Rustig stoppen is een steeds vaker voorkomende trend op de werkvloer. Het heeft ervoor gezorgd dat veel ondernemers zich zorgen gaan maken over de productiviteitsniveaus. Maar het is ook belangrijk om rekening te houden met een ander neveneffect van de praktijk: stil stoppen kan een veiligheidsrisico zijn.
Als iemand minder moeite doet voor zijn dagelijkse activiteiten, zullen er fouten worden gemaakt en zullen best practices waarschijnlijk niet worden geïmplementeerd. Sommige soorten stilletjes stoppen kunnen ook bedreigingen van binnenuit veroorzaken.
Dus hoe verhoudt rustig stoppen zich tot cyberbeveiliging en wat moet eraan worden gedaan?
Wat is stil stoppen?
Rustig stoppen is de gewoonte om zo min mogelijk op het werk te doen en toch te voldoen aan de vereisten van uw functie. Als een stille opgever specifieke taken krijgt, zullen die taken nog steeds worden uitgevoerd, maar vaak zonder enthousiasme of onnodige inspanning.
Iemand die stilletjes aan het stoppen is, komt nog steeds op zijn werk en zal daarom waarschijnlijk niet worden ontslagen. Rustig stoppen wordt vaak het tegenovergestelde genoemd van alles uit de kast halen. In plaats daarvan werkt een stille opgever aan wat strikt noodzakelijk is en zal hij nergens anders moeite voor doen.
Waarom is rustig stoppen een beveiligingsrisico?
Elke professionele organisatie investeert aanzienlijke middelen in cyberbeveiliging. Online bedreigingen nemen voortdurend toe en het belang van adequate verdediging in termen van zowel beveiligingspostuur als beveiligingssoftware is nu algemeen bekend.
Ondanks deze inspanningen worden veel beveiligingsincidenten echter niet veroorzaakt door hackers, maar door medewerkers. Werknemers die beveiligingsincidenten veroorzaken, kwaadwillig of per ongeluk, staan bekend als bedreigingen van binnenuit. En stille stoppers hebben aanzienlijk meer kans om er een te worden.
Bedreigingen van binnenuit zijn berucht omdat het moeilijk te stoppen is omdat de overgrote meerderheid van de beveiliging zich bezighoudt met externe actoren in plaats van degenen die daadwerkelijk in dienst zijn van een bedrijf. En hoewel de prevalentie hiervan door training kan worden verminderd, is het niet altijd mogelijk om het onder controle te houden.
Waarom wijst stille stopzetting op bedreigingen van binnenuit?
Als iemand zo min mogelijk bezig is op het werk, is de kans groter dat er fouten worden gemaakt. Een medewerker die niet goed oplet en de verkeerde e-mailbijlage opent, is het meest voor de hand liggende voorbeeld.
Werknemers die niet opletten en de beveiligingsprocedures niet volgen, zijn al problematisch genoeg, maar stilletjes stoppen kan ook duiden op de aanwezigheid van insider-bedreigingen die opzettelijk handelen.
De motivatie voor opzettelijke bedreigingen van binnenuit varieert sterk, maar het zijn meestal ontevreden werknemers die houden niet zo van hun werk en ondernemen actie om een bedrijf schade toe te brengen uit wrok of om gewoon een fout te maken winst.
Rustig stoppen is mogelijk het meest voor de hand liggende teken dat een werknemer ontevreden is. Elke werknemer die vertrouwelijke informatie steelt of anderszins actie onderneemt om een bedrijf schade toe te brengen, zal waarschijnlijk geen beveiligingsprocedures volgen of veel aandacht besteden aan zijn dagelijkse taken.
Het idee dat een insider-dreiging ongevraagd extra werk op zich zou nemen, is even onlogisch.
Quiet Quitters vormen niet altijd een beveiligingsrisico
Het is belangrijk op te merken dat stilletjes stoppen vaak wordt gedaan om een betere balans tussen werk en privéleven te krijgen. Er is natuurlijk niets mis met dit idee en iemand die een dergelijk evenwicht zoekt, is niet noodzakelijkerwijs een veiligheidsrisico.
