Un retour au bureau pourrait être mauvais pour la sécurité informatique

déception informatique

Crédit : Pixabay/CC0 Domaine public

Selon une nouvelle étude de l’Université de Buffalo School of Management, lorsque les employés estiment qu’ils méritent une technologie supérieure par rapport aux autres employés, et qu’ils n’y ont pas un accès illimité, ils représentent un risque pour la sécurité de leur entreprise.

À paraître dans SIG Trimestriella recherche explore le « droit technologique », un sentiment que certains employés ont qu’ils méritent davantage les ressources, les utilisations et les privilèges de haute technologie que leurs collègues.

“Lorsque ces attentes exagérées de statut spécial ne sont pas satisfaites, les employés autorisés se livrent à des actes agressifs d’abus ou d’abus”, déclare l’auteur principal de l’étude, Laura Amo, Ph.D., professeure adjointe de sciences et systèmes de gestion à l’UB School of Management. . “Ils ont moins de scrupules à enfreindre les règles parce qu’ils se considèrent ‘au-dessus’ des restrictions organisationnelles sur la technologie.”

Les chercheurs ont mené trois études auprès d’échantillons indépendants totalisant près de 700 adultes actifs. Dans la première étude, ils ont mesuré les comportements passés d’abus informatiques et les perceptions des restrictions sur l’utilisation générale de la technologie. Dans les deuxième et troisième études, ils ont modélisé l’intention d’abus informatique en enquêtant sur les restrictions d’accès à distance et sur la technologie personnelle et appartenant à l’entreprise au travail.

Leurs conclusions montrent que les employés technologiquement autorisés constituent une menace directe pour la sécurité de l’information des organisations.

“Si une entreprise de taille moyenne connaissait une augmentation de 10 % du nombre d’employés ayant droit à la technologie, elle devrait dépenser 90 000 $ de plus chaque année pour atténuer ce risque”, déclare James Lemoine, Ph.D., professeur agrégé d’organisation et de ressources humaines. à l’UB School of Management. “Les mesures proactives, telles que l’analyse du comportement des utilisateurs et la formation et la sensibilisation des employés, peuvent permettre de réaliser des économies importantes en réduisant le cyber-risque.”

Leurs conclusions ont également des implications pour la création et la mise en œuvre d’une politique sur l’utilisation de la technologie par les employés et recommandent d’impliquer les employés technologiquement autorisés dans le processus d’élaboration des politiques pour encourager l’adhésion.

“Les organisations qui s’efforcent d’établir des politiques équitables atténueront mieux les risques de sécurité”, déclare Emily Grijalva, Ph.D., professeure agrégée d’organisation et de ressources humaines à l’UB School of Management.

Le droit à la technologie a également des implications pour les employés qui retournent au bureau ou qui sont fortement surveillés lorsqu’ils travaillent à distance à la suite de la pandémie de COVID-19.

“Ces tendances peuvent être perçues comme des restrictions imposées par l’organisation, ce qui pourrait augmenter le risque de sécurité posé par les employés technologiquement autorisés”, explique Grijalva. “Les entreprises doivent soigneusement tenir compte des perceptions des employés lorsqu’elles décident comment aller de l’avant avec la désactivation ou la rétrogradation des options de travail à distance et la mise en œuvre de restrictions sur les travailleurs à distance.”


Airbnb permet aux employés de vivre et de travailler de n’importe où


Fourni par l’Université de Buffalo

Citation: Un retour au bureau pourrait être mauvais pour la sécurité informatique (2022, 25 mai) récupéré le 25 mai 2022 sur https://techxplore.com/news/2022-05-office-bad.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.