Leises Aufhören ist ein immer häufigerer Trend am Arbeitsplatz. Dies hat dazu geführt, dass viele Geschäftsinhaber sich Sorgen um das Produktivitätsniveau machen. Aber es ist auch wichtig, einen anderen Nebeneffekt der Praxis zu berücksichtigen: Das stille Aufhören kann ein Sicherheitsrisiko darstellen.
Wenn jemand weniger Mühe in seine täglichen Aktivitäten investiert, passieren Fehler und Best Practices werden wahrscheinlich nicht umgesetzt. Einige Arten des leisen Aufhörens können auch Insider-Bedrohungen verursachen.
Wie interagiert also das leise Aufhören mit der Cybersicherheit und was sollte dagegen getan werden?
Was ist leises Aufhören?
Leises Aufhören ist die Praxis, bei der Arbeit so wenig wie möglich zu tun und dennoch die Anforderungen Ihrer Position zu erfüllen. Wenn einem leisen Drückeberger bestimmte Aufgaben übertragen werden, werden diese Aufgaben dennoch ausgeführt, jedoch oft ohne Begeisterung oder unnötige Anstrengung.
Jemand, der stilles Aufhören praktiziert, erscheint immer noch zur Arbeit und wird daher wahrscheinlich nicht gefeuert. Leises Aufhören wird oft als das Gegenteil von Überwindung bezeichnet. Stattdessen arbeitet ein leiser Drückeberger an dem, was unbedingt erforderlich ist, und wird sich nicht um etwas anderes bemühen.
Warum ist das leise Aufhören ein Sicherheitsrisiko?
Jede professionelle Organisation investiert erhebliche Ressourcen in die Cybersicherheit. Online-Bedrohungen nehmen ständig zu und die Bedeutung angemessener Abwehrmaßnahmen sowohl in Bezug auf die Sicherheitslage als auch auf die Sicherheitssoftware ist mittlerweile allgemein bekannt.
Trotz dieser Bemühungen werden jedoch viele Sicherheitsvorfälle nicht von Hackern, sondern von Mitarbeitern verursacht. Mitarbeiter, die böswillig oder versehentlich Sicherheitsvorfälle verursachen, werden als Insider-Bedrohungen bezeichnet. Und aus stillen Drückebergern wird deutlich eher einer.
Insider-Bedrohungen sind berüchtigt weil es schwer zu stoppen ist, weil die überwiegende Mehrheit der Sicherheit sich mit externen Akteuren befasst und nicht mit denen, die tatsächlich von einem Unternehmen beschäftigt werden. Und obwohl die Prävalenz durch Training reduziert werden kann, ist es nicht immer möglich, sie zu kontrollieren.
Warum ist stilles Aufhören ein Hinweis auf Insider-Bedrohungen?
Wenn jemand bei der Arbeit so wenig wie möglich macht, passieren eher Fehler. Ein unvorsichtiger Mitarbeiter, der den falschen E-Mail-Anhang öffnet, ist das offensichtlichste Beispiel.
Mitarbeiter, die nicht aufpassen und Sicherheitsverfahren nicht befolgen, sind problematisch genug, aber das leise Aufhören kann auch auf das Vorhandensein von Insider-Bedrohungen hindeuten, die vorsätzlich handeln.
Die Motivation für vorsätzliche Insider-Bedrohungen ist sehr unterschiedlich, aber typischerweise handelt es sich um verärgerte Mitarbeiter, die ihre Arbeit nicht sehr mögen und Maßnahmen ergreifen, um entweder einem Unternehmen aus Trotz zu schaden oder einfach nur ein Geschäft zu machen profitieren.
Leise zu kündigen ist möglicherweise das offensichtlichste Zeichen dafür, dass ein Mitarbeiter verärgert ist. Es ist unwahrscheinlich, dass ein Mitarbeiter, der vertrauliche Informationen stiehlt oder anderweitig Maßnahmen ergreift, um einem Unternehmen zu schaden, die Sicherheitsverfahren befolgt oder seinen täglichen Aufgaben viel Aufmerksamkeit widmet.
Ebenso unlogisch ist die Vorstellung, dass eine Insider-Bedrohung ungefragt jede zusätzliche Arbeit übernehmen würde.
Stille Drückeberger sind nicht immer ein Sicherheitsrisiko
Es ist wichtig zu beachten, dass das stille Aufhören oft zum Zwecke einer besseren Work-Life-Balance durchgeführt wird. An dieser Idee ist offensichtlich nichts auszusetzen, und wer eine solche Balance sucht, ist nicht unbedingt ein Sicherheitsrisiko.
