L'abandon silencieux est une tendance de plus en plus courante sur le lieu de travail. Cela a amené de nombreux propriétaires d'entreprise à s'inquiéter des niveaux de productivité. Mais il est également important de tenir compte d'un autre effet secondaire de la pratique: arrêter de fumer en silence peut être un risque pour la sécurité.
Si quelqu'un met moins d'efforts dans ses activités quotidiennes, des erreurs vont se produire et les meilleures pratiques ne seront probablement pas mises en œuvre. Certains types d'abandon silencieux peuvent également entraîner des menaces internes.
Alors, comment l'arrêt silencieux interagit-il avec la cybersécurité et que faut-il faire à ce sujet ?
Qu'est-ce que l'arrêt silencieux ?
L'abandon silencieux consiste à en faire le moins possible au travail tout en respectant les exigences de votre poste. Si un lâcheur silencieux se voit confier des tâches spécifiques, ces tâches seront toujours exécutées, mais souvent sans enthousiasme ni effort inutile.
Quelqu'un qui pratique l'arrêt silencieux se présente quand même au travail et n'est donc pas susceptible d'être licencié. L'arrêt silencieux est souvent considéré comme faisant le contraire d'aller au-delà. Au lieu de cela, un lâcheur silencieux travaille sur ce qui est strictement requis et ne fera aucun effort pour autre chose.
Pourquoi l'abandon silencieux est-il un risque pour la sécurité ?
Toute organisation professionnelle investit des ressources importantes dans la cybersécurité. Les menaces en ligne augmentent constamment et l'importance de défenses adéquates en termes de posture de sécurité et de logiciels de sécurité est désormais bien connue.
Malgré ces efforts, de nombreux incidents de sécurité ne sont pas causés par des pirates, mais par des employés. Les employés qui provoquent des incidents de sécurité, de manière malveillante ou accidentelle, sont appelés menaces internes. Et les lâcheurs discrets sont beaucoup plus susceptibles de le devenir.
Les menaces internes sont notoires pour être difficile à arrêter car la grande majorité de la sécurité concerne les acteurs externes plutôt que ceux qui sont réellement employés par une entreprise. Et bien que la prévalence de cela puisse être réduite grâce à la formation, il n'est pas toujours possible de contrôler.
Pourquoi l'abandon silencieux indique-t-il des menaces internes ?
Si quelqu'un fait le moins possible au travail, les erreurs sont plus susceptibles de se produire. Un employé qui ne fait pas attention et qui ouvre la mauvaise pièce jointe est l'exemple le plus évident.
Les employés qui ne font pas attention et qui ne suivent pas les procédures de sécurité sont suffisamment problématiques, mais le fait de démissionner discrètement peut également suggérer la présence de menaces internes qui agissent délibérément.
La motivation des menaces internes délibérées varie considérablement, mais il s'agit généralement d'employés mécontents qui n'aiment pas beaucoup leur travail et agissent soit pour nuire à une entreprise par dépit, soit simplement pour faire profit.
Démissionner discrètement est potentiellement le signe le plus évident qu'un employé est mécontent. Il est peu probable qu'un employé volant des informations confidentielles ou prenant des mesures pour nuire à une entreprise suive les procédures de sécurité ou accorde beaucoup d'attention à ses tâches quotidiennes.
L'idée qu'une menace interne accepterait tout travail supplémentaire sans qu'on lui demande est tout aussi illogique.
Les personnes qui abandonnent tranquillement ne sont pas toujours un risque pour la sécurité
Il est important de noter que l'arrêt silencieux est souvent effectué dans le but d'avoir un meilleur équilibre travail-vie personnelle. Il n'y a évidemment rien de mal à cette idée et quelqu'un qui cherche un tel équilibre n'est pas nécessairement un risque pour la sécurité.
Être un lâcheur silencieux ne signifie pas automatiquement que le travail assigné n'est pas effectué correctement. Il y a une grande différence entre ne pas faire un travail inutile et mal faire le travail nécessaire.
De nombreux décrocheurs discrets n'ont rien contre leur employeur et peuvent même aimer leur travail. Il n'est donc pas recommandé de supposer que tous les lâcheurs silencieux ont des arrière-pensées.
Le problème auquel sont confrontées les entreprises est de savoir comment faire la distinction entre quelqu'un qui souhaite simplement un meilleur équilibre entre vie professionnelle et vie privée et quelqu'un qui met une entreprise en danger, accidentellement ou délibérément. Voici quelques questions potentielles à poser.
- Les responsabilités essentielles sont-elles exécutées correctement? Si les tâches principales sont bien exécutées, l'abandon silencieux est moins susceptible de causer des problèmes importants.
- L'employé prévoit-il de rester longtemps dans l'organisation? Les employés qui envisagent de démissionner sont plus susceptibles de devenir des menaces internes.
- S'est-il passé quelque chose qui pourrait provoquer une rancune? Les menaces internes délibérées surviennent souvent après qu'un employé a été traité injustement.
- Les employés sont-ils encouragés à avoir un équilibre travail-vie adéquat? Si les employés ont tendance à être surchargés de travail, démissionner discrètement peut être une réaction normale.
Comment se protéger contre les menaces internes
Il n'est pas facile de savoir si une entreprise est confrontée à des menaces internes. Les lâcheurs discrets et les autres types de menaces internes n'annoncent pas leurs intentions. Il existe cependant de nombreuses façons pour une entreprise de protéger contre les menaces internes en limitant simplement leur capacité à causer des dommages. Voici quelques conseils.
Mettre en œuvre des politiques de moindre privilège
Sous un politique du moindre privilège, les utilisateurs d'un réseau ne reçoivent que les privilèges nécessaires pour effectuer les tâches qui leur sont assignées. Si un utilisateur n'a pas besoin d'accéder à une partie particulière d'un réseau, il n'y a pas accès. Cela réduit considérablement la capacité d'un utilisateur malveillant à causer des dommages.
Offrir une formation à la sécurité
Une formation doit être dispensée qui illustre les dommages causés par le non-respect des procédures de sécurité. Si un utilisateur sait que le téléchargement de la mauvaise pièce jointe peut provoquer une attaque de ransomware, il est susceptible d'y prêter beaucoup plus d'attention.
Surveiller le comportement des utilisateurs
La menace posée par les menaces internes délibérées peut être réduite en surveillant le comportement de tous les utilisateurs sur un réseau. Les comportements suspects incluent la tentative d'accès à des informations privées, la copie inutile de ces informations et la connexion au réseau à l'aide d'appareils personnels.
L'arrêt silencieux est un risque pour la sécurité que toutes les entreprises devraient comprendre
L'arrêt silencieux est pratiqué pour diverses raisons et le risque associé à cette pratique varie considérablement. Un lâcheur discret qui exécute correctement son travail n'est pas nécessairement un risque pour la sécurité. Malgré cela, il est important de comprendre que d'autres types d'abandons silencieux peuvent s'avérer problématiques. Cela inclut à la fois l'employé qui ne prête pas attention aux procédures de sécurité et ceux qui cherchent activement à nuire à une entreprise.
Toute entreprise témoin de cette tendance sur le lieu de travail doit comprendre la menace potentielle posée et prendre des mesures de précaution contre elle.