A csendes abbahagyás egyre gyakoribb munkahelyi trend. Ez sok cégtulajdonost váltott ki aggodalomra a termelékenység szintje miatt. De fontos figyelembe venni a gyakorlat egy másik mellékhatását is: a csendes abbahagyás biztonsági kockázatot jelenthet.
Ha valaki kevesebb erőfeszítést fektet a mindennapi tevékenységeibe, hibák történnek, és a legjobb gyakorlatokat valószínűleg nem alkalmazzák. A csendes kilépés bizonyos típusai bennfentes fenyegetést is okozhatnak.
Tehát hogyan hat a csendes kilépés a kiberbiztonságra, és mit kell tenni ellene?
Mi a csendes kilépés?
A csendes kilépés az a gyakorlat, amikor a lehető legkevesebbet csinálod a munkahelyeden, miközben teljesíted a pozíciód követelményeit. Ha egy csendes felmondó konkrét feladatokat kap, ezeket a feladatokat továbbra is elvégzik, de gyakran lelkesedés vagy szükségtelen erőfeszítés nélkül.
Valaki, aki a csendes abbahagyást gyakorolja, még mindig megjelenik a munkahelyén, és ezért nem valószínű, hogy elbocsátják. A csendes leszokást gyakran úgy emlegetik, mint a túllépés ellentéte. Ehelyett egy csendes abbahagyó azon dolgozik, amit szigorúan megkövetelnek, és nem fektet semmi másba.
Miért jelent biztonsági kockázatot a csendes kilépés?
Bármely szakmai szervezet jelentős erőforrásokat fektet be a kiberbiztonságba. Az online fenyegetések folyamatosan nőnek, és ma már jól ismert a megfelelő védelem fontossága mind a biztonsági helyzet, mind a biztonsági szoftverek tekintetében.
Ezen erőfeszítések ellenére azonban sok biztonsági incidenst nem hackerek, hanem alkalmazottak okoznak. Azokat az alkalmazottakat, akik rosszindulatúan vagy véletlenül biztonsági incidenseket okoznak, bennfentes fenyegetésnek nevezik. A csendes abbahagyók pedig lényegesen nagyobb eséllyel válnak azzá.
A bennfentes fenyegetések hírhedtek mert nehéz megállítani, mert a biztonság túlnyomó többsége külső szereplőkkel foglalkozik, nem pedig azokkal, akiket egy vállalkozás ténylegesen foglalkoztat. És bár ennek előfordulása edzéssel csökkenthető, nem mindig lehet kontrollálni.
Miért jelzi a csendes kilépés bennfentes fenyegetést?
Ha valaki a lehető legkevesebbet dolgozik a munkahelyén, nagyobb valószínűséggel történnek hibák. A legnyilvánvalóbb példa egy alkalmazott nem kellő gondossággal és rossz e-mail-melléklet megnyitásával.
A nem figyelő és a biztonsági eljárások be nem tartása az alkalmazottak elég problémás, de a csendes kilépés is utalhat bennfentes fenyegetésekre, akik szándékosan cselekszenek.
A szándékos bennfentes fenyegetések motivációi nagyon eltérőek, de jellemzően elégedetlen alkalmazottakról van szó, akik nem nagyon szeretik a munkájukat, és tegyenek lépéseket annak érdekében, hogy rosszindulatból kárt okozzanak egy vállalkozásnak, vagy egyszerűen csak a nyereség.
A csendes kilépés potenciálisan a legnyilvánvalóbb jele annak, hogy a munkavállaló elégedetlen. Nem valószínű, hogy a bizalmas információkat ellopó vagy a vállalkozást más módon megkárosító alkalmazottak betartják a biztonsági eljárásokat, és nem fordítanak különös figyelmet a napi feladataikra.
Ugyanilyen logikátlan az az elképzelés, hogy egy bennfentes fenyegetés felkérés nélkül további munkát vállalna.
A csendes kilépők nem mindig jelentenek biztonsági kockázatot
Fontos megjegyezni, hogy a csendes abbahagyást gyakran a munka és a magánélet közötti jobb egyensúly érdekében hajtják végre. Nyilvánvalóan nincs ezzel az ötlettel semmi rossz, és ha valaki ilyen egyensúlyt keres, az nem feltétlenül jelent biztonsági kockázatot.
