之一可能是他們如此決心上網,以至於他們不想關注有關在線安全的信息,而忽略了風險。 另一方面,他們可能會相信自己的公司可以保護自己免受風險行為導致的任何後果。

您是網絡遊獵者嗎? 為什麼互聯網拖延讓黑客的生活更輕鬆 不惜一切代價上網。 SHUTTERSTOCK

在我們的調查中,那些對網絡成癮行為評分較高的人也更可能對安全協議的了解較弱,並且遵守安全協議的情況也較差。 而那些是嚴重的網絡遊蕩者和潛在的網絡成癮者的人則是最大的風險。

正如我在最近的書中解釋的那樣 網絡認知, 網絡成癮 是一種強迫 上網,有時目的是激發其他對數字活動的依賴,例如在線賭博或購物。 至關重要的是,上網的動力可以與任何身體上癮的東西一樣,因此對於某些人來說,互聯網就像毒品一樣。

這意味著那些表現出網絡成癮狀況的人可能更願意不惜任何代價上線,並且更有可能嘗試繞過安全協議或忽略有關在線安全的建議。 他們可能認為自己了解得更多,因為他們花了很多時間上網。 否則他們可能不完全了解風險,因為他們沉迷於在線世界。

如何解決網絡遊蕩

所有這些並不意味著我們應該切斷員工的所有互聯網訪問權限。 能夠上網是某些人工作的重要組成部分。 但是,過度使用互聯網服務和IT系統會給公司帶來風險,尤其是當人們訪問有風險的網站或從未知來源下載程序時。

公司可以採取許多措施來減輕過多的網絡遊蕩帶來的風險。 正如我們在研究結論中所建議的那樣,某些組織可能會對嚴重違反規則的行為施加非常嚴格的懲罰。 但是,提供有效的培訓以使員工能夠識別互聯網濫用的各個方面並尋求幫助可能是一種更有效的管理工具。 幫助工人了解其行為的風險可能會更有益,尤其是在通過以下方式進行溝通的情況下 專題小組討論.

但是公司應該避免的一件事(通常是經常不這樣做)只是發送一封電子郵件提醒。 研究顯示 通過電子郵件發送的有關信息安全潛在風險的消息效果最低。 而且,如果您正在進行網絡遊蕩會話,那麼電子郵件將只是收件箱超載中丟失的另一條公司消息。談話

關於作者

網絡心理學高級講師Lee Hadlington 德蒙福特大學

本文重新發表 談話 根據知識共享許可。 閱讀 原創文章.

書籍_安全