L'abbandono silenzioso è una tendenza sempre più comune sul posto di lavoro. Ha indotto molti imprenditori a preoccuparsi dei livelli di produttività. Ma è anche importante considerare un altro effetto collaterale della pratica: smettere silenziosamente può essere un rischio per la sicurezza.
Se qualcuno si impegna meno nelle proprie attività quotidiane, è probabile che si verifichino errori e che le migliori pratiche non vengano implementate. Alcuni tipi di abbandono silenzioso possono anche causare minacce interne.
Quindi, in che modo l'abbandono silenzioso interagisce con la sicurezza informatica e cosa si dovrebbe fare al riguardo?
Cos'è l'abbandono silenzioso?
L'abbandono silenzioso è la pratica di fare il meno possibile al lavoro pur soddisfacendo i requisiti della tua posizione. Se a un tranquillo rinunciante vengono assegnati compiti specifici, tali compiti verranno comunque eseguiti, ma spesso senza entusiasmo o senza alcuno sforzo inutile.
Qualcuno che sta praticando la cessazione silenziosa si presenta comunque al lavoro e quindi non è probabile che venga licenziato. L'abbandono silenzioso viene spesso definito come fare l'opposto di andare oltre. Invece, un tranquillo rinunciante lavora su ciò che è strettamente necessario e non si impegnerà in nient'altro.
Perché l'abbandono di Quiet è un rischio per la sicurezza?
Qualsiasi organizzazione professionale investe risorse significative nella sicurezza informatica. Le minacce online sono in costante aumento e l'importanza di adeguate difese in termini sia di postura di sicurezza che di software di sicurezza è ormai ben nota.
Nonostante questi sforzi, tuttavia, molti incidenti di sicurezza non sono causati dagli hacker, ma dai dipendenti. I dipendenti che causano incidenti di sicurezza, intenzionalmente o accidentalmente, sono noti come minacce interne. E quelli che si arrendono silenziosamente hanno molte più probabilità di diventarlo.
Le minacce interne sono note per essere difficile da fermare perché la stragrande maggioranza della sicurezza riguarda attori esterni piuttosto che coloro che sono effettivamente impiegati da un'azienda. E mentre la prevalenza di questo può essere ridotta attraverso l'allenamento, non è sempre possibile controllare.
Perché le dimissioni silenziose sono indicative di minacce interne?
Se qualcuno sta facendo il meno possibile al lavoro, è più probabile che si verifichino errori. Un dipendente che non presta la dovuta attenzione e apre l'allegato di posta elettronica sbagliato è l'esempio più ovvio.
I dipendenti che non prestano attenzione e non seguono le procedure di sicurezza sono già abbastanza problematici, ma il licenziamento silenzioso può anche suggerire la presenza di minacce interne che agiscono deliberatamente.
La motivazione delle deliberate minacce interne varia notevolmente, ma in genere si tratta di dipendenti scontenti non mi piace molto il loro lavoro e agisci per danneggiare un'azienda per dispetto o semplicemente per fare un profitto.
L'abbandono silenzioso è potenzialmente il segno più evidente che un dipendente è scontento. È improbabile che qualsiasi dipendente che rubi informazioni riservate o intraprenda azioni per danneggiare un'azienda segua le procedure di sicurezza o dedichi molta attenzione alle proprie attività quotidiane.
L'idea che una minaccia interna si occuperebbe di qualsiasi lavoro aggiuntivo senza che gli venga chiesto è altrettanto illogica.
I silenziosi rinunciatari non sono sempre un rischio per la sicurezza
È importante notare che l'abbandono silenzioso viene spesso effettuato allo scopo di avere un migliore equilibrio tra lavoro e vita privata. Ovviamente non c'è niente di sbagliato in questa idea e qualcuno che cerca un tale equilibrio non è necessariamente un rischio per la sicurezza.
Essere un tranquillo rinunciante non significa automaticamente che il lavoro assegnato non venga eseguito correttamente. C'è una grande differenza tra non fare un lavoro inutile e fare male il lavoro necessario.
Molti rinunciatari silenziosi inoltre non hanno nulla contro il loro datore di lavoro e potrebbero persino apprezzare il loro lavoro. Assumere che tutti quelli che si arrendono in silenzio abbiano secondi fini è quindi sconsigliato.
Il problema che le aziende devono affrontare è come distinguere tra qualcuno che desidera semplicemente un migliore equilibrio tra lavoro e vita privata e qualcuno che sta mettendo a rischio un'azienda accidentalmente o di proposito. Ecco alcune potenziali domande da porre.
- Le responsabilità fondamentali vengono eseguite correttamente? Se le attività primarie vengono eseguite bene, è meno probabile che smettere silenziosamente causi problemi significativi.
- Il dipendente ha intenzione di rimanere nell'organizzazione per molto tempo? I dipendenti che stanno pianificando di smettere hanno maggiori probabilità di diventare minacce interne.
- È successo qualcosa che potrebbe causare rancore? Le deliberate minacce interne si verificano spesso dopo che un dipendente è stato trattato ingiustamente.
- I dipendenti sono incoraggiati ad avere un adeguato equilibrio tra lavoro e vita privata? Se i dipendenti tendono a essere oberati di lavoro, smettere di fumare può essere una reazione normale.
Come proteggersi dalle minacce interne
Capire se un'azienda sta affrontando minacce interne non è facile. I silenziosi rinunciatari e altri tipi di minacce interne non pubblicizzano le loro intenzioni. Ci sono, tuttavia, molti modi in cui un'azienda può farlo proteggere dalle minacce interne semplicemente limitando la loro capacità di causare danni. Ecco alcuni consigli.
Attuare le politiche di privilegio minimo
Sotto un politica del privilegio minimo, agli utenti di una rete vengono concessi solo i privilegi necessari per eseguire le attività loro assegnate. Se un utente non ha bisogno di accedere a una particolare parte di una rete, non può accedervi. Ciò riduce significativamente la capacità di un utente non autorizzato di causare danni.
Fornire formazione sulla sicurezza
Dovrebbe essere fornita una formazione che illustri i danni causati dal mancato rispetto delle procedure di sicurezza. Se un utente sa che il download dell'allegato e-mail sbagliato può causare un attacco ransomware, è probabile che presti molta più attenzione.
Monitorare il comportamento degli utenti
La minaccia rappresentata da minacce interne deliberate può essere ridotta monitorando il comportamento di tutti gli utenti su una rete. I comportamenti sospetti includono il tentativo di accedere a informazioni private, la copia di tali informazioni inutilmente e l'accesso alla rete utilizzando dispositivi personali.
L'abbandono silenzioso è un rischio per la sicurezza che tutte le aziende dovrebbero comprendere
La cessazione silenziosa viene eseguita per una serie di motivi diversi e il rischio associato alla pratica varia notevolmente. Un tranquillo rinunciatario che sta svolgendo correttamente il proprio lavoro non è necessariamente un rischio per la sicurezza. Nonostante ciò, è importante capire che altri tipi di chi si arrende silenziosamente possono rivelarsi problematici. Ciò include sia il dipendente che non presta attenzione alle procedure di sicurezza sia coloro che cercano attivamente di danneggiare un'azienda.
Qualsiasi azienda che sta assistendo a questa tendenza sul posto di lavoro dovrebbe comprendere la potenziale minaccia rappresentata e adottare misure precauzionali contro di essa.