Uutiset

Tutkimus: Tietojenkalasteluun lankeamisen todennäköisyys kasvaa tällaisissa työyhteisöissä

Nykyiset AI-pohjaiset valvontajärjestelmät voivat suosia nopeutta huolellisuuden sijaan ja leimata huolelliset työntekijät tehottomiksi. Kuva: Pixabay
Jouni Lampinen Jouni Lampinen
Julkaistu Muokattu

Sisäisiä uhkia ja poikkeavaa käyttäytymistä syntyy, kun organisaation nykyiset tai entiset työntekijät tai yhteistyökumppanit väärinkäyttävät pääsyään organisaation järjestelmiin – joko tahallaan tai vahingossa, Vaasan yliopisto tiedottaa.

Emmanuel Antin tietojärjestelmätieteen väitöskirja tuo esiin, että pelko, stressi, organisaatiokulttuuri, moraaliset ja eettiset jännitteet sekä tunnekuormitus voivat kaikki vaikuttaa poikkeavaan digitaaliseen käyttäytymiseen.

– Sääntöjen rikkominen ei aina ole suunniteltua, Emmanuel Anti huomauttaa.

– Tahattomat teot, kuten luottamuksellisten sähköpostien lähettäminen väärälle vastaanottajalle tai tietojenkalasteluun lankeaminen, voivat juontua stressistä, paineista ja tuen puutteesta työyhteisössä, Anti lisää tiedotteen mukaan.

Tämä altistaa kyberuhille

Osa työntekijöistä käyttää niin sanottua poikkeavaa luovuutta keksiessään tapoja kiertää turvallisuusmääräyksiä.

Tällainen kekseliäs mutta riskialtis sisäpiiritiedon hyödyntäminen voi altistaa organisaation kyberuhille.

Työntekijä saattaa esimerkiksi lähettää luottamuksellisia tiedostoja omaan sähköpostiinsa säästääkseen aikaa ja viimeistelläkseen työnsä etänä, tietäen, että järjestelmä ei merkitse salaamattomia tietoja tai estä henkilökohtaisia osoitteita.

– Kun turvajärjestelmät ja -käytännöt ovat liian jäykkiä, työntekijät luovat kiertoteitä. Ennen kuin organisaatiot voivat vahvistaa sääntöjen noudattamista ja turvallisuuskulttuuria, niiden täytyy ymmärtää, miksi ihmiset ylipäätään kiertävät sääntöjä, Anti sanoo.

Leimakirvestä ei kannata käyttää

Perinteisesti organisaatiot ovat turvautuneet teknologiaan sisäpiiriuhkien hallinnassa, mutta Antin mukaan tämä lähestymistapa sivuuttaa inhimillisen näkökulman, tiedotteessa kerrotaan.

Nykyiset AI-pohjaiset valvontajärjestelmät voivat suosia nopeutta huolellisuuden sijaan ja leimata huolelliset työntekijät tehottomiksi.

Tämä voi ajan myötä lisätä turhautumista ja heikentää luottamusta.

– Sisäisten uhkien ehkäisemisen sijaan nämä järjestelmät saattavat edesauttaa niiden syntymistä. Sisätoimijan poikkeavuus on usein reaktio emotionaalisiin, kontekstuaalisiin ja ympäristöpaineisiin, Anti varoittaa.

Anti ehdottaa vaihtoehtoiseksi lähestymistavaksi empaattista, muotoiluajatteluun perustuvaa turvallisuusmallia, jossa kyberturvallisuutta kehitetään yhdessä työntekijöiden kanssa heidän tarpeensa ja hyvinvointinsa ymmärtäen.

– Empatia rakentaa luottamusta. Kun työntekijät tuntevat tulleensa ymmärretyiksi, he ovat halukkaampia ilmoittamaan virheistään niiden peittelemisen sijaan ja noudattavat turvallisuussääntöjä, koska ovat itse olleet mukana luomassa niitä, Anti toteaa.

Tuoreessa väitöstutkimuksessa kehotetaan , että kyberturvallisuutta kehitetään yhdessä työntekijöiden kanssa heidän tarpeensa ja hyvinvointinsa ymmärtäen.

tekniikka kyberuhka kyberturvallisuus turvallisuusmalli turvarakenne
Powered by Labrador CMS