Tiché odvykání je stále častějším trendem na pracovišti. To způsobilo, že mnoho majitelů podniků se začalo zajímat o úroveň produktivity. Je ale také důležité vzít v úvahu další vedlejší efekt této praxe: tiché ukončení může být bezpečnostním rizikem.
Pokud někdo vynakládá méně úsilí na své každodenní činnosti, bude docházet k chybám a osvědčené postupy pravděpodobně nebudou implementovány. Některé typy tichého ukončení mohou také způsobit vnitřní hrozby.
Jak tedy tiché ukončení souvisí s kybernetickou bezpečností a co by se s tím mělo dělat?
Co je tiché ukončení?
Tiché odvykání je praxe, kdy v práci děláte co nejméně a přitom stále splňujete požadavky vaší pozice. Pokud tichý odvykající dostane konkrétní úkoly, budou tyto úkoly stále vykonávány, ale často bez nadšení nebo zbytečného úsilí.
Někdo, kdo praktikuje tiché odvykání, stále chodí do práce, a proto není pravděpodobné, že bude propuštěn. Tiché odvykání je často označováno jako opak toho, než jít nad rámec. Místo toho tiché odvykání pracuje na tom, co je přísně vyžadováno, a nebude vynakládat úsilí na nic jiného.
Proč je tiché ukončení bezpečnostním rizikem?
Každá profesní organizace investuje značné prostředky do kybernetické bezpečnosti. Online hrozby neustále přibývají a důležitost adekvátní obrany z hlediska bezpečnostní pozice i bezpečnostního softwaru je nyní dobře známá.
I přes tyto snahy však mnoho bezpečnostních incidentů nezpůsobují hackeři, ale zaměstnanci. Zaměstnanci, kteří způsobí bezpečnostní incidenty, ať už úmyslně nebo náhodně, jsou známí jako vnitřní hrozby. A ti, kteří se vzdávají, se jimi stanou výrazně pravděpodobněji.
Hrozby zevnitř jsou notoricky známé za to, že je těžké zastavit, protože velká většina bezpečnosti se týká spíše externích aktérů než těch, kteří jsou skutečně zaměstnáni v podniku. A i když lze prevalenci snížit pomocí tréninku, není vždy možné to kontrolovat.
Proč je tiché odvykání známkou vnitřních hrozeb?
Pokud někdo dělá v práci co nejméně, je pravděpodobnější, že dojde k chybám. Nejviditelnějším příkladem je zaměstnanec, který nevěnuje náležitou péči a otevírá nesprávnou přílohu e-mailu.
Nevěnování pozornosti a nedodržování bezpečnostních postupů je dost problematické, ale tiché ukončení může také naznačovat přítomnost hrozeb zevnitř, které jednají záměrně.
Motivace úmyslných hrozeb zevnitř se velmi liší, ale obvykle se jedná o nespokojené zaměstnance nemají moc rádi svou práci a podnikají kroky, aby ze zášti poškodili firmu, nebo prostě udělali a zisk.
Tiché ukončení pracovního poměru je potenciálně nejzřetelnější známkou toho, že zaměstnanec je nespokojený. Je nepravděpodobné, že by jakýkoli zaměstnanec, který krade důvěrné informace nebo jinak podnikal kroky k poškození podniku, dodržoval bezpečnostní postupy nebo věnoval velkou pozornost svým každodenním úkolům.
Stejně nelogická je i představa, že by hrozba zevnitř na sebe vzala jakoukoli další práci, aniž by byla požádána.
Tiché odvykání nejsou vždy bezpečnostním rizikem
Je důležité si uvědomit, že tiché odvykání se často provádí za účelem lepší rovnováhy mezi pracovním a soukromým životem. Na této myšlence zjevně není nic špatného a někdo, kdo hledá takovou rovnováhu, nemusí nutně představovat bezpečnostní riziko.
To, že se tiše vzdává, automaticky neznamená, že přidělená práce není vykonávána správně. Je velký rozdíl mezi nedělat zbytečnou práci a dělat potřebnou práci špatně.
Mnoho tichých odvykajících také nemá nic proti svému zaměstnavateli a může se jim jejich práce dokonce líbit. Proto se nedoporučuje předpokládat, že všichni tiší lidé, kteří se vzdávají, mají postranní úmysly.
Problém, kterému podniky čelí, spočívá v tom, jak rozlišit mezi někým, kdo prostě chce lepší rovnováhu mezi pracovním a soukromým životem, a někým, kdo ohrožuje podnikání, ať už náhodně nebo záměrně. Zde je několik potenciálních otázek.
- Plní se správně základní povinnosti? Pokud jsou primární úkoly prováděny dobře, je méně pravděpodobné, že tiché ukončení způsobí významné problémy.
- Plánuje zaměstnanec být v organizaci dlouhou dobu? Zaměstnanci, kteří plánují skončit, se s větší pravděpodobností stanou vnitřními hrozbami.
- Stalo se něco, co by mohlo způsobit zášť? K úmyslným hrozbám zevnitř často dochází poté, co bylo se zaměstnancem zacházeno nespravedlivě.
- Jsou zaměstnanci podporováni, aby měli odpovídající rovnováhu mezi pracovním a soukromým životem? Pokud mají zaměstnanci tendenci být přepracovaní, klidné ukončení může být normální reakcí.
Jak se chránit před vnitřními hrozbami
Pochopit, zda podnik čelí hrozbám zevnitř, není snadné. Tichí lidé, kteří se vzdávají, a další typy zasvěcených hrozeb nepropagují své záměry. Existuje však mnoho způsobů, jak podnik může chránit před hrozbami zevnitř prostým omezením jejich schopnosti způsobit škodu. Zde je několik tipů.
Implementujte zásady nejmenšího privilegia
Pod politika nejmenších privilegiíuživatelům sítě jsou udělena pouze oprávnění potřebná k provádění jim přidělených úkolů. Pokud uživatel nepotřebuje přístup k určité části sítě, nemá k ní přístup. To výrazně snižuje schopnost nepoctivého uživatele způsobit škodu.
Poskytněte bezpečnostní školení
Mělo by být poskytnuto školení, které ilustruje škody způsobené nedodržením bezpečnostních postupů. Pokud uživatel ví, že stažení nesprávné přílohy e-mailu může způsobit ransomwarový útok, bude pravděpodobně věnovat podstatně větší pozornost.
Monitorujte chování uživatelů
Hrozbu, kterou představují záměrné vnitřní hrozby, lze snížit sledováním chování všech uživatelů v síti. Mezi podezřelé chování patří pokusy o přístup k soukromým informacím, zbytečné kopírování těchto informací a přihlašování do sítě pomocí osobních zařízení.
Tiché ukončení je bezpečnostní riziko, kterému by měly rozumět všechny firmy
Tiché odvykání se provádí z různých důvodů a riziko spojené s touto praxí se značně liší. Tichý odvykací člověk, který vykonává svou práci správně, nemusí nutně představovat bezpečnostní riziko. Navzdory tomu je důležité pochopit, že jiné typy tichého odvykání se mohou ukázat jako problematické. To zahrnuje jak zaměstnance, který nevěnuje pozornost bezpečnostním postupům, tak ty, kteří se aktivně snaží poškodit podnik.
Každý podnik, který je svědkem tohoto trendu na pracovišti, by měl porozumět potenciální hrozbě a přijmout proti ní preventivní opatření.