Sure medarbejdere er mere tilbøjelige til at overtræde cybersikkerhedspolitikker

Når professionelle vender tilbage på arbejde efter ferie, deres humør er uden tvivl påvirket af den følelsesmæssige påvirkning af deres ferieoplevelser, men disse stemninger kan være mere kritiske for arbejdspladsens cybersikkerhed end tidligere indset.

Ny forskning fra University of Delawares John D'Arcy, kommende i Information Systems Journal , tyder på, at folks positive eller negative humør kan påvirke sandsynligheden for, at de vil engagere sig i usikker computeradfærd på arbejdspladsen.

Usikker computeradfærd på arbejdspladsen omfatter ting som at bruge svage adgangskoder, få adgang til ikke-godkendt software eller ikke bruge to-faktor-godkendelse, forklarede D'Arcy, lektor ved UD's Alfred Lerner College of Business and Economics.

De fleste organisationer har formelle politikker, der forbyder sådan adfærd. For at forsøge at forudsige, hvorfor folk overtræder disse politikker, D'Arcy arbejdede sammen med Paul Benjamin Lowry fra City University of Hong Kong for at undersøge fagfolk i organisationer i hele USA om deres computeradfærd på arbejdspladsen.

Den longitudinelle undersøgelse viste, at "stemninger og følelser påvirker folks sikkerhedsrelaterede adfærd, " sagde D'Arcy. "Og disse ting varierer fra dag til dag, som kan få folks adfærd til at variere fra dag til dag."

Ifølge undersøgelsen medarbejdere i bedre humør er mere tilbøjelige til at have en positiv holdning til sikkerhed og er mere tilbøjelige til at følge politik.

"På bagsiden, hvis de er i dårligt humør, hvad du får kan ændre sig fra dag til dag, "D'Arcy sagde. "Det gør det mere sandsynligt, at de vil overtræde politik."

Dette giver mening for enhver medarbejder, der har følt sig særligt generet af sikkerhedsforanstaltninger på arbejdspladsen i løbet af en dårlig dag:På en dag, hvor du følte mere positive følelser, den ekstra indsats ville sandsynligvis ikke virke så irriterende.

Holdet fokuserede på insider-sikkerhedsbrud, fordi sådanne trusler er "en big deal, "D'Arcy sagde, med brancheundersøgelser, der tyder på, at så meget som 80-90 procent af alle sikkerhedsbrud er forårsaget af ikke-kompatibel medarbejderadfærd.

"Det er sådan malware kommer på systemet, " sagde han. "Det er sådan, virksomheder får databrud."

Denne undersøgelse var særlig unik, D'Arcy forklarede, fordi de fleste tidligere undersøgelser om dette emne har undersøgt karakteristika for medarbejdere, der forbliver stabile, som personlighedstræk, i stedet for noget, der ændrer sig hver dag.

"Det er forbigående, " sagde han. "Du kan ikke bare sige 'Nå, denne person er mere tilbøjelig til at følge politikker hele tiden.' Der har altid været en antagelse om, at nogle mennesker er disponerede for denne adfærd, eller at nogle mennesker ikke er det. hvorimod vi nu kan se, at baseret på disse humørændringer er det svært at forudsige."

Holdet undersøgte også, hvad der kunne forårsage nogle af disse humørændringer på arbejdspladsen, og ironisk nok, nogle gange var årsagen til medarbejdernes dårlige humør selve sikkerhedspolitikken. Forskerholdet kalder dette en sikkerhedspolitik "bagslag".

"Nogle gange, hvis de har at gøre med sikkerhedskrav, som de synes er for restriktive eller er besværlige, som kan have en negativ indvirkning, " sagde D'Arcy. "Det er som om, at for meget sikkerhed sætter medarbejderne i et negativt humør, hvilket så igen gør dem mindre tilbøjelige til at følge politik."

Denne forskning tyder på, at medarbejdernes stemninger og følelser kan være kritiske nye faktorer for IT- og sikkerhedsprofessionelle at overveje, når de lokaliserer årsagerne til sikkerhedsbrud og forhindrer usikker computeradfærd.

Ud over at overveje de tekniske aspekter af sikkerhed, D'Arcy sagde, "Du skal også tænke lidt mere over disse menneskers problemer, at begynde at forstå dine medarbejdere og skabe et miljø, hvor sikkerhedspolitikkerne ikke er så restriktive, hvor de bringer folk i dårligt humør."

"Det tekniske betyder stadig noget, " han sagde, "men det gør dette også."