גמילה שקטה היא מגמה שכיחה יותר ויותר במקום העבודה. זה גרם לבעלי עסקים רבים להיות מודאגים לגבי רמות הפרודוקטיביות. אבל חשוב גם לשקול תופעת לוואי נוספת של התרגול: הפסקה שקטה עלולה להיות סיכון אבטחה.
אם מישהו משקיע פחות מאמץ בפעילויות היומיומיות שלו, טעויות עומדות לקרות וסביר להניח ששיטות עבודה מומלצות לא ייושמו. סוגים מסוימים של הפסקה שקטה יכולים גם לגרום לאיומים פנימיים.
אז איך הפסקת השקט מתקשרת עם אבטחת סייבר ומה צריך לעשות בנידון?
מהי הפסקת השקט?
הפסקת עבודה שקטה היא התרגול של לעשות כמה שפחות בעבודה ועדיין למלא את דרישות התפקיד שלך. אם מתפטר שקט מקבל משימות ספציפיות, המשימות הללו עדיין יבוצעו אך לרוב ללא התלהבות או כל מאמץ מיותר.
מישהו שמתאמן בהפסקה שקטה עדיין מגיע לעבודה ולכן אין סיכוי שיפטרו אותו. הפסקה שקטה מכונה לעתים קרובות כעשיית ההפך מללכת מעל ומעבר. במקום זאת, נגמל שקט עובד על מה שנדרש לחלוטין ולא ישקיע מאמץ בשום דבר אחר.
מדוע יציאה שקטה מהווה סיכון אבטחה?
כל ארגון מקצועי משקיע משאבים משמעותיים באבטחת סייבר. האיומים המקוונים גדלים ללא הרף והחשיבות של הגנות נאותות הן מבחינת תנוחת האבטחה והן מבחינת תוכנת האבטחה ידועה כיום.
עם זאת, למרות המאמצים הללו, אירועי אבטחה רבים נגרמים לא על ידי האקרים, אלא על ידי עובדים. עובדים שגורמים לאירועי אבטחה, בזדון או בטעות, ידועים בתור איומים פנימיים. ולנגמלים שקטים יש סיכוי גדול יותר להפוך לכזה.
איומי פנים ידועים לשמצה על כך שקשה לעצור את זה מכיוון שהרוב המכריע של האבטחה עוסק בגורמים חיצוניים ולא באלו המועסקים בפועל בעסק. ולמרות שניתן להפחית את השכיחות של זה באמצעות אימון, זה לא תמיד אפשרי לשלוט.
מדוע הפסקה שקטה מעידה על איומי פנים?
אם מישהו עושה כמה שפחות בעבודה, יש סיכוי גבוה יותר שטעויות יקרו. עובד שלא נוקט בזהירות הראויה ופותח את הקובץ המצורף לאימייל הוא הדוגמה הברורה ביותר.
עובדים שלא שמים לב ולא מקפידים על נהלי אבטחה זה בעייתי מספיק, אבל עזיבה שקטה יכולה גם לרמז על נוכחות של איומים פנימיים שפועלים בכוונה.
המוטיבציה של איומי פנים מכוונים משתנה מאוד, אבל הם בדרך כלל עובדים ממורמרים לא אוהב את העבודה שלהם כל כך ולפעול או כדי לפגוע בעסק מתוך חרף או פשוט לעשות א רווח.
פרישה שקטה היא הסימן הברור ביותר לכך שעובד ממורמר. כל עובד שגונב מידע סודי או נוקט בכל דרך אחרת כדי לפגוע בעסק לא סביר שיפעל לפי נהלי אבטחה או ישקיע תשומת לב רבה במשימות היומיומיות שלו.
הרעיון שאיום פנימי ייקח על עצמו כל עבודה נוספת מבלי להתבקש הוא לא הגיוני באותה מידה.
עוזבים שקטים הם לא תמיד סיכון אבטחה
חשוב לציין שגמילה שקטה מתבצעת לרוב במטרה להשיג איזון טוב יותר בין עבודה לחיים. ברור שאין שום דבר רע ברעיון הזה ומישהו שמחפש איזון כזה אינו בהכרח סיכון ביטחוני.
