@ 2018.01.06 , 11:00
11

上班摸鱼的网络风险

上班摸鱼的网络风险
credit: 锐景创意

越来越多的证据表明,对一个组织网络安全最大的威胁来自内部。员工们共享密码、利用公共WiFi网络发送机密信息、不保护社交媒体账户的隐私都可能会使公司处于黑客的威胁之中。

但还有另一种威胁,一开始可能无关痛痒,但我们可能都犯过这样的错误,研究人员称之为“网络闲逛”。研究小组一项新的研究表明,这种个人使用工作电脑上网的行为很可能会对公司造成严重的安全威胁。大多数公司都表明,他们的员工会用工作电脑查看社交媒体或发送个人邮件。甚至在某些情况下,人们花费大量的时间更新个人网站、收看视频或浏览色情内容。

据初步估计,有45%的受访员工表示在工作时间上网多是为了个人目的,这也是最让他们分心的事情,而且会对公司效率产生影响。研究表明,员工每天平均会浪费2.09小时在网上闲逛。同时新研究表明,越爱在网上闲逛的员工,他们就越不可能遵守旨在保护公司IT系统的规则和协议,这将会对公司网络安全造成更大威胁。

我们研究了338名年龄在26-65周岁的兼职和全职员工,他们的网络爱好、信息安全知识以及可能表明网络成瘾的行为。那些会在网上闲逛的人对信息安全的了解往往更少。而那些更爱在网上闲逛(例如更新个人网站、访问交友网站或下载非法文件)的人,网络安全意识明显较差。

通常情况下,他们不知道在网上如何保持安全以及如何保护敏感信息。其中一个原因是,他们没有关注网络安全信息而忽略了风险。另一方面在于他们认为公司可能会保护自己免受风险行为的影响。

正如《网络认知》一书中解释的那样,网络成瘾是一种想要上网的冲动,有时还会助长其他成瘾行为,例如在线赌博或购物。关键在于,这种网瘾就像身体上瘾一样,对某些人来讲,就像毒品。这意味着他们愿意不惜一切代价上网,可能直接绕过安全协议或无视网络安全的建议。

这并不意味着我们应该切断所有员工接入互联网,因为上网也是许多人工作中重要的一部分。但过度使用互联网和工作IT系统会使公司处于危险之中,特别是当人们访问有风险的网站或从未知来源下载节目时。

公司可以采取很多行为来减轻网络闲逛带来的风险。正如我们在研究结论中解释的那样,公司可能会对严重违反规则的行为施以严重的惩罚。提供有效培训,帮助员工识别网络风险,也是更为有效的管理方式。

但是,公司最应该避免的是发送邮件提醒。研究表明,通过邮件发送信息安全潜在风险的警告是最无效的。如果你陷入了网络闲逛之中,这封电子邮件只会沉入你超负荷的邮箱之中。

这篇文章最初发表在The Conversation上。

本文译自 sciencealert,由译者 镜子大王 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
已打赏蛋友(1): guuuululu
4.7
赞一个 (5)

+1

  1. 3665779

    jandan…………..

  2. 大只怪兽
    @5 months ago
    3665786

    摸鱼网站告诉我们摸鱼的风险………
    有种天猫官方旗舰店告诉我他们卖的就是假货的感觉

  3. 3665808

    @大只怪兽: 就好比烟盒上的“吸烟有害健康”

  4. 万币归赵
    @5 months ago
    3665809

    不听不听我不听

  5. 3665815

    所有我们公司把煎蛋墙掉了。。。

  6. 3665836

    @寒蝉:
    不少发达国地区,烟盒上的“吸烟有害健康”都附有一个恶心的图案。
    老烟民当然可以视而不见,但一些好奇的年青人看到烟盒,就有可能被吓怕。直到他们长大后,不再怕恶心的图案时,也明白到一时不值得用健康金钱来换取一时的装B。
    所以和18禁网站的”已年满18岁”相同,不是用来对付老司机,只是尽可能减少一时好奇的年青人。

  7. teddychang
    @5 months ago
    3665839

    吓得我摸了一波无聊图。

  8. 换队友的小皮
    @5 months ago
    3665902

    嗯,上班的你点开这篇文章

  9. 茶苯海明
    @5 months ago
    3665904

    煎蛋不就是摸鱼的吗,这是自掘坟墓啊

  10. 3665918

    “干活五分钟 摸鱼俩小时”才是正确的摸鱼态度

  11. 树大招风
    @5 months ago
    3665948

    今天,我在加班,进度很赶!
    正在紧张地在煎蛋摸鱼,看到《上班摸鱼的网络风险》的文章,FML!

发表评论


24H最赞