Quais são os riscos de segurança associados ao desligamento silencioso?

Quais são os riscos de segurança associados ao desligamento silencioso?
Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Desistir silenciosamente é uma tendência cada vez mais comum no local de trabalho. Isso fez com que muitos empresários se preocupassem com os níveis de produtividade. Mas também é importante considerar outro efeito colateral da prática: parar de fumar silenciosamente pode ser um risco à segurança.





Se alguém está colocando menos esforço em suas atividades do dia-a-dia, erros vão acontecer e as melhores práticas provavelmente não serão implementadas. Alguns tipos de saída silenciosa também podem causar ameaças internas.



Então, como o abandono silencioso interage com a segurança cibernética e o que deve ser feito a respeito?





O que é Quiet Quiet?

funcionários trabalhando juntos em um escritório

Desistir silenciosamente é a prática de fazer o mínimo possível no trabalho enquanto ainda cumpre os requisitos de sua posição. Se um desistente quieto recebe tarefas específicas, essas tarefas ainda serão executadas, mas muitas vezes sem entusiasmo ou qualquer esforço desnecessário.

Alguém que está praticando o abandono silencioso ainda aparece para trabalhar e, portanto, provavelmente não será demitido. Desistir silenciosamente é muitas vezes referido como fazer o oposto de ir além. Em vez disso, um desistente quieto trabalha no que é estritamente necessário e não se esforça em mais nada.



Por que sair do silêncio é um risco de segurança?

Qualquer organização profissional investe recursos significativos em segurança cibernética. As ameaças online estão aumentando constantemente e a importância de defesas adequadas em termos de postura de segurança e software de segurança é agora bem conhecida.

Apesar desses esforços, no entanto, muitos incidentes de segurança são causados ​​não por hackers, mas por funcionários. Os funcionários que causam incidentes de segurança, de forma maliciosa ou acidental, são conhecidos como ameaças internas. E os desistentes quietos são significativamente mais propensos a se tornar um.



Ameaças internas são notórias por ser difícil de parar porque a grande maioria da segurança está preocupada com atores externos, e não com aqueles que são realmente empregados por uma empresa. E embora a prevalência disso possa ser reduzida por meio de treinamento, nem sempre é possível controlar.

Por que a desistência silenciosa é um indicativo de ameaças internas?

Gancho obtendo detalhes de login de um laptop

Se alguém está fazendo o mínimo possível no trabalho, é mais provável que ocorram erros. Um funcionário que não toma o devido cuidado e abre o anexo de e-mail errado é o exemplo mais óbvio.



Funcionários que não prestam atenção e não seguem os procedimentos de segurança já são bastante problemáticos, mas desistir silenciosamente também pode sugerir a presença de ameaças internas que estão agindo deliberadamente.

A motivação das ameaças internas deliberadas varia muito, mas geralmente são funcionários descontentes que não gostam muito de seu trabalho e agem para prejudicar um negócio por despeito ou simplesmente para obter lucro.

A demissão silenciosa é potencialmente o sinal mais óbvio de que um funcionário está descontente. É improvável que qualquer funcionário que roube informações confidenciais ou tome medidas para prejudicar uma empresa siga os procedimentos de segurança ou dê muita atenção às suas tarefas diárias.

por que meu computador não se conecta à internet

A ideia de que uma ameaça interna assumiria qualquer trabalho adicional sem ser solicitada é igualmente ilógica.

Desistentes silenciosos nem sempre são um risco de segurança

É importante observar que a desistência silenciosa geralmente é realizada com o objetivo de ter um melhor equilíbrio entre vida profissional e pessoal. Obviamente, não há nada de errado com essa ideia e alguém que busca esse equilíbrio não é necessariamente um risco à segurança.

Ser um desistente quieto não significa automaticamente que o trabalho designado não está sendo executado corretamente. Há uma grande diferença entre não fazer trabalho desnecessário e fazer mal o trabalho necessário.

Muitos desistentes quietos também não têm nada contra seu empregador e podem até gostar de seu trabalho. Assumir que todos os desistentes silenciosos têm segundas intenções, portanto, não é recomendado.

O problema enfrentado pelas empresas é como distinguir entre alguém que simplesmente deseja um melhor equilíbrio entre vida profissional e pessoal e alguém que está colocando um negócio em risco acidentalmente ou de propósito. Aqui estão algumas possíveis perguntas a serem feitas.

  • As responsabilidades principais estão sendo executadas adequadamente? Se as tarefas primárias estão sendo bem executadas, é menos provável que o abandono silencioso cause problemas significativos.
  • O funcionário planeja ficar na organização por muito tempo? Os funcionários que planejam sair têm maior probabilidade de se tornarem ameaças internas.
  • Aconteceu alguma coisa que possa causar rancor? Ameaças internas deliberadas geralmente ocorrem depois que um funcionário foi tratado injustamente.
  • Os funcionários são incentivados a ter um equilíbrio adequado entre vida pessoal e profissional? Se os funcionários tendem a trabalhar demais, desistir silenciosamente pode ser uma reação normal.

Como se proteger contra ameaças internas

Sinal de segurança visto sobre uma foto de uma sala de servidores

Entender se uma empresa está enfrentando ameaças internas não é fácil. Desistentes silenciosos e outros tipos de ameaças internas não anunciam suas intenções. No entanto, existem muitas maneiras pelas quais uma empresa pode proteger contra ameaças internas simplesmente limitando sua capacidade de causar danos. Aqui estão algumas dicas.

Implementar Políticas de Menor Privilégio

Debaixo de política de menor privilégio , os usuários de uma rede recebem apenas os privilégios necessários para executar suas tarefas atribuídas. Se um usuário não precisar de acesso a uma parte específica de uma rede, ele não terá acesso a ela. Isso reduz significativamente a capacidade de um usuário desonesto causar danos.

Forneça treinamento de segurança

Deve ser fornecido treinamento que ilustre os danos causados ​​pela não observância dos procedimentos de segurança. Se um usuário souber que baixar o anexo de e-mail errado pode causar um ataque de ransomware, é provável que ele preste muito mais atenção.

Monitorar o comportamento do usuário

A ameaça representada por ameaças internas deliberadas pode ser reduzida monitorando o comportamento de todos os usuários em uma rede. Comportamentos suspeitos incluem tentar acessar informações privadas, copiar essas informações desnecessariamente e fazer login na rede usando dispositivos pessoais.

Desistir silenciosamente é um risco de segurança que todas as empresas devem entender

O abandono silencioso é realizado por uma variedade de razões diferentes e o risco associado à prática varia muito. Um desistente silencioso que está realizando seu trabalho adequadamente não é necessariamente um risco à segurança. Apesar disso, é importante entender que outros tipos de desistentes silenciosos podem ser problemáticos. Isso inclui tanto o funcionário que não está prestando atenção aos procedimentos de segurança quanto aqueles que estão tentando ativamente prejudicar um negócio.

Qualquer empresa que esteja testemunhando essa tendência no local de trabalho deve entender a ameaça potencial representada e tomar medidas preventivas contra ela.