“无声退出”带来网络安全风险，需要改变工作场所文化

查看低代码/无代码峰会的点播会议，了解如何通过改进和扩展公民开发人员来成功创新并提高效率。 立即观看.

您的员工是否因其职位而受到精神控制？根据盖洛普 (Gallup) 的说法，“沉默的放弃者”，即休假并完成工作所需的最低要求的工人，至少占美国劳动力的 50%。

不敬业的员工会给企业带来新的安全风险，因为它只会犯一些小错误，例如点击网络钓鱼电子邮件中的附件或重复使用登录凭据以允许黑客访问网络。

鉴于去年 82% 的数据泄露涉及人为因素或人为错误，安全经理不能忽视安静辞职带来的风险，尤其是在大辞职期间，员工期望更好地平衡工作与生活。

无声的辞职和内部威胁

虽然悄悄离职和员工敬业度低是内部风险，但它们不一定是威胁。 Gartner 通过指出“并非所有内部风险都会成为内部威胁；然而，每一个内部威胁都是从内部风险开始的。

事件

智能安全峰会

在 12 月 8 日了解 AI 和 ML 在网络安全和特定行业案例研究中的重要作用。立即注册以获得免费通行证。

现在注册

根据 Gartner 的定义，如果每位员工、承包商或第三方合作伙伴拥有访问公司系统和资源的凭据，那么他们都可以被视为内部风险，因为他们有能力披露敏感信息和知识产权。

因此，组织必须做好准备，防止内部风险成为导致受监管数据泄露的威胁。其中一部分归结为识别已离职的员工。

“重要的是要意识到默默退出，这样默默放弃的人就不会变成大声泄密者。Forrester 首席分析师 Jeff Pollard 说，默默退出的主要指标包括越来越内向的人对他们的工作变得冷漠。

“如果这些情绪持续的时间足够长，它们就会变成愤怒和怨恨，而这些情绪是数据泄露和/或破坏等内部风险活动的主要危险指标，”Pollard 说。

不幸的是，员工引发的数据泄露异常普遍。 Cyber​​haven 最近发布的一份报告显示，近十分之一的员工将在六个月内泄露数据。它还发现，员工在离职前的两周内更有可能披露敏感信息。

CISO 和安全团队也不能忽视这种威胁，因为内部事件会造成长期损害，Ponemon Institute 表示平均需要 85 天才能遏制这种威胁，企业每年损失 1540 万美元。

考虑工作与生活的平衡

当然，谈到悄悄离职时，请务必记住，通常很难区分正在寻求更好的工作与生活平衡的员工和已经离职并行为疏忽的员工。

“虽然 [quiet stop] 这个词很方便地带有头韵并且很适合嗡嗡声，但它的背后是有问题的......