企业对内部威胁并不陌生。事实上,对于那些早在互联网出现之前就已经存在的人来说,工作场所暴力(以及间谍活动)是许多企业以前就已经看到并试图解决的问题。

但是,通过互联网的采用和使用完全改变了组织运行和发展业务的方式,客户如何与公司沟通,以及员工如何完成工作。通过这一进步 - 因为我们通过现在清楚地意识到 - 来自新的,更复杂的挑战,可以复制组织与内部人面临的风险。

涉及安全的时候,许多企业都专注于加强他们的系统和网络防御,以防止黑客攻击数字资产。此外,组织现在更加了解恶意内部人员姿势的威胁 - 无论是窃取专有信息还是对竞争对手间谍活动。然而,似乎很少或根本没有注意到整个工作场所暴力。

工作场所暴力概述

在我们之前的前面内幕威胁的博客,我们将工作场所暴力(WPV)定义为“暴力或暴力对雇员和/或自己的威胁”。这可以以物理攻击,威胁或恐吓行为和言语(书面,口头或电子传播),骚扰,财产损失或其他可以让人们冒险的行为的形式表现出来。

潜在暴力的早期迹象包括身体伤害的威胁(通常是一个笑话,一个随口而出的评论,或暴力想法的语言表达),侮辱,消极攻击行为,戏剧性或不合理的要求,退缩(特别是如果他们曾经是社交的),以及突然不当的抱怨或抱怨。其他表现形式起初可能不会显而易见。

知道了这一点,人们可能会认为,对于任何规模的组织来说,能够识别和正面处理工作场所暴力是至关重要的,而不是改善他们的网络防御。遗憾的是,事实并非如此。

虽然组织是法律要求通过创造一个健康的危险的工作场所环境来保持员工安全,几乎一半的高管在由TAL全球,安全和风险管理公司进行的公司调查中,相信“工作场所暴力不是需要解决的问题”。这也令人沮丧的是,超过一半的高管“不相信工作场所暴力将对预算产生负面影响。”

这是一个严重的疏忽,尤其是在美国司法部(Department of Justice)估计工作场所暴力会让美国企业付出代价的情况下每年360亿美元损失的生产力,财产,最重要的是,员工的生命。

工作场所,重新定义

虽然我们对WPV为WPV,但重要的是提醒自己,“工作场所”的定义随着时间的推移而发展,不再局限于传统办公楼的墙壁内。今天,工作场所可以成为您的家,您最喜欢的咖啡店,本地图书馆,甚至是一个联合办公空间

在过去十年中,据此,远程办公工人的数量增加了115%2017年报告来自Global Workplace Analytics和FlexJobs。虽然在家工作是有益的对于员工和雇主来说,它也具有自己的风险。

虽然组织必须肯定会保护他们在办公室网络之外访问的敏感客户和公司数据偏远工人,他们还必须确保在远程门户的家庭办公室中的工作场所安全。

为什么?因为根据职业安全和健康管理局的家庭办公室仍在雇主的管辖范围内。因此,他们必须确保家庭办公室安全且无危险.这也可能意味着管理工作场所暴力的政策可以从办公室调整到本办公室。

崛起的工作场所暴力是什么?

也许。对这个问题的回答是:它取决于行业(例如,事件医疗保健的工作场所暴力比其他行业普遍得多)或暴力事件的类型(例如,非致命袭击已减少,而工作场所凶杀案增加了)。

无论WPV是减少了还是增加了,显然这个问题需要解决。宣传和坚持“这不会发生在我们身上!”神话没有阻止黑客入侵组织系统,那么为什么要阻止WPV事件呢?

读:零售商为了保护自己的业务必须提出的5个网络安全问题

WPV的类型

谈论工作场所暴力可能会召开驻扎在校园的高度公布的活跃射手图像。让我们牢记,并非所有工作场所暴力事件都这样发生。根据史蒂夫·克里曼多,威胁评估和威胁管理领域的专家,有五种当前类型我们都需要熟悉。它们是:

  • 犯罪意图。这种类型通常涉及犯罪分子,通常是窃取的。劫匪和购物速度属于这种类型。
  • 客户/客户.这种类型是由顾客或病人(包括他们的亲属)对一个或多个为他们服务的工人犯下的。卫生保健和社会服务部门的工作人员遭受言语虐待就是一个例子。
  • Worker-to-worker。这可能是员工最能理解的类型。这些暴力行为可能是由现任或前任雇员对组织的一名或多名其他雇员犯下的。工作场所欺凌是这种类型的一个例子。
  • 家庭暴力。更常见的是,妇女成为工作场所家庭暴力的受害者,但这并不是说这不会发生在男性身上。
  • 思想暴力。这种类型可能是由激进的雇员或外部行为者犯下的,他们的目标是组织、其人员和财产,原因与他们的意识形态、政治或宗教有关。活跃的枪击和恐怖袭击就是属于这一类的例子。

有些组织仅部分地识别跟踪和网络欺凌作为工作场所暴力,但我们认为它们也是如此。

实用方式组织可以帮助解决WPV

Marianne Alvarez,前任培训总监爱丽丝(警报、封锁、通知、计数器、评估)培训机构和加州湾区风险(Bay Area Risk)总裁提供了一些关于组织如何为潜在的工作场所暴力事件做好准备的建议。她的建议包括:

评估

组织必须全面检查组织的安全和物理安全。这可能需要聘请经过认证的风险评估专业人员,对企业可能需要解决的安全漏洞或弱点进行全面的现场评估。风险评估专业人员检查基础设施的薄弱环节(锁、闭路电视摄像机等)以及现有的预防和培训项目,以确定是否需要加强这些环节。

优先考虑

一旦确定了风险和弱点,组织就可以优先处理哪些。在优先级阶段,他们还应该制定计划和预算。

火车

组织必须继续培训——或者在某些情况下,再培训——员工如何应对工作场所的暴力事件,无论是两名员工之间的大吵大嚷还是有攻击性入侵者的事件。

公司必须强调防止工作场所在工作场所升级到积极拍摄事件的重要性。

“培训应包括一个混合模型的课堂式学习模型,一个测试,以确保学习,并练习练习他们所学的学习,”Alvarez说。“很像CPR,必须能够在关键事件的压力下应用适当的概念。确保这一点的唯一方法是重复在实时练习中的概念的做法。“

当工作生活流血入个人生活时

现代工人已经令人知觉并接受他们的工作生活,因为他们的个人生活中不可分割。这是一个心态和生活方式,普遍存在科技行业热点,如硅谷,以及华尔街等金融枢纽。因此,在工作中的失败时感觉可能会让人们感到像生活中的失败。

“一名员工可以觉得他们给了一家公司,使就业感觉更少,更少的工作,更伟为的生活方式,”Executech安全解决方案.“当没有认识到他们的努力或终止工作表现不足,这可能会引发复发性情绪和潜在危险的身体反应。”

在危及宝贵数据的系统中解决漏洞是至关重要的。但是,在组织观察下照顾人们同样重要。理想情况下,整体工作场所安全姿势 - 涵盖业务基础设施,有形资产,数字资产及其耦合的保护和安全性一种有意植入安全行为、意识和适当报告实践的文化- 也能够减轻工作场所暴力。

面对职场暴力,这些都是组织必须思考、认可、接受并采取行动的想法。他们的员工的生命都依赖于此。

推荐阅读: