A maior ameaça à cibersegurança de uma organização vem de dentro, de acordo com um crescente corpo de evidências. Os funcionários são freqüentemente colocando suas empresas em risco de hackers compartilhando suas senhas, usando redes públicas de WiFi para enviar informações confidenciais ou não protegendo a privacidade das contas de mídia social.
Mas há outra ameaça que a princípio parece inócua e da qual todos provavelmente somos culpados, algo que os pesquisadores apelidaram de "cyberloafing”. Meu grupo de pesquisa novo estudo mostra que essa prática de usar computadores de trabalho para navegação pessoal na Internet pode se tornar uma séria ameaça à segurança de uma empresa quando ela vai longe demais.
A maioria das empresas aceita que seus funcionários ocasionalmente verifiquem as mídias sociais ou enviem e-mails pessoais dos computadores do trabalho. Mas, em alguns casos, as coisas podem ficar mais sérias, com pessoas gastando muito tempo atualizando seus próprios sites, assistindo a vídeos ou até pornografia. Estimativas iniciais sugeriram que 45% dos funcionários questionados citaram navegar na Internet no trabalho para fins pessoais como a distração número um no trabalho.
Isso pode ter um grande impacto na produtividade de uma empresa, com pesquisas sugerindo que cada funcionário desperdice uma média de 2.09 horas por dia enquanto cyberloafing. Mas nosso novo estudo também mostra que, quanto mais os funcionários se envolvem em cyberloafs graves, menor a probabilidade de seguirem as regras e os protocolos projetados para proteger os sistemas de TI da empresa e a maior ameaça que se tornam à segurança cibernética.
Perguntamos a 338 trabalhadores de meio período e período integral, com idades entre 26 e 65 anos, sobre seus hábitos de cyberloaf, conhecimento de segurança da informação e comportamento que poderia indicar dependência da Internet. Aqueles que usam o cyberloaf com mais frequência sabiam menos sobre segurança da informação. E aqueles que se envolveram em cyberloafing mais sérios (como atualizar sites pessoais, visitar sites de namoro ou fazer download de arquivos ilegais) tiveram uma percepção significativamente menor da segurança cibernética.
Normalmente, as pessoas que praticam o cyberloafing mais sério estavam menos conscientes de como se manter seguro online e de como proteger informações confidenciais. Uma razão para isso pode ser que eles estão tão determinados a ficar on-line que não querem prestar atenção às informações sobre segurança on-line e ignoram os riscos. Por outro lado, eles podem acreditar que suas empresas podem se proteger de qualquer coisa que possa acontecer como resultado de um comportamento arriscado.
Ficar online a qualquer custo. Shutterstock
Aqueles em nossa pesquisa que obtiveram pontuações mais altas em relação ao comportamento de dependência da Internet também tiveram muito mais chances de ter uma percepção mais baixa e seguir os protocolos de segurança. E aqueles que eram cibernéticos sérios e potenciais viciados em internet eram os maiores riscos de todos.
Como explico no meu livro recente Cibercognição, vício em internet é uma compulsão ficar on-line, às vezes com o objetivo de alimentar outros vícios em atividades digitais, como jogos ou compras on-line. Criticamente, o desejo de ficar on-line pode ser o mesmo que qualquer dependência física; portanto, a Internet age como uma droga para algumas pessoas.
Isso significa que as pessoas que mostram aspectos do vício em internet podem estar mais determinadas a ficar on-line a qualquer custo e mais propensas a tentar contornar os protocolos de segurança ou ignorar os conselhos sobre segurança on-line. Eles podem pensar que sabem melhor porque passam muito tempo online. Ou eles podem não entender completamente os riscos porque estão tão absorvidos no mundo online.
Como combater o cyberloafing
Tudo isso não significa que devemos cortar todo o acesso à internet para os funcionários. Ser capaz de navegar na Internet é uma parte importante do trabalho de algumas pessoas. Mas o uso excessivo de serviços de Internet e sistemas de TI de trabalho pode colocar empresas em risco, principalmente quando as pessoas acessam sites de risco ou baixam programas de fontes desconhecidas.
Existem várias coisas que as empresas podem fazer para ajudar a mitigar os riscos do uso excessivo de cyberloaf. Como sugerimos na conclusão do nosso estudo, algumas organizações podem aplicar penalidades muito estritas por violações graves das regras. Mas fornecer treinamento eficaz que permita que os funcionários identifiquem aspectos de abuso na Internet e busquem ajuda pode ser uma ferramenta de gerenciamento mais eficaz. Ajudar os trabalhadores a entender os riscos de suas ações pode ser mais benéfico, principalmente quando estas são comunicadas através de grupos focais e palestras.
Mas uma coisa que as empresas devem evitar (e muitas vezes não evitam) é simplesmente enviar um lembrete por email. Pesquisas revelam que as mensagens sobre os riscos potenciais à segurança das informações enviadas por email são as menos eficazes. E se você estiver em uma sessão de cyberloafing, um e-mail será apenas mais uma mensagem corporativa perdida em uma caixa de entrada sobrecarregada.
Sobre o autor
Lee Hadlington, professor sênior de ciberpsicologia, De Montfort University
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
livros_segurança
