Turvaväsymys on todellinen: Voit voittaa sen seuraavasti

IT-tietoturvaa pidetään usein "ei-osastona", ja joskus on helppo ymmärtää miksi. Kasvavien kyberriskien maailmassa laajenevat hyökkäyspinnat ja nopeasti kasvavan kyberrikollisuuden taloudessa turvallisuustiimit ovat ymmärrettävästi halukkaita rajoittamaan työntekijöidensä aiheuttamia vahinkoja. Loppujen lopuksi se vaatii vain yhden väärän napsautuksen päästääksesi valloilleen tuhoisa ransomware-kompromissi. Mutta kun työntekijöiden taakka kasvaa liian suureksi, he voivat reagoida odottamattomilla tavoilla, mikä itse asiassa lisää kyberriskiä organisaatiossa.

Tätä kutsutaan nimellä "turvaväsymys" ja pahimmassa tapauksessa se voi johtaa holtittomaan ja impulsiiviseen käyttäytymiseen – päinvastoin kuin IT-tiimit haluavat. Ongelman ratkaisemiseksi turvallisuuden on toimittava saumattomasti ja rajoitettava käyttäjien tekemien päätösten määrää ja tasapainotettava suojaus ja tuottavuus uudelleen. hybridityön maailma.

Mitä turvallisuusväsymys on ja kuinka paha se on?

Ihmisiä pidetään usein yrityksen tietoturvaketjun heikoimpana lenkkinä. Siksi IT-tietoturvaosastot ovat niin innokkaita vähentämään (ei vain) huolimattomien sisäpiiriläisten aiheuttamia riskejä. Toisaalta he ovat oikeassa. Arviolta 67 % yrityksistä koki 21–40 sisäpiiritapausta vuonna 2021, kun vastaava luku vuonna 60 oli 2020 %, ja niiden korjaaminen maksoi keskimäärin yli 15 miljoonaa dollaria.

Kuitenkin, kun henkilökunta tuntee olevansa pommitettu turvavaroituksista, työskentelysäännöistä ja -menettelyistä sekä mediatarinoista vapaa-ajallaan tapahtuneista rikkomuksista ja uhista, voi tulla uupumusta. Tälle turvallisuusväsymykselle on ominaista avuttomuuden tunne ja työkyvyttömyyden tunne. ohjata. Yksilöt saattavat pitää kaiken niin ylivoimaisena, että he vetäytyvät yrityspolitiikasta ja kulkevat omaa tietä. Saattaa myös olla eron tunne: rikkomuksia tapahtuu mitä tahansa, joten he voivat yhtä hyvin jättää huomiotta kaikki nuo stressaavat tietoturvavaroitukset.

Se on yleisempää kuin luuletkaan. 2018 tutkimus paljasti, että yli puolet (55 %) EMEA-alueen työntekijöistä ei ajattele säännöllisesti kyberturvallisuutta, ja lähes viidesosa (17 %) ei ole siitä lainkaan huolissaan. Todisteet viittaavat siihen, että nuoremmat työntekijät väsyvät vielä enemmän liiallisiin turvallisuusvaatimuksiin.

Mitkä ovat turvallisuusväsymyksen tärkeimmät oireet?

Valitettavasti tällä voi olla vakavasti horjuttava vaikutus yritysten turvallisuuteen. Turvallisuusväsymyksen ilmaisevia merkkejä ovat työntekijät, jotka:

