チェーンがその最も弱いリンクと同じくらい強いという古い格言は、企業が情報セキュリティを保護する際に直面するリスクに確かに関連しています。 従業員は、ハッカーと同様に企業にとっても破壊的な脅威を生み出します。
アイオワ州立大学の研究者は、企業のリスクにさらされている従業員の頭の中に入り込むことにより、これらの内部の脅威をよりよく理解するよう努めています。 これを行うために、彼らは従業員が会社のポリシーに違反し、機密情報を販売または交換するように促すものを決定するために脳の活動を測定しました。 この研究では、この場合、自制心が重要な要因であることが示されました。
研究者は、セキュリティ侵害を、個人情報を得るためにこの情報を第三者にコピー、転送、販売するなど、機密データへの不正アクセスと定義しています。 情報システムの教授であるQing Hu氏と彼の同僚による研究は、Management Information Systems誌に掲載されており、自己制御のレベルが低い人々は重大なセキュリティ侵害の結果についてあまり考えていなかったと述べています。
「この研究で言えることは、違いが存在するということです。 異なるセキュリティシナリオを見ると、自己制御のレベルが低い人と高い人の脳でさまざまな反応が起こります」と胡教授は言いました。 「会社で働き始めた従業員の自制度が低い場合、状況がこのようになった場合、セキュリティとプライバシーに違反する可能性が高くなります。」
初めての研究では、脳波を使用して脳活動を測定し、一連の特定の安全シナリオで人々がどのように反応するかを観察しました。 科学者は、良好な自制心を持つ人々は、リスクの高い状況で自分の意図を熟考するのに時間がかかることを発見しました。 「機会を利用して即座に報酬を得る代わりに、彼らは自分たちの行動がどのように自分のキャリアを台無しにするか、あるいは刑事告発につながる可能性があるかを考えました。」
科学者は350人の学生を調べ、彼らの自制のレベルを決定しました。 このうち、最高と最低のレートを持つ40人の学生が、大学のビジネスカレッジの神経学研究室でさらにテストを受けました。 彼らは、軽微な違反から重大な違反に至る一連の可能なセキュリティアクションを示し、どのようなアクションをとるかを尋ねました。 この時点で、科学者は彼らの脳活動を測定しました。 心理学の教授であるロバートウェストは、結果を分析しました。
「人々が決定について考えると、脳の前頭前野に活動が見られます。これは、危険な決定、作業記憶、および可能な罰と比較した報酬の評価に責任があります」とWest氏は言います。 「自制心の低い人々は、重大な違反に対して迅速に意思決定を行いました。 彼らは本当に彼についてあまり考えなかったようです。」
この研究の結果は、犯罪学における自制の特徴を反映しており、自制が低い人は衝動的でリスクが高いことを示しています。 しかし、従来の研究方法と手法を使用した場合、科学者は、並行グループと比較して、長期的な損失の可能性を考慮せずに、自己制御のレベルが低いグループが当面の利益のみに基づいて行動したかどうかを判断できませんでした。
「社会的望ましさの効果」または参加者の真の意図を隠したいというふうに行動したいという願望は、完全に可能である。 科学者は、神経学的な方法と技術を使用して得られた結果はより信lie性があり、さまざまな状況の人による意思決定プロセスのより良い理解を提供すると言います。
これはビジネスにとって何を意味しますか?
2015年の情報セキュリティに関する世界的な調査によると、2013年の2,900万件に対して、情報セキュリティの分野での違反件数は昨年4,300万件に増加しました。 この調査では、元従業員と現在の従業員が事件の最も頻繁な犯人であることが示されました。 従業員のセキュリティ侵害がすべて悪意があるわけではありませんが、悪意を持ったものが世界中の企業に大きなリスクをもたらしました。 これは、企業内で機密情報を直接保護することに集中する必要性を強調しています。
マーケティングの助教授であるローラ・スマランデシュクは、以前の研究で心理学的手法を使用して、人間の思考プロセスの理解を深めました。 彼女は、この研究は、どの従業員が機密情報にアクセスする必要があるかを企業が判断するのに役立つと述べています。
「危機的な状況にある人々の衝動性を測定するのに役立つアンケートは、従業員を選択するためのメカニズムの1つである可能性があります」とSmarandeshkuは言います。
「人間の行動に関する他の研究では、企業での包括的な手順の導入、従業員のトレーニング、およびセキュリティ侵害が発生した場合の明確な制裁の導入を推奨しています。 それでも、従来のトレーニングは自制心のレベルを変えません」と胡主席は言いました。
「トレーニングは優れていますが、望んでいるほど効果的ではありません。 自己制御は脳の構造の一部であるため、これは、その特定の特性が形成されたときに、それらを変更することは非常に困難であることを意味します」と教授は述べています。