静かな終了に関連するセキュリティリスクは何ですか?

静かに辞めることは、ますます一般的な職場の傾向になっています。これにより、多くの事業主が生産性レベルに懸念を抱くようになりました。しかし、このプラクティスの別の副作用を考慮することも重要です。静かに終了すると、セキュリティ上のリスクが生じる可能性があります。

誰かが日々の活動にあまり力を入れていない場合、間違いが発生し、ベスト プラクティスが実装されない可能性があります。一部の種類の静かな終了も、内部関係者の脅威を引き起こす可能性があります。

では、静かな終了はサイバーセキュリティとどのように相互作用し、それに対して何をすべきなのでしょうか?

静かにやめるって何？

静かに辞めるというのは、自分の立場の要件を満たしながら、仕事でできる限りのことをしないという習慣です。静かな禁煙者が特定のタスクを与えられた場合、それらのタスクは引き続き実行されますが、多くの場合、熱意や不必要な努力はありません。

静かな禁煙を実践している人は、まだ仕事に出勤しているため、解雇される可能性は低い. 静かにやめるということは、しばしば、上を行くことの反対を行うことと呼ばれます。代わりに、静かな禁煙者は、厳密に要求されていることだけに取り組み、それ以外のことには力を入れません。

Quiet の終了がセキュリティ リスクになるのはなぜですか?

どの専門組織も、サイバーセキュリティに多大なリソースを投資しています。オンラインの脅威は常に増加しており、セキュリティ体制とセキュリティ ソフトウェアの両方の観点から適切な防御の重要性がよく知られています。

しかし、これらの努力にもかかわらず、多くのセキュリティ インシデントはハッカーではなく、従業員によって引き起こされています。悪意を持って、または偶然にセキュリティ インシデントを引き起こす従業員は、内部関係者の脅威として知られています。また、静かに禁煙する人は、禁煙する可能性が大幅に高くなります。

内部関係者の脅威は、阻止するのが難しいことで有名です。セキュリティの大部分は、実際に企業に雇用されている人ではなく、外部の関係者に関係しているからです。この流行はトレーニングによって減らすことができますが、常に制御できるとは限りません。

静かにやめることが内部関係者の脅威を示すのはなぜですか?

誰かが仕事でできるだけ少ないことをすると、間違いが起こりやすくなります。従業員が十分な注意を払わず、間違った電子メールの添付ファイルを開くことが最も明白な例です。

従業員が注意を払わず、セキュリティ手順に従わないことは十分に問題ですが、静かに辞めることは、意図的に行動している内部脅威の存在を示唆することもあります.

意図的な内部関係者の脅威の動機はさまざまですが、彼らは通常、自分の仕事があまり好きではなく、それにもかかわらずビジネスに損害を与えるか、単に利益を上げるために行動する不満を持った従業員です。

黙って辞めることは、従業員が不満を抱いていることを示す最も明白な兆候である可能性があります。機密情報を盗んだり、ビジネスに損害を与える行動を取ったりする従業員は、セキュリティ手順に従ったり、日常業務に注意を払ったりする可能性はほとんどありません。

インサイダーの脅威が、尋ねられずに追加の作業を引き受けるという考えも、同様に非論理的です。

黙ってやめることが常にセキュリティリスクであるとは限らない

ワークライフバランスを改善する目的で、静かな退職が行われることが多いことに注意することが重要です。この考えには明らかに何も問題がなく、そのようなバランスを求める人が必ずしもセキュリティ リスクになるとは限りません。

黙ってやめるからといって、割り当てられた仕事が適切に遂行されていないことを自動的に意味するわけではありません。不必要な仕事をしないことと、必要な仕事を下手にやることには大きな違いがあります。

多くの静かな禁煙者は、雇用主に対して何も感じておらず、自分の仕事が好きな場合さえあります。したがって、すべての静かな禁煙者に下心があると仮定することはお勧めできません。

ビジネスが直面している問題は、より良いワークライフ バランスを望んでいる人と、偶然または故意にビジネスを危険にさらしている人をどのように区別するかということです。ここでは、いくつかの潜在的な質問を示します。

• 主要な責任は適切に遂行されていますか? 主要なタスクが適切に実行されている場合、静かに終了しても重大な問題が発生する可能性は低くなります。
• 従業員は、組織に長期間勤務することを計画していますか? 退職を計画している従業員は、インサイダーの脅威になる可能性が高くなります。
• 恨みを抱くような出来事はありましたか？意図的なインサイダーの脅威は、従業員が不当に扱われた後に発生することがよくあります。
• 従業員は適切なワークライフバランスを保つよう奨励されていますか? 従業員が過労する傾向がある場合、静かに辞めるのは正常な反応かもしれません。

内部関係者の脅威から保護する方法

ビジネスが内部関係者の脅威に直面しているかどうかを理解することは容易ではありません。静かな禁煙者やその他の種類のインサイダーの脅威は、彼らの意図を宣伝しません。ただし、企業が内部関係者の脅威から保護できる方法は数多くあります。その方法は、企業が害を及ぼす能力を制限するだけです。ここにいくつかのヒントがあります。

最小限の権限のポリ​​シーを実装する

最小特権のポリシーの下では、ネットワークのユーザーには、割り当てられたタスクを実行するために必要な特権のみが与えられます。ユーザーがネットワークの特定の部分にアクセスする必要がない場合、その部分へのアクセスは許可されません。これにより、不正なユーザーが害を及ぼす可能性が大幅に減少します。

セキュリティトレーニングを提供する

セキュリティ手順に従わないことによって引き起こされる損害を説明するトレーニングを提供する必要があります。間違った電子メールの添付ファイルをダウンロードするとランサムウェア攻撃が発生する可能性があることをユーザーが知っている場合、ユーザーはさらに注意を払う可能性が高くなります。

ユーザーの行動を監視する

意図的なインサイダーの脅威によってもたらされる脅威は、ネットワーク上のすべてのユーザーの行動を監視することで軽減できます。疑わしい行動には、個人情報へのアクセスの試み、そのような情報の不必要なコピー、および個人のデバイスを使用したネットワークへのログインが含まれます。

黙ってやめるというのは、すべての企業が理解しておくべきセキュリティ リスクです

静かな禁煙はさまざまな理由で行われ、その実践に伴うリスクは大きく異なります。仕事を適切に行っている静かな禁煙者は、必ずしもセキュリティ上のリスクではありません。それにもかかわらず、他のタイプの静かな禁煙者が問題を引き起こす可能性があることを理解することが重要です. これには、セキュリティ手順に注意を払っていない従業員と、積極的にビジネスに損害を与えようとしている従業員の両方が含まれます。

この職場の傾向を目の当たりにしている企業は、潜在的な脅威を理解し、それに対する予防措置を講じる必要があります。