الإقلاع عن التدخين الهادئ هو اتجاه شائع بشكل متزايد في مكان العمل. لقد تسبب في قلق العديد من أصحاب الأعمال بشأن مستويات الإنتاجية. ولكن من المهم أيضًا مراعاة تأثير جانبي آخر لهذه الممارسة: يمكن أن يمثل الإقلاع الهادئ خطرًا أمنيًا.
إذا كان شخص ما يبذل جهدًا أقل في أنشطته اليومية ، فستحدث أخطاء ولن يتم تنفيذ أفضل الممارسات على الأرجح. يمكن أن تتسبب بعض أنواع الإقلاع الهادئ أيضًا في حدوث تهديدات داخلية.
إذن كيف يتفاعل الإقلاع الهادئ عن العمل مع الأمن السيبراني وما الذي يجب فعله حيال ذلك؟
ما هو الهدوء الهدوء؟
الإقلاع الهادئ هو ممارسة القيام بأقل قدر ممكن في العمل مع الاستمرار في تلبية متطلبات منصبك. إذا تم تكليف الشخص الهادئ بمهام محددة ، فسيستمر أداء هذه المهام ولكن غالبًا بدون حماس أو أي جهد غير ضروري.
الشخص الذي يمارس الإقلاع عن التدخين بهدوء لا يزال يحضر للعمل ، وبالتالي من غير المحتمل أن يتم طرده. غالبًا ما يشار إلى الإقلاع الهادئ على أنه فعل عكس ما هو أبعد من ذلك. بدلاً من ذلك ، يعمل الشخص الهادئ على ما هو مطلوب بدقة ولن يبذل جهدًا في أي شيء آخر.
لماذا يعد الهدوء من المخاطر الأمنية؟
تستثمر أي منظمة مهنية موارد كبيرة في الأمن السيبراني. تتزايد التهديدات عبر الإنترنت باستمرار وأصبحت أهمية الدفاعات الكافية فيما يتعلق بكل من الوضع الأمني وبرامج الأمان معروفة الآن.
على الرغم من هذه الجهود ، إلا أن العديد من الحوادث الأمنية ليس سببها المتسللون ، ولكن من قبل الموظفين. يُعرف الموظفون الذين يتسببون في حوادث أمنية ، إما عن طريق الخطأ أو بشكل خبيث ، بالتهديدات الداخلية. ومن المرجح بشكل كبير أن يصبح المقلعون الصامتون كذلك.
تهديدات المطلعين سيئة السمعة لكونه من الصعب إيقافه لأن الغالبية العظمى من الأمن تهتم بالجهات الخارجية بدلاً من أولئك الذين يتم توظيفهم بالفعل من قبل شركة. وبينما يمكن الحد من انتشار هذا من خلال التدريب ، فإنه ليس من الممكن دائمًا السيطرة عليه.
لماذا يعد الهدوء علامة على وجود تهديدات من الداخل؟
إذا كان شخص ما يقوم بأقل قدر ممكن من العمل في العمل ، فمن المرجح أن تحدث الأخطاء. إن عدم توخي الموظف العناية الواجبة وفتح مرفق بريد إلكتروني خاطئ هو المثال الأكثر وضوحًا.
إن عدم اهتمام الموظفين وعدم اتباعهم للإجراءات الأمنية يمثل مشكلة كافية ، لكن الاستقالة الهادئة يمكن أن تشير أيضًا إلى وجود تهديدات من الداخل تتصرف بشكل متعمد.
تختلف دوافع التهديدات الداخلية المتعمدة على نطاق واسع ، لكنهم عادةً ما يكونون موظفين ساخطين لا يحبون عملهم كثيرًا ويتخذون إجراءات إما لإلحاق الضرر بالعمل التجاري عن طريق الحقد أو لمجرد إنشاء ربح.
من المحتمل أن يكون الإقلاع الهادئ عن التدخين العلامة الأكثر وضوحًا على استياء الموظف. من غير المرجح أن يتبع أي موظف يسرق معلومات سرية أو يتخذ إجراءً لإلحاق الضرر بالعمل التجاري إجراءات أمنية أو يولي اهتمامًا كبيرًا لمهامه اليومية.
فكرة أن التهديد من الداخل سيتولى أي عمل إضافي دون أن يُطلب منه هي فكرة غير منطقية بنفس القدر.
الهدوء الهادئ لا يشكل دائمًا مخاطرة أمنية
من المهم ملاحظة أن الإقلاع الهادئ غالبًا ما يتم بغرض تحقيق توازن أفضل بين العمل والحياة. من الواضح أنه لا يوجد شيء خاطئ في هذه الفكرة ، والشخص الذي يسعى لتحقيق مثل هذا التوازن لا يمثل بالضرورة خطرًا أمنيًا.
