Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Viele Menschen kehren zum ersten Mal seit Jahren wieder ins Büro zurück oder wechseln zu einem hybriden Arbeitsplan. Diese Verschiebung bringt neue Ablenkungen und Unterbrechungen mit sich: Mitarbeiter müssen sich in einer neuen Arbeitsumgebung zurechtfinden oder ständig zwischen Standorten wechseln, während sie sowohl durch Video- als auch durch persönliche Besprechungen navigieren. Führungskräfte müssen die Auswirkungen auf das Wohlbefinden der Mitarbeiter und damit auf ihr Cybersicherheitsverhalten berücksichtigen.

In einem neuen Bericht vom E-Mail-Sicherheitsunternehmen Tessian nannte fast die Hälfte der Mitarbeiter Ablenkung und Müdigkeit als Hauptgründe dafür, dass sie einen Cybersicherheitsfehler machten, gegenüber 34 % im Jahr 2020. Diese Fehler sind keine Seltenheit – ein Viertel der Mitarbeiter fiel bei der Arbeit auf eine Phishing-E-Mail herein letztes Jahr, während zwei Fünftel eine E-Mail an die falsche Person geschickt haben – und dies zu kostspieligen Datenschutzverletzungen, dem Verlust eines Kunden und möglichen Bußgeldern führen kann. Eigentlich fast ein Drittel der Unternehmen haben Kunden verloren, nachdem eine E-Mail an die falsche Person gesendet wurde. Auch für die Mitarbeiter steht viel auf dem Spiel: Jeder Vierte, der bei der Arbeit einen Cybersicherheitsfehler begangen hat, hat seinen Job verloren.

In einer hybriden Arbeitsumgebung verwenden Cyberkriminelle fortschrittliche Techniken, um sich als Kollegen auszugeben und unser Verhalten zu manipulieren. Um sie zu überlisten, müssen Unternehmen verstehen, wie Stress, Ablenkung und psychologische Faktoren dazu führen, dass Menschen auf diese Betrügereien hereinfallen.

Warum Hybridarbeit und Zoom-Müdigkeit zu Fehlern führen

Nach zwei Jahren Remote-Arbeit mussten sich die Menschen täglich an die Nutzung neuer Technologien wie Videokonferenzen gewöhnen. Mit der Wiedereröffnung von Büros wechseln die Mitarbeiter ständig den Kontext und sind sowohl vom physischen Büro als auch von der virtuellen, ständig aktiven Kommunikation, die mit der Fernarbeit einhergeht, abgelenkt. Es ist mental anstrengend. Diese Ablenkung und Müdigkeit führen dazu, dass die kognitive Belastung der Menschen überwältigt wird, und dann passieren Fehler.

Zum Beispiel ein Kürzlich durchgeführte Studie durchgeführt von Jeff und seinem Team in Stanford zeigt, wie Ermüdung bei virtuellen Meetings zu kognitiver Überlastung führt. In persönlichen Interaktionen kommunizieren wir natürlich nonverbal und interpretieren diese Hinweise unbewusst. Aber über Video muss unser Gehirn viel härter arbeiten, um Signale zu senden und zu empfangen. Es gibt auch die zusätzliche mentale Belastung, uns den ganzen Tag vor der Kamera zu sehen, was zusätzlichen Stress verursachen kann. Wenn unsere kognitive Belastung überfordert ist, ist es viel schwieriger, sich zu konzentrieren, was bedeutet, dass Aufgaben wie das Erkennen eines Phishing-Betrugs oder das doppelte Überprüfen, ob Sie eine Datei an den richtigen E-Mail-Empfänger senden, übersehen werden können.

Hier passieren Fehler, die die Cybersicherheit gefährden können. Betrüger wissen das auch und versenden Phishing-E-Mails eher später am Arbeitstag, wenn die Wachsamkeit einer Person wahrscheinlich nachgelassen hat.

Einfache Korrekturen können sich auf das Wohlbefinden der Mitarbeiter auswirken und dazu beitragen, die Erschöpfung und Ablenkung zu lindern, die zu Fehlern führen. Ermutigen Sie die Menschen, zwischen virtuellen Meetings regelmäßige Pausen einzulegen und sich den ganzen Tag über von Bildschirmen fernzuhalten. Auch die Einführung spezieller „keine Besprechungstage“ während der Arbeitswoche und die Bereitstellung von Video für Besprechungen, bei denen dies nicht erforderlich ist, kann einen positiven Unterschied machen. Unternehmen können auch einen datengetriebenen Ansatz verfolgen, indem sie messen, wie müde ein bestimmtes Team oder ein bestimmter Mitarbeiter ist, und gezielte Unterstützung anbieten. Das Stanford Zoom Erschöpfungs- und Ermüdungsskala (ZEF). [survey required] ist ein hilfreiches Messinstrument.

