Stille slutte er en stadig mer vanlig arbeidsplasstrend. Det har fått mange bedriftseiere til å bli bekymret for produktivitetsnivåer. Men det er også viktig å vurdere en annen bivirkning av praksisen: stille å slutte kan være en sikkerhetsrisiko.
Hvis noen legger mindre krefter i sine daglige aktiviteter, vil det skje feil, og beste praksis vil sannsynligvis ikke bli implementert. Noen typer stille avslutning kan også forårsake innsidetrusler.
Så hvordan samhandler stille slutte med cybersikkerhet og hva bør gjøres med det?
Hva er Quiet Quitting?
Stille slutte er praksisen med å gjøre så lite som mulig på jobb mens du fortsatt oppfyller kravene til stillingen din. Hvis en stille slutter får spesifikke oppgaver, vil disse oppgavene fortsatt bli utført, men ofte uten entusiasme eller unødvendig innsats.
Noen som praktiserer stille å slutte, dukker fortsatt opp på jobb og vil derfor sannsynligvis ikke få sparken. Stille slutte blir ofte referert til som å gjøre det motsatte av å gå utover. I stedet jobber en stille slutter med det som er strengt nødvendig og vil ikke legge innsats i noe annet.
Hvorfor er stille avslutning en sikkerhetsrisiko?
Enhver profesjonell organisasjon investerer betydelige ressurser i cybersikkerhet. Onlinetrusler øker stadig, og viktigheten av tilstrekkelig forsvar når det gjelder både sikkerhetsstilling og sikkerhetsprogramvare er nå velkjent.
Til tross for denne innsatsen er imidlertid mange sikkerhetshendelser ikke forårsaket av hackere, men av ansatte. Ansatte som forårsaker sikkerhetshendelser, enten ondsinnet eller ved et uhell, er kjent som innsidetrusler. Og rolige sluttere er betydelig mer sannsynlig å bli det.
Innsidetrusler er beryktet for å være vanskelig å stoppe fordi det store flertallet av sikkerheten er opptatt av eksterne aktører fremfor de som faktisk er ansatt i en virksomhet. Og selv om forekomsten av dette kan reduseres gjennom trening, er det ikke alltid mulig å kontrollere.
Hvorfor er stille avslutning et tegn på insidertrusler?
Hvis noen gjør så lite som mulig på jobben, er det mer sannsynlig at feil skjer. En ansatt som ikke tar tilbørlig forsiktighet og åpner feil e-postvedlegg er det mest åpenbare eksemplet.
Ansatte som ikke tar hensyn og ikke følger sikkerhetsprosedyrer er problematisk nok, men stille avslutning kan også tyde på tilstedeværelsen av innsidetrusler som handler bevisst.
Motivasjonen for bevisste innsidetrusler varierer mye, men de er typisk misfornøyde ansatte som liker ikke arbeidet deres så godt, og iverksett tiltak enten for å skade en bedrift på tross eller for å gjøre en profitt.
Stille slutte er potensielt det mest åpenbare tegnet på at en ansatt er misfornøyd. Enhver ansatt som stjeler konfidensiell informasjon eller på annen måte iverksetter tiltak for å skade en virksomhet, vil neppe følge sikkerhetsprosedyrer eller legge mye oppmerksomhet på sine daglige oppgaver.
Tanken om at en innsidetrussel ville påta seg noe ekstra arbeid uten å bli spurt er like ulogisk.
Stille avbrytere er ikke alltid en sikkerhetsrisiko
Det er viktig å merke seg at stille slutte ofte utføres med det formål å ha en bedre balanse mellom arbeid og privatliv. Det er åpenbart ikke noe galt med denne ideen, og noen som søker en slik balanse er ikke nødvendigvis en sikkerhetsrisiko.
Å være en stille slutter betyr ikke automatisk at tildelt arbeid ikke blir utført riktig. Det er stor forskjell på å ikke gjøre unødvendig arbeid og å gjøre nødvendig arbeid dårlig.
Mange rolige sluttere har heller ingenting imot arbeidsgiveren sin og kan til og med like arbeidet deres. Det anbefales derfor ikke å anta at alle rolige sluttere har baktanker.
Problemet bedrifter står overfor er hvordan man kan skille mellom noen som rett og slett ønsker en bedre balanse mellom jobb og privatliv og noen som setter en bedrift i fare enten ved et uhell eller med vilje. Her er noen potensielle spørsmål å stille.
- Blir kjerneansvaret utført på riktig måte? Hvis primæroppgaver utføres godt, er det mindre sannsynlig at stille opphør forårsaker betydelige problemer.
- Planlegger den ansatte å være i organisasjonen i lang tid? Ansatte som planlegger å slutte er mer sannsynlig å bli innsidetrusler.
- Har det skjedd noe som kan forårsake nag? Bevisste innsidetrusler oppstår ofte etter at en ansatt er blitt urettferdig behandlet.
- Oppmuntres ansatte til å ha en tilstrekkelig balanse mellom arbeid og privatliv? Hvis ansatte har en tendens til å bli overarbeidet, kan stille slutte være en normal reaksjon.
Slik beskytter du deg mot insidertrusler
Det er ikke lett å forstå om en bedrift står overfor innsidetrusler. Stille sluttere, og andre typer innsidetrusler, annonserer ikke intensjonene sine. Det er imidlertid mange måter en bedrift kan beskytte mot innsidetrusler ved ganske enkelt å begrense deres evne til å forårsake skade. Her er noen tips.
Implementer retningslinjer for minst privilegium
Under en politikk med minste privilegium, får brukere av et nettverk bare rettighetene som kreves for å utføre de tildelte oppgavene. Hvis en bruker ikke trenger tilgang til en bestemt del av et nettverk, får de ikke tilgang til det. Dette reduserer i betydelig grad muligheten for en useriøs bruker til å forårsake skade.
Gi sikkerhetsopplæring
Det bør gis opplæring som illustrerer skaden forårsaket av manglende overholdelse av sikkerhetsprosedyrer. Hvis en bruker vet at nedlasting av feil e-postvedlegg kan forårsake et løsepenge-angrep, vil de sannsynligvis betale betydelig mer oppmerksomhet.
Overvåk brukeratferd
Trusselen fra bevisste innsidetrusler kan reduseres ved å overvåke atferden til alle brukere på et nettverk. Mistenkelig atferd inkluderer forsøk på å få tilgang til privat informasjon, unødvendig kopiering av slik informasjon og innlogging på nettverket ved hjelp av personlige enheter.
Stille slutte er en sikkerhetsrisiko alle bedrifter bør forstå
Stille slutte utføres av en rekke forskjellige årsaker, og risikoen forbundet med praksisen varierer mye. En stille slutter som utfører arbeidet sitt på riktig måte, er ikke nødvendigvis en sikkerhetsrisiko. Til tross for dette er det viktig å forstå at andre typer rolige sluttere kan vise seg å være problematiske. Dette inkluderer både den ansatte som ikke tar hensyn til sikkerhetsprosedyrer og de som aktivt søker å skade en virksomhet.
Enhver virksomhet som er vitne til denne trenden på arbeidsplassen bør forstå den potensielle trusselen og ta forholdsregler mot den.
