Vilka är säkerhetsriskerna förknippade med tyst slut?

Vilka är säkerhetsriskerna förknippade med tyst slut?
Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Att sluta tyst är en allt vanligare trend på arbetsplatsen. Det har fått många företagare att bli oroliga för produktivitetsnivåerna. Men det är också viktigt att överväga en annan bieffekt av praktiken: tyst att sluta kan vara en säkerhetsrisk.





Om någon lägger mindre ansträngning på sina dagliga aktiviteter kommer misstag att hända och bästa praxis kommer sannolikt inte att implementeras. Vissa typer av tyst avhopp kan också orsaka insiderhot.



Så hur interagerar tyst sluta med cybersäkerhet och vad bör göras åt det?





Vad är Quiet Quitting?

anställda som arbetar tillsammans på ett kontor

Att sluta tyst är att göra så lite som möjligt på jobbet samtidigt som du uppfyller kraven för din position. Om en tyst slutare får specifika uppgifter, kommer dessa uppgifter fortfarande att utföras men ofta utan entusiasm eller någon onödig ansträngning.

Någon som övar på att sluta tyst dyker fortfarande upp på jobbet och kommer därför sannolikt inte att få sparken. Tyst sluta kallas ofta för att göra motsatsen till att gå utöver. Istället arbetar en tyst slutare på det som strikt krävs och kommer inte att anstränga sig för något annat.



Varför är tyst att sluta en säkerhetsrisk?

Varje professionell organisation investerar betydande resurser i cybersäkerhet. Onlinehoten ökar ständigt och vikten av adekvata försvar vad gäller både säkerhetsställning och säkerhetsprogramvara är nu välkänd.

Trots dessa ansträngningar orsakas dock många säkerhetsincidenter inte av hackare, utan av anställda. Anställda som orsakar säkerhetsincidenter, antingen av uppsåt eller av misstag, kallas insiderhot. Och tysta avhoppare är betydligt mer benägna att bli det.



Insiderhot är ökända för att vara svår att stoppa eftersom den stora majoriteten av säkerheten handlar om externa aktörer snarare än de som faktiskt är anställda av ett företag. Och även om förekomsten av detta kan minskas genom träning, är det inte alltid möjligt att kontrollera.

vilken generation är den nyaste ipad

Varför är tyst avhopp ett tecken på insiderhot?

Krok hämtar inloggningsuppgifter från en bärbar dator

Om någon gör så lite som möjligt på jobbet är det mer sannolikt att misstag händer. En anställd som inte tar vederbörlig försiktighet och öppnar fel e-postbilaga är det mest uppenbara exemplet.



Anställda som inte uppmärksammar och inte följer säkerhetsrutiner är problematiskt nog, men tyst slut kan också tyda på förekomsten av insiderhot som agerar medvetet.

Motivationen för avsiktliga insiderhot varierar kraftigt, men de är vanligtvis missnöjda anställda som inte gillar sitt arbete särskilt mycket och vidtar åtgärder antingen för att skada ett företag i trots eller för att helt enkelt göra vinst.

Att sluta tyst är potentiellt det mest uppenbara tecknet på att en anställd är missnöjd. En anställd som stjäl konfidentiell information eller på annat sätt vidtar åtgärder för att skada ett företag kommer sannolikt inte att följa säkerhetsrutiner eller lägga mycket uppmärksamhet på sina dagliga uppgifter.

Tanken att ett insiderhot skulle ta på sig ytterligare arbete utan att bli tillfrågad är lika ologisk.

Tysta avhoppare är inte alltid en säkerhetsrisk

Det är viktigt att notera att tyst sluta ofta utförs i syfte att få en bättre balans mellan arbete och privatliv. Det är uppenbarligen inget fel med denna idé och någon som söker en sådan balans är inte nödvändigtvis en säkerhetsrisk.

Att vara en tyst slutare betyder inte automatiskt att tilldelat arbete inte utförs korrekt. Det är stor skillnad mellan att inte utföra onödigt arbete och att utföra nödvändigt arbete dåligt.

Många tysta slutare har heller inget emot sin arbetsgivare och kanske till och med gillar deras arbete. Att anta att alla tysta slutare har baktankar är därför inte att rekommendera.

Problemet som företag står inför är hur man kan skilja mellan någon som helt enkelt vill ha en bättre balans mellan arbete och privatliv och någon som utsätter ett företag för risker, antingen av misstag eller avsiktligt. Här är några potentiella frågor att ställa.

  • Utförs kärnansvaret på rätt sätt? Om primära uppgifter utförs väl är det mindre sannolikt att tyst sluta orsaka betydande problem.
  • Planerar medarbetaren att vara i organisationen länge? Anställda som planerar att sluta är mer benägna att bli insiderhot.
  • Har något hänt som kan orsaka agg? Avsiktliga insiderhot uppstår ofta efter att en anställd har blivit orättvist behandlad.
  • Uppmuntras anställda att ha en adekvat balans mellan arbete och privatliv? Om anställda tenderar att vara överarbetade, kan tyst sluta vara en normal reaktion.

Hur man skyddar sig mot insiderhot

Säkerhetsskylt sett över ett foto av ett serverrum

Det är inte lätt att förstå om ett företag står inför insiderhot. Tysta avhoppare och andra typer av insiderhot annonserar inte sina avsikter. Det finns dock många sätt som ett företag kan skydda mot insiderhot genom att helt enkelt begränsa deras förmåga att orsaka skada. Här är några tips.

Implementera policyer för minst privilegier

Under en minsta privilegiepolitik , får användare av ett nätverk endast de privilegier som krävs för att utföra sina tilldelade uppgifter. Om en användare inte behöver åtkomst till en viss del av ett nätverk, får de inte åtkomst till det. Detta minskar avsevärt möjligheten för en oseriös användare att orsaka skada.

Ge säkerhetsutbildning

Utbildning bör tillhandahållas som illustrerar den skada som orsakas av underlåtenhet att följa säkerhetsrutiner. Om en användare vet att nedladdning av fel e-postbilaga kan orsaka en ransomware-attack, kommer de sannolikt att ägna betydligt mer uppmärksamhet.

Övervaka användarens beteende

Hotet från avsiktliga insiderhot kan minskas genom att övervaka beteendet hos alla användare på ett nätverk. Misstänkta beteenden inkluderar att försöka komma åt privat information, kopiera sådan information i onödan och logga in på nätverket med personliga enheter.

Tyst slut är en säkerhetsrisk som alla företag borde förstå

Tyst sluta utförs av en mängd olika anledningar och risken förknippad med praktiken varierar kraftigt. En tyst slutare som utför sitt arbete på rätt sätt är inte nödvändigtvis en säkerhetsrisk. Trots detta är det viktigt att förstå att andra typer av tysta quitters kan visa sig vara problematiska. Detta inkluderar både den anställde som inte är uppmärksam på säkerhetsrutiner och de som aktivt försöker skada ett företag.

Alla företag som bevittnar denna arbetsplatstrend bör förstå det potentiella hotet och vidta försiktighetsåtgärder mot det.