Wie Cyberkriminelle die Psychologie nutzen, um Mitarbeiter zu manipulieren

Cyberkriminelle haben Techniken entwickelt, um menschliches Verhalten zu manipulieren. Ein Beispiel nutzt Social Proof, das Phänomen, dass Menschen sich dem Verhalten anderer anpassen, um akzeptiert zu werden. Sozialer Beweis ist eines der Kernprinzipien des Einflusses und wird noch stärker, wenn Autorität geltend gemacht wird. Cyberkriminelle wissen, dass sich die meisten Menschen den Autoritäten beugen, weshalb Identitätsbetrug so effektiv ist. Kombinieren Sie Autorität mit einem Gefühl der Dringlichkeit, und Sie haben eine sehr überzeugende und überzeugende Botschaft. Tatsächlich fand Tessian heraus, dass mehr als die Hälfte der Mitarbeiter im Jahr 2022 auf einen Phishing-Betrug hereingefallen sind, der sich als leitender Angestellter ausgab.

Ein weiteres psychologisches Konzept, das Angreifer nutzen, ist unser „bekanntes“ Netzwerk. Wir neigen dazu, Menschen, die sich in unseren Netzwerken befinden, mehr zu vertrauen als völlig Fremden. Aus diesem Grund verwenden Cyberkriminelle jetzt SMS-Textnachrichten und Chat-Plattformen, um bösartige Nachrichten zu versenden. Bis vor kurzem konnte uns nur jemand schreiben, den wir kannten, was es zu einem ziemlich zuverlässigen und vertrauenswürdigen Kommunikationskanal macht. Aber jetzt, da viele Leute ihre Telefonnummern beim Online-Shopping preisgeben und Telefonnummern bei Datenschutzverletzungen durchgesickert sind, ist das nicht mehr der Fall. Textnachrichten sind genauso riskant geworden wie E-Mails, wobei SMS-Textbetrug oder „Smishing“ die Amerikaner mehr als kostet 50 Millionen Dollar im Jahr 2020.

Unabhängig von der Plattform – SMS, E-Mail oder soziale Medien – halten Sie Ausschau nach Nachrichten mit ungewöhnlichen Anfragen und solchen, die ein Gefühl der Dringlichkeit vermitteln. Angreifer verwenden oft stressige und zeitkritische Themen wie versäumte Zahlungen oder strenge Fristen, um die Leute schnell reagieren zu lassen. Wenn Sie wissen, auf welche Anzeichen Sie achten müssen, ist es einfacher, Ihrem Verdacht zu vertrauen, wenn sich etwas nicht gut anfühlt. Von dort aus können Sie eine Anfrage mündlich mit einem Kollegen bestätigen oder direkt ein Finanzinstitut anrufen, bevor Sie auf einen Link klicken.

Wissen ist Macht

Lassen Sie uns klar sein: Das Ziel hier ist nicht, Angst, Stress oder Schuldgefühle in Bezug auf Cybersicherheit am Arbeitsplatz zu verstärken. Es liegt in der Natur des Menschen, Fehler zu machen, aber hybride Arbeitsumgebungen könnten dazu führen, dass Menschen häufiger Fehler machen.

Nur wenn Unternehmen verstehen, wie sich Faktoren wie Stress, Ablenkung und Müdigkeit auf das Verhalten von Menschen auswirken, und wenn sie verstehen, wie Cyberkriminelle die menschliche Psychologie manipulieren, können sie Wege finden, Mitarbeiter zu stärken und sicherzustellen, dass Fehler nicht zu schwerwiegenden Sicherheitsvorfällen werden.

Größeres Wissen und kontextbezogenes Bewusstsein für Bedrohungen können dazu beitragen, die impulsive Entscheidungsfindung zu überwinden, die auftritt, wenn das Stressniveau hoch ist und die kognitive Belastung überwältigt ist, und den Menschen einen Moment Zeit geben, zweimal nachzudenken. Wenn die richtigen Schritte unternommen werden, können Arbeitgeber die hohen Risiken einer Cybersicherheitsbedrohung besser vermeiden und Arbeitnehmer können ihre Arbeit effektiv und sicher erledigen.

Tim Sadler ist CEO von Tessian und Jeff Hancock ist Harry and Norman Chandler Professor of Communication an der Stanford University.

DatenEntscheider

Willkommen in der VentureBeat-Community!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über innovative Ideen und aktuelle Informationen, Best Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Vielleicht denken Sie sogar darüber nach, einen eigenen Artikel beizusteuern!

Lesen Sie mehr von DataDecisionMakers

Leave a Comment