• Ota lisää phishing-sähköpostien riskejä, ehkä päätät napsauttaa linkkejä tai avata liitteitä mielenkiinnosta.
• Käytä huonoa salasananhallintaa, kuten useiden tilien heikkojen tunnistetietojen uudelleenkäyttöä. Mukaan yksi tuoreessa tutkimuksessa43 % työntekijöistä myöntää jakaneensa kirjautumistunnuksiaan ja jopa välttävänsä työtään kokonaan vähentääkseen sisäänkirjautumisstressiä.
• Kirjaudu sisään yritysverkkoihin ilman VPN:ää, vaikka tämä voi olla rajoitettu joissakin organisaatioissa.
• Käytä suojaamattomia julkisia Wi-Fi-hotspotteja ollessasi poissa ja kirjautuessasi sisään arkaluontoisille yritystileille.
• Eivät päivittää laitteitaan ja koneitaan säännöllisesti. A uusi EY-tutkimus väittää, että sukupolven Z ja Y työntekijät jättävät paljon todennäköisemmin kuin vanhemmat kollegat huomioimatta pakollisia korjaustiedostoja mahdollisimman pitkään.
• Ei raportoida tapahtuneesta välittömästi esimiehille tai IT-osastolle. Sama EY-tutkimus paljastaa, että lähes viidesosa (16 %) työntekijöistä yrittäisi hoitaa epäillyn rikkomuksen itse sen sijaan, että ilmoittaisi asiasta toiselle.
• Käytä työlaitteita henkilökohtaiseen käyttöön, mukaan lukien riskialttiit toiminnot, kuten Internet-lataukset, pelaaminen ja verkko-ostokset. Yksi tutkimus väittää että puolet työntekijöistä näkee nyt työlaitteensa henkilökohtaisena omaisuutena.
• Kierrä suojaus muilla tavoilla: Toinen raportti paljastaa, että 31 % 18–24-vuotiaista toimistotyöntekijöistä on yrittänyt ohittaa politiikan.

Kuinka torjua turvallisuusväsymystä

Nopea siirtyminen massatyöskentelyyn vuonna 2020 aiheutti monissa organisaatioissa äkillisen reaktion, kun IT-tiimit yrittivät rajoittaa riskialtistustaan ​​asettamalla työntekijöilleen raskaita uusia sääntöjä. Nyt hybridityöpaikka alkaa nousta pandemian tuhkasta, on mahdollisuus palata näihin rajoituksiin turvallisuuden väsymisriskin vähentämiseksi.

Harkitse seuraavaa:

• Kuuntele loppukäyttäjiäsi ymmärtääksesi paremmin, kuinka tietoturva vaikuttaa työnkulkuihin ja häiritsee tuottavuutta. Yritä suunnitella politiikkaa, joka tasapainottaa paremmin työntekijöiden tarpeet ja tarve minimoida kyberriskit.
• Rajoita käyttäjien tekemien tietoturvapäätösten määrää. Tämä voi tarkoittaa automaattista ohjelmistokorjausta, tietoturvaohjelmistojen etäasennusta ja kannettavien tietokoneiden ja laitteiden hallintaa. Ja tunnistus- ja vastauspalveluiden käyttäminen taustalla, jotta voidaan havaita ja torjua uhkia, kun ne rikkovat verkon suojauksia.
• Tue parannettua sisäänkirjautumissuojausta minimoimalla vaivan salasanan hallinta, biometrisiin tietoihin perustuva kaksitasoinen todentaminen ja kertakirjautuminen (SSO).
• Rajoita turvallisuuteen liittyvien viestien määrää, joilla pommitat käyttäjiä. Vähemmän on enemmän.
• Tehdä turvallisuustietoisuuden koulutus hauskempaa lyhyemmillä istunnoilla (10–15 minuuttia), jotka käyttävät tosielämää simulaatiot ja pelillistäminen, muuttaa käyttäytymistä.

Jotta tietoturva toimisi tehokkaasti, sinun on luotava kulttuuri, jossa jokainen työntekijä ymmärtää ratkaisevan roolinsa organisaation turvallisuuden ylläpitämisessä ja haluaa aktiivisesti osallistua omaan osaansa. Tällaisen kulttuurin rakentaminen voi viedä aikaa. Mutta se alkaa tietoturvaväsymyksen syiden ymmärtämisestä ja puuttumisesta.