上班摸鱼的网络风险

credit: 锐景创意

越来越多的证据表明，对一个组织网络安全最大的威胁来自内部。员工们共享密码、利用公共WiFi网络发送机密信息、不保护社交媒体账户的隐私都可能会使公司处于黑客的威胁之中。

但还有另一种威胁，一开始可能无关痛痒，但我们可能都犯过这样的错误，研究人员称之为“网络闲逛”。研究小组一项新的研究表明，这种个人使用工作电脑上网的行为很可能会对公司造成严重的安全威胁。大多数公司都表明，他们的员工会用工作电脑查看社交媒体或发送个人邮件。甚至在某些情况下，人们花费大量的时间更新个人网站、收看视频或浏览色情内容。

据初步估计，有45%的受访员工表示在工作时间上网多是为了个人目的，这也是最让他们分心的事情，而且会对公司效率产生影响。研究表明，员工每天平均会浪费2.09小时在网上闲逛。同时新研究表明，越爱在网上闲逛的员工，他们就越不可能遵守旨在保护公司IT系统的规则和协议，这将会对公司网络安全造成更大威胁。

我们研究了338名年龄在26-65周岁的兼职和全职员工，他们的网络爱好、信息安全知识以及可能表明网络成瘾的行为。那些会在网上闲逛的人对信息安全的了解往往更少。而那些更爱在网上闲逛(例如更新个人网站、访问交友网站或下载非法文件)的人，网络安全意识明显较差。

通常情况下，他们不知道在网上如何保持安全以及如何保护敏感信息。其中一个原因是，他们没有关注网络安全信息而忽略了风险。另一方面在于他们认为公司可能会保护自己免受风险行为的影响。

正如《网络认知》一书中解释的那样，网络成瘾是一种想要上网的冲动，有时还会助长其他成瘾行为，例如在线赌博或购物。关键在于，这种网瘾就像身体上瘾一样，对某些人来讲，就像毒品。这意味着他们愿意不惜一切代价上网，可能直接绕过安全协议或无视网络安全的建议。

这并不意味着我们应该切断所有员工接入互联网，因为上网也是许多人工作中重要的一部分。但过度使用互联网和工作IT系统会使公司处于危险之中，特别是当人们访问有风险的网站或从未知来源下载节目时。

公司可以采取很多行为来减轻网络闲逛带来的风险。正如我们在研究结论中解释的那样，公司可能会对严重违反规则的行为施以严重的惩罚。提供有效培训，帮助员工识别网络风险，也是更为有效的管理方式。

但是，公司最应该避免的是发送邮件提醒。研究表明，通过邮件发送信息安全潜在风险的警告是最无效的。如果你陷入了网络闲逛之中，这封电子邮件只会沉入你超负荷的邮箱之中。

这篇文章最初发表在The Conversation上。

本文译自 sciencealert，由译者 镜子大王 基于创作共用协议(BY-NC)发布。