A csendes felmondó nem jelenti automatikusan azt, hogy a rábízott munkát nem végzik el megfelelően. Nagy különbség van aközött, hogy nem végezzük el a szükségtelen munkát, vagy ha rosszul végezzük el a szükséges munkát.
Sok csendes felmondónak sincs semmi kifogása a munkáltatójával, sőt, akár tetszhet is a munkája. Ezért nem ajánlott azt feltételezni, hogy minden csendes felmondónak vannak hátsó szándékai.
A vállalkozások előtt álló probléma az, hogyan lehet különbséget tenni valaki között, aki egyszerűen jobb egyensúlyt akar a munka és a magánélet között, és azokat, akik véletlenül vagy szándékosan kockáztatják a vállalkozást. Íme néhány lehetséges kérdés.
- Megfelelően végzik-e az alapvető feladatokat? Ha az elsődleges feladatokat jól végzik, a csendes kilépés kisebb valószínűséggel okoz jelentős problémákat.
- Tervezi-e a munkavállaló, hogy hosszú ideig a szervezetnél lesz? Azok az alkalmazottak, akik a felmondást tervezik, nagyobb valószínűséggel válnak bennfentes fenyegetéssé.
- Történt valami, ami haragot válthat ki? Szándékos bennfentes fenyegetés gyakran előfordul azután, hogy egy alkalmazottat igazságtalanul bántak el.
- Ösztönözik-e az alkalmazottakat a munka és a magánélet megfelelő egyensúlyára? Ha az alkalmazottak túlterheltek, normális reakció lehet a csendes kilépés.
Hogyan védekezzünk a bennfentes fenyegetések ellen
Nem könnyű megérteni, hogy egy vállalkozás szembesül-e bennfentes fenyegetésekkel. A csendes felmondók és egyéb bennfentes fenyegetések nem hirdetik szándékaikat. Egy vállalkozás azonban számos módon megteheti véd a bennfentes fenyegetésekkel szemben egyszerűen korlátozzák a károkozási képességüket. Íme néhány tipp.
A legkevesebb privilégiumra vonatkozó irányelvek végrehajtása
Alatt a legkisebb kiváltság politikája, a hálózat felhasználói csak a hozzájuk rendelt feladatok elvégzéséhez szükséges jogosultságokat kapják meg. Ha a felhasználónak nincs szüksége hozzáférésre a hálózat egy bizonyos részéhez, akkor nem kap hozzáférést. Ez jelentősen csökkenti a szélhámos felhasználó kárt okozó képességét.
Biztonsági képzés biztosítása
Olyan képzést kell biztosítani, amely bemutatja a biztonsági eljárások be nem tartása által okozott károkat. Ha egy felhasználó tudja, hogy a rossz e-mail melléklet letöltése zsarolóvírus-támadást okozhat, valószínűleg lényegesen jobban odafigyel.
Felhasználói viselkedés figyelése
A szándékos bennfentes fenyegetések által jelentett fenyegetés csökkenthető a hálózaton lévő összes felhasználó viselkedésének figyelésével. A gyanús viselkedések közé tartozik a személyes adatokhoz való hozzáférés megkísérlése, az ilyen információk szükségtelen másolása, valamint a személyes eszközökkel történő bejelentkezés a hálózatba.
A csendes kilépés olyan biztonsági kockázat, amelyet minden vállalkozásnak meg kell értenie
A csendes leszokást különféle okok miatt hajtják végre, és a gyakorlathoz kapcsolódó kockázatok nagyon eltérőek. Egy csendes felmondó, aki megfelelően végzi a munkáját, nem feltétlenül jelent biztonsági kockázatot. Ennek ellenére fontos megérteni, hogy a csendes abbahagyók más típusai is problémásnak bizonyulhatnak. Ez magában foglalja mind az alkalmazottakat, akik nem figyelnek a biztonsági eljárásokra, és azokra, akik aktívan megpróbálnak kárt tenni egy vállalkozásban.
Minden olyan vállalkozásnak, amely ennek a munkahelyi trendnek a tanúja, meg kell értenie a potenciális veszélyt, és óvintézkedéseket kell tennie ellene.