להיות נסגר שקט לא אומר אוטומטית שהעבודה שהוקצתה לא מבוצעת כראוי. יש הבדל גדול בין לא לעשות עבודה מיותרת לבין לעשות עבודה הכרחית בצורה גרועה.
להרבה מתפטרים שקטים אין שום דבר נגד המעסיק שלהם ואולי אפילו יאהבו את עבודתם. ההנחה שלכל הפורשים השקטים יש מניעים נסתרים, לכן לא מומלץ.
הבעיה העומדת בפני עסקים היא איך להבחין בין מישהו שפשוט רוצה איזון טוב יותר בין עבודה לחיים לבין מישהו שמסכן עסק בטעות או בכוונה. הנה כמה שאלות אפשריות לשאול.
- האם אחריות הליבה מבוצעת כהלכה? אם המשימות העיקריות מבוצעות היטב, סבירות נמוכה יותר שגמילה שקטה תגרום לבעיות משמעותיות.
- האם העובד מתכנן להיות בארגון לאורך זמן? עובדים שמתכננים להתפטר נוטים יותר להפוך לאיומים פנימיים.
- האם קרה משהו שיכול לגרום למרמור? איומי פנים מכוונים מתרחשים לעתים קרובות לאחר שעובד קיבל יחס לא הוגן.
- האם מעודדים את העובדים לקבל איזון הולם בין עבודה לחיים? אם עובדים נוטים לעבוד יתר על המידה, הפסקה שקטה עשויה להיות תגובה נורמלית.
כיצד להתגונן מפני איומי פנים
לא קל להבין אם עסק מתמודד עם איומים פנימיים. מתפטרים שקטים, וסוגים אחרים של איומים פנימיים, אינם מפרסמים את כוונותיהם. עם זאת, ישנן דרכים רבות שבהן עסק יכול להגן מפני איומים פנימיים פשוט על ידי הגבלת יכולתם לגרום נזק. הנה כמה טיפים.
יישם מדיניות של מינימום הרשאות
מתחת ל מדיניות המינימום הזכויות, למשתמשים ברשת ניתנות רק ההרשאות הנדרשות לביצוע המשימות שהוקצו להם. אם משתמש אינו זקוק לגישה לחלק מסוים ברשת, לא ניתנת לו גישה אליו. זה מקטין משמעותית את היכולת של משתמש נוכל לגרום נזק.
לספק הדרכת אבטחה
יש לספק הדרכה שתמחיש את הנזק שנגרם כתוצאה מאי ביצוע נהלי אבטחה. אם משתמש יודע שהורדת קובץ מצורף לאימייל שגוי עלולה לגרום להתקפת תוכנת כופר, סביר להניח שהוא ישלם יותר תשומת לב משמעותית.
עקוב אחר התנהגות המשתמש
ניתן להפחית את האיום הנשקף מאיומי פנים מכוונים על ידי ניטור התנהגות כל המשתמשים ברשת. התנהגויות חשודות כוללות ניסיון לגשת למידע פרטי, העתקת מידע כזה שלא לצורך, והתחברות לרשת באמצעות מכשירים אישיים.
יציאה שקטה היא סיכון אבטחה שכל עסקים צריכים להבין
הפסקה שקטה מבוצעת ממגוון סיבות שונות והסיכון הקשור בתרגול משתנה מאוד. מתפטר שקט שמבצע את עבודתו כראוי אינו בהכרח סיכון ביטחוני. למרות זאת, חשוב להבין שסוגים אחרים של מתפטרים שקטים יכולים להתגלות כבעייתיים. זה כולל הן את העובד שאינו שם לב לנוהלי האבטחה והן את אלו המבקשים באופן אקטיבי לפגוע בעסק.
כל עסק אשר עד למגמה זו במקום העבודה צריך להבין את האיום הפוטנציאלי הנשקף ולנקוט נגדו אמצעי זהירות.