När yrkesverksamma återgår till jobbet efter semestern, deras humör påverkas utan tvekan av de känslomässiga effekterna av deras semesterupplevelser, men dessa stämningar kan vara mer avgörande för cybersäkerheten på arbetsplatsen än vad man tidigare insett.

Ny forskning från University of Delawares John D'Arcy, kommande i Informationssystemtidning , tyder på att människors positiva eller negativa humör kan påverka sannolikheten att de kommer att engagera sig i osäkert datorbeteende på arbetsplatsen.

Osäkert datorbeteende på arbetsplatsen inkluderar saker som att använda svaga lösenord, åtkomst till icke godkänd programvara eller inte använder tvåfaktorsautentisering, förklarade D'Arcy, docent vid UD:s Alfred Lerner College of Business and Economics.

De flesta organisationer har formell policy som förbjuder sådant beteende. För att försöka förutsäga varför människor bryter mot dessa policyer, D'Arcy arbetade med City University of Hong Kongs Paul Benjamin Lowry för att kartlägga yrkesverksamma inom organisationer i hela USA om deras datorbeteende på arbetsplatsen.

Den longitudinella undersökningen fann att "stämningar och känslor påverkar människors säkerhetsrelaterade beteende, "Sade D'Arcy." Och dessa saker varierar från dag till dag, vilket kan göra att människors beteende varierar från dag till dag."

Enligt undersökningen, anställda med bättre humör är mer benägna att ha en positiv inställning till säkerhet och är mer benägna att följa policyn.

"På baksidan, om de är på dåligt humör, vad du får kan förändras från dag till dag, "D'Arcy sa. "Det gör det mer sannolikt att de kommer att bryta mot policyn."

Detta är vettigt för alla anställda som har känt sig särskilt besvärade av säkerhetsåtgärder på arbetsplatsen under en dålig dag:På en dag som du kände mer positiva känslor, den extra ansträngningen skulle förmodligen inte verka lika irriterande.

Teamet fokuserade på insidersäkerhetsintrång eftersom sådana hot är "en stor sak, "D'Arcy sa, med branschundersökningar som tyder på att så mycket som 80-90 procent av alla säkerhetsintrång orsakas av icke-kompatibla anställdas beteenden.

"Det är så skadlig programvara kommer in i systemet, " sa han. "Det är så företag får dataintrång."

Denna studie var särskilt unik, D'Arcy förklarade, eftersom de flesta tidigare studier om detta ämne har undersökt egenskaper hos anställda som förblir stabila, som personlighetsdrag, istället för något som förändras varje dag.

"Det är övergående, " sa han. "Du kan inte bara säga 'Tja, den här personen är mer benägen att följa policyer hela tiden.' Det har alltid funnits detta antagande att vissa människor är predisponerade för detta beteende eller att andra inte är det, medan vi nu kan se att baserat på dessa humörförändringar är det svårt att förutse."

Teamet undersökte också vad som kan orsaka några av dessa humörförändringar på arbetsplatsen, och ironiskt nog, ibland var orsaken till de anställdas dåliga humör själva säkerhetspolicyn. Forskargruppen kallar detta för en säkerhetspolitik som "backfiring".

"Ibland om de har att göra med säkerhetskrav som de tycker är för restriktiva eller är krångliga, som kan ha en negativ inverkan, "D'Arcy sa. "Det är som att för mycket säkerhet gör anställda på ett negativt humör, vilket sedan gör dem mindre benägna att följa policyn. "

Denna forskning tyder på att anställdas humör och känslor kan vara viktiga nya faktorer för IT- och säkerhetspersonal att ta hänsyn till när de ska fastställa orsakerna till säkerhetsintrång och förhindra osäkert datorbeteende.

Förutom att beakta de tekniska aspekterna av säkerhet, D'Arcy sa, "Du måste också tänka lite mer på dessa människors frågor, att börja förstå dina anställda och skapa en miljö där säkerhetspolicyerna inte är så restriktiva där de försätter människor på dåligt humör."

"Det tekniska spelar fortfarande roll, " han sa, "men det gör det här också."