Berhenti diam-diam adalah tren tempat kerja yang semakin umum. Ini telah menyebabkan banyak pemilik bisnis menjadi khawatir tentang tingkat produktivitas. Tetapi penting juga untuk mempertimbangkan efek samping lain dari praktik ini: berhenti secara diam-diam dapat menjadi risiko keamanan.
Jika seseorang kurang berusaha dalam aktivitas sehari-harinya, kesalahan akan terjadi dan praktik terbaik kemungkinan besar tidak akan diterapkan. Beberapa jenis berhenti diam-diam juga dapat menyebabkan ancaman orang dalam.
Jadi bagaimana berhenti diam-diam berinteraksi dengan keamanan dunia maya dan apa yang harus dilakukan?
Apa itu Berhenti dengan Tenang?
Berhenti diam-diam adalah praktik melakukan pekerjaan sesedikit mungkin sambil tetap memenuhi persyaratan posisi Anda. Jika seorang quitter yang pendiam diberikan tugas tertentu, tugas tersebut akan tetap dilakukan tetapi seringkali tanpa antusiasme atau usaha yang tidak perlu.
Seseorang yang mempraktikkan berhenti diam-diam masih muncul untuk bekerja dan karena itu kemungkinan besar tidak akan dipecat. Berhenti diam-diam sering disebut sebagai melakukan kebalikan dari pergi di atas dan di luar. Sebaliknya, orang yang mudah menyerah bekerja pada apa yang benar-benar dibutuhkan dan tidak akan berusaha untuk hal lain.
Mengapa Diam-diam Keluar dari Risiko Keamanan?
Organisasi profesional mana pun menginvestasikan sumber daya yang signifikan ke dalam keamanan siber. Ancaman online terus meningkat dan pentingnya pertahanan yang memadai baik dari segi postur keamanan maupun perangkat lunak keamanan kini telah diketahui dengan baik.
Namun, terlepas dari upaya ini, banyak insiden keamanan tidak disebabkan oleh peretas, tetapi oleh karyawan. Karyawan yang menyebabkan insiden keamanan, baik secara jahat maupun tidak sengaja, dikenal sebagai ancaman orang dalam. Dan orang yang berhenti diam secara signifikan lebih mungkin untuk menjadi satu.
Ancaman orang dalam sangat terkenal karena sulit dihentikan karena sebagian besar keamanan berkaitan dengan aktor eksternal daripada mereka yang benar-benar dipekerjakan oleh bisnis. Dan sementara prevalensi ini dapat dikurangi melalui pelatihan, tidak selalu mungkin untuk mengontrolnya.
Mengapa Berhenti Diam-diam Menunjukkan Ancaman Orang Dalam?
Jika seseorang bekerja sesedikit mungkin di tempat kerja, kesalahan lebih mungkin terjadi. Seorang karyawan tidak berhati-hati dan membuka lampiran email yang salah adalah contoh yang paling jelas.
Karyawan yang tidak memperhatikan dan tidak mengikuti prosedur keamanan cukup bermasalah tetapi berhenti diam-diam juga dapat menunjukkan adanya ancaman orang dalam yang bertindak dengan sengaja.
Motivasi ancaman orang dalam yang disengaja sangat bervariasi, tetapi mereka biasanya adalah karyawan yang tidak puas tidak terlalu menyukai pekerjaan mereka dan mengambil tindakan baik untuk merusak bisnis karena dendam atau hanya untuk membuat a laba.
Berhenti diam-diam berpotensi menjadi tanda yang paling jelas bahwa seorang karyawan tidak puas. Setiap karyawan yang mencuri informasi rahasia atau mengambil tindakan yang membahayakan bisnis tidak mungkin mengikuti prosedur keamanan atau menaruh banyak perhatian pada tugas sehari-hari mereka.
Gagasan bahwa ancaman orang dalam akan melakukan pekerjaan tambahan apa pun tanpa diminta sama tidak masuk akalnya.
Orang yang Berhenti Mendiami Tidak Selalu Menjadi Risiko Keamanan
Penting untuk dicatat bahwa berhenti diam-diam sering dilakukan dengan tujuan untuk memiliki keseimbangan kehidupan kerja yang lebih baik. Jelas tidak ada yang salah dengan ide ini dan seseorang yang mencari keseimbangan seperti itu belum tentu merupakan risiko keamanan.