كونك هادئًا لا يعني تلقائيًا أن العمل المعين لا يتم تنفيذه بشكل صحيح. هناك فرق كبير بين عدم القيام بعمل غير ضروري والقيام بالأعمال الضرورية بشكل سيء.
كما أن العديد من الذين تركوا العمل هادئين ليس لديهم أي شيء ضد صاحب العمل وقد يحبون عملهم. لذلك لا يُنصح بافتراض أن جميع التاركين الهادئين لديهم دوافع خفية.
تكمن المشكلة التي تواجه الشركات في كيفية التمييز بين شخص يريد ببساطة توازنًا أفضل بين العمل والحياة وبين شخص يعرض مشروعًا تجاريًا للخطر إما عن طريق الخطأ أو عن قصد. فيما يلي بعض الأسئلة المحتملة التي يجب طرحها.
- هل المسؤوليات الأساسية يتم تنفيذها بشكل صحيح؟ إذا تم تنفيذ المهام الأساسية بشكل جيد ، فمن غير المرجح أن يتسبب الإقلاع الهادئ في حدوث مشكلات كبيرة.
- هل يخطط الموظف للبقاء في المنظمة لفترة طويلة؟ من المرجح أن يصبح الموظفون الذين يخططون للإقلاع عن التدخين تهديدات من الداخل.
- هل حدث أي شيء يمكن أن يسبب ضغينة؟ غالبًا ما تحدث التهديدات الداخلية المتعمدة بعد معاملة الموظف بشكل غير عادل.
- هل يتم تشجيع الموظفين على تحقيق توازن مناسب بين العمل والحياة؟ إذا كان الموظفون يميلون إلى العمل فوق طاقتهم ، فقد يكون الإقلاع الهادئ رد فعل طبيعي.
كيفية الحماية من التهديدات الداخلية
إن فهم ما إذا كانت الشركة تواجه تهديدات من الداخل ليس بالأمر السهل. المقلعون الهادئون ، والأنواع الأخرى من التهديدات الداخلية ، لا يعلنون عن نواياهم. ومع ذلك ، هناك العديد من الطرق التي يمكن للأعمال التجارية القيام بها الحماية من التهديدات الداخلية ببساطة عن طريق الحد من قدرتها على التسبب في ضرر. هنا بعض النصائح.
تنفيذ سياسات الامتياز الأقل
تحت سياسة الامتياز الأقل، يتم منح مستخدمي الشبكة الامتيازات المطلوبة فقط لأداء المهام المخصصة لهم. إذا لم يكن المستخدم بحاجة إلى الوصول إلى جزء معين من الشبكة ، فلن يتم منحه حق الوصول إليه. هذا يقلل بشكل كبير من قدرة المستخدم المحتال على التسبب في الأذى.
تقديم التدريب الأمني
يجب توفير تدريب يوضح الضرر الناجم عن عدم اتباع الإجراءات الأمنية. إذا علم المستخدم أن تنزيل مرفق بريد إلكتروني خاطئ يمكن أن يتسبب في هجوم فدية ، فمن المحتمل أن يولي اهتمامًا أكبر بكثير.
مراقبة سلوك المستخدم
يمكن تقليل التهديد الذي تشكله التهديدات الداخلية المتعمدة من خلال مراقبة سلوك جميع المستخدمين على الشبكة. تشمل السلوكيات المشبوهة محاولة الوصول إلى المعلومات الخاصة ونسخ هذه المعلومات دون داع وتسجيل الدخول إلى الشبكة باستخدام الأجهزة الشخصية.
يعتبر الإقلاع عن التدخين من المخاطر الأمنية التي يجب على جميع الشركات استيعابها
يتم تنفيذ الإقلاع الهادئ عن التدخين لعدة أسباب مختلفة وتتنوع المخاطر المرتبطة بهذه الممارسة على نطاق واسع. لا يمثل الانقطاع الهادئ الذي يؤدي عمله بشكل صحيح خطرًا أمنيًا بالضرورة. على الرغم من ذلك ، من المهم أن نفهم أن الأنواع الأخرى من المقلعين الهادئين يمكن أن تكون إشكالية. وهذا يشمل كلاً من الموظف الذي لا ينتبه لإجراءات الأمان وأولئك الذين يسعون بنشاط لإلحاق الضرر بالعمل التجاري.
يجب على أي عمل يشهد هذا الاتجاه في مكان العمل أن يفهم التهديد المحتمل الذي يمثله ويتخذ تدابير وقائية ضده.
