El miedo puede motivar a los trabajadores remotos a asegurar el equipo de TI

El miedo al daño potencial es el mayor motivador cuando se trata de contratar trabajadores remotos para proteger la seguridad tecnológica de su empleador, según un estudio reciente. Informática y Seguridad. Pero tiende a funcionar mejor si los empleados también tienen un conocimiento profundo de la gravedad de las amenazas a la seguridad, incluido saber qué hacer en el peor de los casos.

Mientras millones de estadounidenses continúan trabajando de forma remota, esta encuesta brinda a los empleadores información clave para mantener segura su valiosa información.

"Los empleados deben sentir que este es un problema grave si sucede, por lo que lo primero que pueden hacer los empleadores es explicar claramente cuáles son los riesgos y qué tan graves serán", dijo Robert Crossler, coautor del estudio y profesor asistente. en el Carson College of Business de la Universidad Estatal de Washington. "Porque para la mayoría de las personas este no es su trabajo. Su trabajo es hacer algo o vender algo, no tomar buenas decisiones de seguridad, aunque sea importante para su organización".

Para este estudio, los investigadores analizaron y compararon dos métodos para promover un comportamiento orientado a la seguridad en el lugar de trabajo.

La creencia de promoción de la seguridad afirma que las organizaciones pueden promover un comportamiento seguro a través de apelaciones al miedo, mensajes de amenazas y fomento de la confianza, o la capacidad de responder a ciertas amenazas. La práctica, que a menudo utiliza la vigilancia para monitorear el comportamiento de los empleados, se ha utilizado de manera efectiva a lo largo de los años para evitar que las personas se involucren en comportamientos peligrosos en el lugar de trabajo y para prevenir comportamientos nocivos para la salud, como fumar o tener relaciones sexuales sin protección.

El segundo enfoque que examinaron Crossler y sus colegas es la teoría gerencial. La teoría de la mayordomía es un método de comunicación que trata de fomentar el comportamiento del empleado a través de un sentido de responsabilidad ética que no se hace cumplir. De esta manera, los gerentes intentan que el empleado compre la visión de la organización como un todo mientras le brinda apoyo grupal para actuar de manera independiente cuando se enfrenta a una amenaza de seguridad.

Para este análisis, se reclutaron 339 personas que trabajan en empresas con políticas de seguridad de TI para responder una encuesta basada en casos. Los tres hallazgos del estudio describen violaciones que a menudo se asocian con el trabajo remoto, como el uso de dispositivos de almacenamiento no autorizados, la eliminación de cuentas críticas cuando no están en uso y evitar compartir contraseñas con otros.

Cada encuestado leyó uno de los tres ítems al azar y luego indicó su capacidad de actuar de una manera particular basada en motivaciones de seguridad y valores profesionales. Si bien es posible que trabajar desde casa deba basarse en ideas estrechamente relacionadas con la teoría de los supervisores, este estudio mostró que un enfoque que se basaba en el miedo y las amenazas que se derribaron en la teoría de la promoción de la seguridad fue más efectivo para evitar que los empleados violen los principios de seguridad. que una supervisión estricta. - adoptar una estrategia.

Uno de los nuevos hallazgos del estudio fue que Crossler y sus colegas también observaron un mecanismo de protección que combina estos dos principios.

Los investigadores encontraron que promover actitudes colectivas, una idea derivada de la teoría de la administración que enfatiza los beneficios de la moral tanto para los empleados como para los empleadores, ayudó a aumentar la efectividad de las medidas de seguridad.

"Básicamente, lo que hemos encontrado es que cuanto más empleados se sientan dueños de los activos de su organización, más probable es que respondan de la manera que quieren", dijo Crossler.

El estudio, que se realizó en colaboración con investigadores de la Universidad del Norte de Texas y la Universidad Estatal de Oklahoma, también mostró que, en algunos casos, el sistema de seguridad para la seguridad de TI resultará contraproducente y provocará errores de seguridad. Con base en su análisis, los autores recomiendan que las empresas consideren eliminar o reducir los métodos de monitoreo que son una parte importante de la teoría de la promoción de la seguridad. Si dicho despido no es posible, los empleadores deberían considerar dar a los empleados razones razonables para trabajar.

"Este es el primer estudio que une la teoría de la administración y la teoría de defensa de la seguridad con la seguridad de TI para los trabajadores domésticos", dijo Crossler. "Aunque la teoría del liderazgo no funcionó con la motivación de seguridad, nuestros resultados muestran que las decisiones de gestión que están determinadas por las actitudes de liderazgo pueden ayudar a proporcionar más información sobre las violaciones de las políticas de seguridad que motivan a los empleados a tomar la decisión correcta".

Publicaciones en tendenciaTop 10 de apps para embarazadas