Menjadi orang yang mudah menyerah tidak secara otomatis berarti bahwa pekerjaan yang ditugaskan tidak dilakukan dengan benar. Ada perbedaan besar antara tidak melakukan pekerjaan yang tidak perlu dan melakukan pekerjaan yang perlu dengan buruk.
Banyak orang yang berhenti diam juga tidak membenci majikan mereka dan bahkan mungkin menyukai pekerjaan mereka. Dengan asumsi bahwa semua quitters tenang memiliki motif tersembunyi karena itu tidak dianjurkan.
Masalah yang dihadapi bisnis adalah bagaimana membedakan antara seseorang yang hanya menginginkan keseimbangan kehidupan kerja yang lebih baik dan seseorang yang menempatkan bisnis dalam risiko baik secara tidak sengaja atau sengaja. Berikut adalah beberapa pertanyaan potensial untuk diajukan.
- Apakah tanggung jawab inti dilakukan dengan benar? Jika tugas utama dilakukan dengan baik, berhenti diam-diam cenderung menyebabkan masalah yang signifikan.
- Apakah karyawan berencana berada di organisasi untuk waktu yang lama? Karyawan yang berencana berhenti lebih cenderung menjadi ancaman orang dalam.
- Apakah ada sesuatu yang terjadi yang dapat menyebabkan dendam? Ancaman orang dalam yang disengaja sering terjadi setelah seorang karyawan diperlakukan tidak adil.
- Apakah karyawan didorong untuk memiliki keseimbangan kehidupan kerja yang memadai? Jika karyawan cenderung terlalu banyak bekerja, berhenti diam-diam mungkin merupakan reaksi normal.
Bagaimana Melindungi Terhadap Ancaman Orang Dalam
Memahami apakah bisnis menghadapi ancaman orang dalam tidaklah mudah. Orang yang berhenti diam, dan jenis ancaman orang dalam lainnya, tidak mengiklankan niat mereka. Namun, ada banyak cara yang bisa dilakukan bisnis melindungi dari ancaman orang dalam dengan hanya membatasi kapasitas mereka untuk menyebabkan kerugian. Berikut adalah beberapa tips.
Menerapkan Kebijakan Hak Istimewa Terkecil
Di bawah a kebijakan dengan hak istimewa paling rendah, pengguna jaringan hanya diberi hak istimewa yang diperlukan untuk melakukan tugas yang diberikan kepada mereka. Jika pengguna tidak memerlukan akses ke bagian tertentu dari jaringan, mereka tidak diberi akses ke sana. Ini secara signifikan mengurangi kemampuan pengguna jahat untuk menyebabkan kerusakan.
Memberikan Pelatihan Keamanan
Pelatihan harus diberikan yang mengilustrasikan bahaya yang disebabkan oleh kegagalan untuk mengikuti prosedur keamanan. Jika pengguna mengetahui bahwa mengunduh lampiran email yang salah dapat menyebabkan serangan ransomware, mereka cenderung lebih memperhatikan.
Memantau Perilaku Pengguna
Ancaman yang ditimbulkan oleh ancaman orang dalam yang disengaja dapat dikurangi dengan memantau perilaku semua pengguna di jaringan. Perilaku mencurigakan termasuk mencoba mengakses informasi pribadi, menyalin informasi tersebut secara tidak perlu, dan masuk ke jaringan menggunakan perangkat pribadi.
Berhenti dengan Tenang Adalah Risiko Keamanan yang Harus Dipahami Semua Bisnis
Berhenti diam-diam dilakukan untuk berbagai alasan berbeda dan risiko yang terkait dengan praktik tersebut sangat bervariasi. Orang yang mudah menyerah yang melakukan pekerjaannya dengan benar belum tentu merupakan risiko keamanan. Meskipun demikian, penting untuk dipahami bahwa jenis orang yang berhenti diam bisa menjadi masalah. Ini termasuk karyawan yang tidak memperhatikan prosedur keamanan dan mereka yang secara aktif berupaya merusak bisnis.
Bisnis apa pun yang menyaksikan tren tempat kerja ini harus memahami potensi ancaman yang ditimbulkan dan mengambil tindakan pencegahan terhadapnya.