Nu professionals na de vakantie weer aan het werk gaan, hun stemming wordt ongetwijfeld beïnvloed door de emotionele impact van hun vakantie-ervaringen, maar deze stemmingen zijn mogelijk kritischer voor cyberbeveiliging op de werkplek dan eerder werd gedacht.

Nieuw onderzoek van John D'Arcy van de Universiteit van Delaware, aanstaande in de Tijdschrift voor informatiesystemen , suggereert dat de positieve of negatieve stemmingen van mensen van invloed kunnen zijn op de waarschijnlijkheid dat ze zich op de werkplek zullen bezighouden met onveilig computergedrag.

Onveilig computergedrag op de werkplek omvat zaken als het gebruik van zwakke wachtwoorden, toegang krijgen tot niet-goedgekeurde software of het niet gebruiken van tweefactorauthenticatie, verklaarde D'Arcy, een universitair hoofddocent aan het Alfred Lerner College of Business and Economics van de UD.

De meeste organisaties hebben formeel beleid dat dergelijk gedrag verbiedt. Om te proberen te voorspellen waarom mensen dit beleid schenden, D'Arcy werkte samen met Paul Benjamin Lowry van de City University of Hong Kong om professionals in organisaties in de Verenigde Staten te onderzoeken naar hun computergedrag op de werkplek.

Uit het longitudinale onderzoek bleek dat "stemmingen en emoties het veiligheidsgerelateerde gedrag van mensen beïnvloeden, ' zei D'Arcy. 'En deze dingen verschillen van dag tot dag, waardoor het gedrag van mensen van dag tot dag kan verschillen."

Volgens de enquête is werknemers in een beter humeur hebben vaker een positieve houding ten aanzien van veiligheid en zijn eerder geneigd om beleid te volgen.

"Aan de andere kant, als ze in een slecht humeur zijn, wat je krijgt kan van dag tot dag veranderen, "Zei D'Arcy. "Dat maakt het waarschijnlijker dat ze het beleid zullen schenden."

Dit is logisch voor elke werknemer die tijdens een slechte dag bijzonder hinder heeft ondervonden van de veiligheidsmaatregelen op de werkplek:op een dag dat u meer positieve emoties voelde, de extra inspanning lijkt waarschijnlijk niet zo vervelend.

Het team richtte zich op beveiligingsinbreuken van binnenuit omdat dergelijke bedreigingen "een groot probleem zijn, "D'Arcy zei, met brancheonderzoek dat suggereert dat maar liefst 80-90 procent van alle beveiligingsinbreuken wordt veroorzaakt door niet-conform gedrag van werknemers.

"Zo komt malware op het systeem, " zei hij. "Zo krijgen bedrijven datalekken."

Deze studie was vooral uniek, D'Arcy legde uit, omdat de meeste eerdere studies over dit onderwerp kenmerken van werknemers hebben onderzocht die stabiel blijven, zoals persoonlijkheidskenmerken, in plaats van iets dat elke dag verandert.

"Het is van voorbijgaande aard, "zei hij. "Je kunt niet gewoon zeggen 'Nou, het is waarschijnlijker dat deze persoon zich altijd aan het beleid houdt.' Er is altijd de veronderstelling geweest dat sommige mensen aanleg hebben voor dit gedrag of andere niet, terwijl we nu kunnen zien dat het op basis van deze stemmingswisselingen moeilijk te voorspellen is."

Het team onderzocht ook wat sommige van deze stemmingswisselingen op de werkplek zou kunnen veroorzaken, en ironisch genoeg, soms was de oorzaak van het slechte humeur van de werknemers het veiligheidsbeleid zelf. Het onderzoeksteam noemt dit een 'backfiring'-beveiligingsbeleid.

"Soms als ze te maken hebben met beveiligingsvereisten waarvan ze denken dat ze te beperkend of lastig zijn, die een negatieve invloed kunnen hebben, "Zei D'Arcy. "Het is alsof te veel beveiliging werknemers in een negatieve stemming brengt, waardoor ze weer minder geneigd zijn om het beleid te volgen."

Dit onderzoek suggereert dat de stemmingen en emoties van werknemers kritieke nieuwe factoren kunnen zijn voor IT- en beveiligingsprofessionals om te overwegen bij het opsporen van de oorzaken van beveiligingsinbreuken en het voorkomen van onveilig computergedrag.

Naast de technische aspecten van beveiliging, D'Arcy zei, "Je moet ook wat meer nadenken over deze mensenkwesties, om uw werknemers te begrijpen en een omgeving te creëren waarin het beveiligingsbeleid niet zo beperkend is en mensen in een slecht humeur brengt."

"De technische dingen doen er nog steeds toe, " hij zei, "maar dat geldt ook."