اخراج‌ها و فاجعه سایبری: آیا تعدیل نیرو داده‌ها را لو می‌دهد؟ تحقیقات دانشگاهی هشدار می‌دهد

کاوش در پیوند میان تعدیل نیرو و نشت اطلاعات

گروهی از پژوهشگران، با هدایت استادانی از دانشگاه بینگهامتون، یکی از دانشگاه‌های ایالت نیویورک، در حال بررسی رابطه احتمالی میان اخراج‌های گسترده و بروز نشت اطلاعات هستند. فرضیه آن‌ها این است که وقتی تعدیل نیروها شرایطی را ایجاد می‌کنند که در آن کارمندان، با استرس بالا و احساس ناامنی شغلی مواجه می‌شوند، احتمال اینکه دست به رفتارهای پرخطر بزنند و به این ترتیب شرکت را در معرض نشت داده‌ها قرار دهند، افزایش می‌یابد.

این پژوهش که در قالب مقاله‌ای با عنوان “تأثیر اطلاعیه‌های تعدیل نیروها بر نقض امنیت سایبری” ارائه شده است، در اوایل ماه ژوئیه توسط اساتید دانشگاه بینگهامتون در نشست اقیانوس آرام آسیا PACIS درباره سیستم‌های اطلاعاتی در ویتنام مطرح گردید. انگیزه این مطالعه، بررسی رفتارهای انتقام‌جویانه افرادی بود که تحت تأثیر اخراج قرار گرفته‌اند و همچنین جنبه عدالت‌خواهانه افرادی که به دنبال “تنبیه” یک “کسب‌وکار بد” از طریق هک هستند.

این تحقیق، با همکاری محققانی از دو قاره انجام شده است، از جمله دانشگاه ملی ویتنام و دانشگاه جان مورز لیورپول در بریتانیا. پروفسور تی تران یِر، که رهبری این پروژه را بر عهده دارد و مقاله را در PACIS ارائه داد، گفت: “برخی شرکت‌ها سعی می‌کنند با اعلام اولیه تعدیل نیروها، نرمش نشان دهند و دسترسی افراد اخراجی را بعداً قطع کنند، اما این کار می‌تواند به راحتی درهای خطرات امنیت سایبری را باز کند – به خصوص اگر کارمند اخراجی احساس انتقام‌جویی داشته باشد.”

وی افزود: “چون آن‌ها قبلاً کارمند بوده‌اند و اطلاعات محرمانه‌ای درباره لایه‌های امنیتی دارند که می‌توانند از آن سوءاستفاده کنند. هرچه بیشتر درباره سیستم بدانند، اوضاع وخیم‌تر می‌شود.”

در این مطالعه، پژوهشگران پیشنهاد می‌کنند که اگر شرکت‌ها با طرح‌های مسئولیت اجتماعی شرکتی که بر رفتار اخلاقی و حفاظت از داده‌ها در زمان تعدیل نیروها تأکید دارد، پیشگام عمل کنند، می‌توانند خطر نشت اطلاعات ناشی از این شرایط را کاهش دهند. گزارشی از IBM در سال 2023 درباره هزینه‌های نشت اطلاعات نشان داد که این نشت‌ها، خسارات قابل توجهی به همراه دارند. این گزارش اعلام کرد میانگین هزینه جهانی یک نشت اطلاعات در آن سال 4 میلیون دلار بوده است.

تحلیل ارتباط میان تعدیل نیرو و امنیت سایبری

طی سه سال گذشته، تعداد اخراج‌های گسترده به 5 میلیون نفر رسیده است، که نشان‌دهنده افزایش 15 درصدی است. در حالی که خبرهای مربوط به اخراج‌های پرشمار، امروزه معمول به نظر می‌رسند، تحقیقات کمی در مورد رابطه احتمالی این اخراج‌ها با امنیت سایبری شرکت‌ها انجام شده است. سومانتر سِکار، استاد همکار دانشکده مدیریت (SOM) و یکی از همکاران این تحقیق، می‌گوید: “مفهوم تعدیل نیروهای گسترده، پدیده‌ای نسبتاً جدید است. در گذشته، صنایع وابستگی بیشتری به نیروی کار داشتند و امکان جایگزینی افراد با یک کلیک وجود نداشت. اما در دنیای فناوری اطلاعات امروزی، شما می‌توانید هزاران نفر را استخدام کنید و به همین راحتی هم تعدیل نیرو کنید. این موضوع، زوایای تازه‌ای را برای تحقیقات ما باز می‌کند، زیرا انسان‌ها، از نظر آماری، ضعیف‌ترین حلقه زنجیره امنیت IT هستند.”

سکار ادامه داد: “افراد به محرک‌های محیطی خود، مانند اخراج‌ها، واکنش نشان می‌دهند و به همین دلیل، مشکلات امنیتی معمولاً از جانب افرادی ناشی می‌شود که یا در داخل سازمان هستند یا از فروشندگانی که اطلاعات داخلی از زیرساخت‌ها دارند.” محققان همچنین اشاره کردند که شرکت‌ها می‌توانند خود را در معرض خطر قرار دهند، نه تنها با استفاده از سیستم‌های امنیتی قدیمی، بلکه با برون‌سپاری وظایف IT و امنیت سایبری به عنوان اقدامی برای کاهش هزینه‌ها در پاسخ به تعدیل نیروها.

علاوه بر این، تبلیغات منفی که معمولاً پس از تعدیل نیروها شکل می‌گیرد، می‌تواند باعث شود که افراد نتیجه بگیرند که شرکت با مشکلات مالی یا مدیریت ضعیف مواجه است. این مسئله می‌تواند فرصت‌هایی را برای هکرهایی با انگیزه‌های سیاسی فراهم کند تا از این وضعیت سوءاستفاده کنند. تران گفت: “وقتی مردم درباره اخراج‌ها می‌شنوند، این موضوع به عنوان یک اتفاق بد که ممکن است برای آن‌ها یا هر کس دیگری در جامعه بیفتد، تلقی می‌شود. بنابراین، اگر شما با نحوه دریافت اطلاعات توسط مردم آشنا باشید، باید هر کاری که می‌توانید انجام دهید تا تصویر خوبی در ذهن عموم بسازید و پیامدهای منفی را به حداقل برسانید.”

وی افزود: “ما به بررسی نه تنها احتمال وقوع نشت اطلاعات ناشی از تعدیل نیروهای گسترده می‌پردازیم، بلکه شدت این موضوع را در صورت وقوع نیز مورد بررسی قرار می‌دهیم.”