Ein leiser Drückeberger zu sein bedeutet nicht automatisch, dass die zugewiesene Arbeit nicht richtig ausgeführt wird. Es gibt einen großen Unterschied zwischen unnötiger Arbeit und notwendiger Arbeit schlecht.
Viele stille Drückeberger haben auch nichts gegen ihren Arbeitgeber und mögen ihre Arbeit vielleicht sogar. Die Annahme, dass alle stillen Drückeberger Hintergedanken haben, ist daher nicht zu empfehlen.
Das Problem, dem Unternehmen gegenüberstehen, besteht darin, zwischen jemandem zu unterscheiden, der einfach eine bessere Work-Life-Balance haben möchte, und jemandem, der ein Unternehmen entweder versehentlich oder absichtlich gefährdet. Hier sind ein paar mögliche Fragen, die Sie stellen können.
- Werden Kernaufgaben ordnungsgemäß wahrgenommen? Wenn die primären Aufgaben gut ausgeführt werden, ist es weniger wahrscheinlich, dass das stille Aufhören erhebliche Probleme verursacht.
- Plant der Mitarbeiter längere Zeit im Unternehmen zu bleiben? Mitarbeiter, die kündigen möchten, werden eher zu Insider-Bedrohungen.
- Ist etwas passiert, was einen Groll hervorrufen könnte? Vorsätzliche Bedrohungen durch Insider treten häufig auf, nachdem ein Mitarbeiter unfair behandelt wurde.
- Werden Mitarbeiter ermutigt, eine angemessene Work-Life-Balance zu haben? Wenn Mitarbeiter zu Überarbeitung neigen, kann das leise Aufhören eine normale Reaktion sein.
So schützen Sie sich vor Insider-Bedrohungen
Es ist nicht einfach zu verstehen, ob ein Unternehmen Insider-Bedrohungen ausgesetzt ist. Stille Drückeberger und andere Arten von Insider-Bedrohungen geben ihre Absichten nicht bekannt. Es gibt jedoch viele Möglichkeiten, die ein Unternehmen haben kann Schutz vor Insider-Bedrohungen indem sie einfach ihre Fähigkeit einschränken, Schaden zu verursachen. Hier sind ein paar Tipps.
Implementieren Sie Richtlinien der geringsten Berechtigung
Unter einem Politik der geringsten Privilegien, erhalten Benutzer eines Netzwerks nur die Berechtigungen, die zum Ausführen der ihnen zugewiesenen Aufgaben erforderlich sind. Wenn ein Benutzer keinen Zugriff auf einen bestimmten Teil eines Netzwerks benötigt, erhält er keinen Zugriff darauf. Dies verringert die Fähigkeit eines böswilligen Benutzers, Schaden anzurichten, erheblich.
Bieten Sie Sicherheitsschulungen an
Es sollten Schulungen angeboten werden, die den Schaden veranschaulichen, der durch die Nichtbeachtung der Sicherheitsverfahren verursacht wird. Wenn ein Benutzer weiß, dass das Herunterladen des falschen E-Mail-Anhangs einen Ransomware-Angriff verursachen kann, wird er wahrscheinlich deutlich aufmerksamer sein.
Überwachen Sie das Benutzerverhalten
Die Bedrohung durch absichtliche Insider-Bedrohungen kann reduziert werden, indem das Verhalten aller Benutzer in einem Netzwerk überwacht wird. Zu den verdächtigen Verhaltensweisen gehören Versuche, auf private Informationen zuzugreifen, solche Informationen unnötig zu kopieren und sich mit persönlichen Geräten beim Netzwerk anzumelden.
Leises Beenden ist ein Sicherheitsrisiko, das alle Unternehmen verstehen sollten
Stilles Rauchen wird aus verschiedenen Gründen durchgeführt und das damit verbundene Risiko ist sehr unterschiedlich. Ein stiller Drückeberger, der seine Arbeit ordentlich verrichtet, ist nicht unbedingt ein Sicherheitsrisiko. Trotzdem ist es wichtig zu verstehen, dass sich andere Arten von stillen Drückebergern als problematisch erweisen können. Dies gilt sowohl für Mitarbeiter, die die Sicherheitsverfahren nicht beachten, als auch für diejenigen, die aktiv versuchen, einem Unternehmen zu schaden.
Jedes Unternehmen, das diesen Trend am Arbeitsplatz erlebt, sollte die potenzielle Bedrohung verstehen und Vorsichtsmaßnahmen dagegen ergreifen.