Een stille opgever zijn betekent niet automatisch dat toegewezen werk niet goed wordt uitgevoerd. Er is een groot verschil tussen onnodig werk niet doen en noodzakelijk werk slecht doen.
Veel stille opgevers hebben ook niets tegen hun werkgever en vinden hun werk misschien zelfs leuk. Ervan uitgaan dat alle stille opgevers bijbedoelingen hebben, is daarom niet aan te raden.
Het probleem waarmee bedrijven worden geconfronteerd, is hoe onderscheid te maken tussen iemand die gewoon een betere balans tussen werk en privéleven wil en iemand die per ongeluk of met opzet een bedrijf in gevaar brengt. Hier zijn een paar mogelijke vragen die u kunt stellen.
- Worden de kerntaken naar behoren uitgevoerd? Als primaire taken goed worden uitgevoerd, zal rustig stoppen minder snel grote problemen veroorzaken.
- Is de medewerker van plan lang bij de organisatie te blijven? Werknemers die van plan zijn te stoppen, lopen meer kans om insiderbedreigingen te worden.
- Is er iets gebeurd dat wrok kan veroorzaken? Opzettelijke interne bedreigingen komen vaak voor nadat een werknemer oneerlijk is behandeld.
- Worden werknemers aangemoedigd om een goede balans tussen werk en privé te hebben? Als werknemers de neiging hebben overwerkt te zijn, kan rustig stoppen een normale reactie zijn.
Hoe te beschermen tegen bedreigingen van binnenuit
Het is niet eenvoudig om te begrijpen of een bedrijf wordt geconfronteerd met bedreigingen van binnenuit. Stille opgevers en andere soorten bedreigingen van binnenuit maken geen reclame voor hun bedoelingen. Er zijn echter veel manieren waarop een bedrijf kan beschermen tegen bedreigingen van binnenuit door simpelweg hun vermogen om schade aan te richten te beperken. Hier zijn een paar tips.
Implementeer beleid met de minste bevoegdheden
Onder een beleid van de minste privileges, krijgen gebruikers van een netwerk alleen de rechten die nodig zijn om hun toegewezen taken uit te voeren. Als een gebruiker geen toegang nodig heeft tot een bepaald deel van een netwerk, krijgt hij daar geen toegang toe. Dit vermindert aanzienlijk het vermogen van een malafide gebruiker om schade aan te richten.
Beveiligingstraining geven
Er moet training worden gegeven die de schade illustreert die wordt veroorzaakt door het niet volgen van beveiligingsprocedures. Als een gebruiker weet dat het downloaden van de verkeerde e-mailbijlage een ransomware-aanval kan veroorzaken, zal hij waarschijnlijk aanzienlijk meer opletten.
Bewaak gebruikersgedrag
De dreiging die uitgaat van opzettelijke bedreigingen van binnenuit kan worden verminderd door het gedrag van alle gebruikers op een netwerk te monitoren. Verdachte gedragingen omvatten pogingen om toegang te krijgen tot privé-informatie, het onnodig kopiëren van dergelijke informatie en het inloggen op het netwerk met behulp van persoonlijke apparaten.
Rustig stoppen is een beveiligingsrisico dat alle bedrijven zouden moeten begrijpen
Rustig stoppen wordt om verschillende redenen uitgevoerd en het risico dat aan de praktijk is verbonden, loopt sterk uiteen. Een stille opgever die zijn werk goed doet, is niet noodzakelijk een veiligheidsrisico. Desondanks is het belangrijk om te begrijpen dat andere soorten stille opgevers problematisch kunnen zijn. Dit omvat zowel de werknemer die geen aandacht besteedt aan beveiligingsprocedures als degenen die actief proberen een bedrijf schade toe te brengen.
Elk bedrijf dat getuige is van deze trend op de werkplek, moet de potentiële dreiging begrijpen en er voorzorgsmaatregelen tegen nemen.