在遠端工作期間,安全是每個人的工作-不同的性格型別以可能增加組織風險的方式應對壓力。領導者和個人如何迴應
自從COVID-19迫使很多員工遷移到遠端工作以來,許多中央IT系統已被分散的個人網路所取代。隨之而來的安全系統崩潰使公司容易受到網路安全風險的影響,惡意參與者正在利用這一機會:我的公司Myers-Briggs與ESET合作進行的 研究 表明,自鎖定開始以來,網路犯罪率增加了63%。
由於遠端工作模型不太可能很快消失,因此探索員工在網路安全中的作用至關重要。
在這裡,我們將研究人類行為與網路犯罪脆弱性之間的聯絡。結合100多個首席資訊保安官和500多個不同職業參與者的觀點,我們的研究集中於個人的人格型別和壓力易感性如何影響其網路犯罪的脆弱性。這是我們瞭解到的一些您可以申請的內容。
[在新的一年中,企業IT最重要的安全趨勢是什麼?另請閱讀: 2021年值得關注的7種安全趨勢。]
現在遠端工作已成為標準,連續性至關重要對於75%的公司,現在有一半的業務是由遠端工作的員工從事的,這些員工在COVID-19之前沒有這樣做。不幸的是,超過一半的企業在COVID-19爆發之前沒有采取連續性措施。儘管80%的人表示他們確實制定了遠端工作策略,但只有四分之一的企業稱其遠端工作策略和運營計劃有效。
[幫助您的團隊更加有時間和精力。另請閱讀: COVID-19領導力課程:幫助團隊充實的5種方法。]
遠端工作從根本上改變了員工訪問IT部門的許可權。辦公室必須採取一些基本的安全措施,例如要求工人使用多因素身份驗證或VPN來訪問內部網路,這些措施必須在家中進行補償。此外,公司必須提醒員工啟用自動更新並檢查自己的Wi-Fi網路的安全性。有些員工比其他員工更容易做到這一點。
人為因素毫不奇怪,80%的公司表示,人為因素引起的網路安全風險的增加帶來了挑戰。傳統上處理技術而非“人為問題”的IT部門如何應對人們的行為與技術同樣重要的網路安全形勢?
與演算法不同,人類具有獨特性,情感性和感知力。必須解決所有這三個要素,才能有效地管理網路安全的人為因素。
獨特的人類和網路安全盲區我們的成長經歷,生活經驗和廣泛的文化幫助我們成為了一個獨一無二的人。此外,我們還有潛在的人格偏好 -Myers-Briggs 型別指標(MBTI)框架稱為“人格型別”-影響我們關注外部世界與我們內心思想的程度,如何接受資訊,做出決定並與外部世界打交道。這些人格偏好還可以洞悉“盲點”,使我們容易受到網路犯罪的攻擊。
例如,性格外向的人(專注於人與活動的外部世界)傾向於更容易受到利用操縱,欺騙和說服力的社會工程學攻擊。專注於當前和現在的外向型人(在MBTI框架中稱為感測)通常更有可能承擔網路安全風險。
以個人價值觀為指導的人(在MBTI中歸類為“感覺”)和有系統或結構化的人(審判)更容易成為社會工程攻擊的受害者。同樣,人們傾向於根據事實和邏輯做出決策(思考)可能會高估自己的能力,這會使他們容易出錯。
情緒和自我意識讓我們考慮一下情緒如何影響我們的日常決策,尤其是當我們感到壓力時。壓力可以透過深刻影響我們的決定和行為的方式使我們的思維和感知變色,使我們感到壓力的事物以及我們對壓力的反應方式與人格型別緊密相關。反過來,壓力會透過擴大人格型別固有的盲點,使我們更容易受到網路犯罪的攻擊。
壓力會透過擴大人格型別固有的盲點,使我們更容易受到網路犯罪的攻擊。
例如,傾向於外向型,感知型和感知型的人格型別在缺乏刺激和興奮並受到身體限制時會感到壓力(這幾天聽起來很熟悉嗎?)。在壓力下,這些人可能表現為尋求刺激或危險的方式,或者過度放縱。很容易看到這種反應如何導致網路犯罪漏洞。
相反,傾向於內向,直覺和判斷力的人會感到壓力,因為他們沒有時間在回答之前思考各種可能性(Zoom通話中的常見情況),或者當他們深思熟慮的想法被忽略或忽略時(可能會發生)在數字通訊中更多)。在壓力下,這些人只有在探索了所有可能性之後才可能採取行動。這可能與網路安全不相容,後者通常需要快速決策。
雖然“我認為,因此我就是”一語適用於所有有情的生物,但人類在不同的自我意識水平上活動。幸運的是, 自我意識是 任何人都可以透過培訓發展的技能。實現高度的自我意識是網路安全的關鍵組成部分,因為它可以幫助我們瞭解基於個性型別常見盲點的網路攻擊的脆弱性。特別是,我們需要了解那些盲點如何因壓力而加劇。
瞭解個性/壓力聯絡COVID-19給我們的日常生活增加了壓力,而我公司進行的研究表明, 47%的受訪者對在冠狀病毒危機期間應對壓力的能力有所或非常擔心。感到壓力的員工可能更容易驚慌並單擊惡意連結,或者由於缺乏對細節的關注而無法向IT報告安全漏洞。
此外,我們今天許多人感到與大流行相關的壓力會影響人格型別,從而擴大網路安全盲點。隨著員工更多地瞭解自己的性格及其相關盲點,以及壓力下的壓力和行為,他們可以更輕鬆地管理其響應,以避免網路安全陷阱。