Колишні співробітники можуть стати загрозою для безпеки компанії

Наскільки великий ризик виникає для безпеки компанії кожен раз, коли співробітники покидають її? На жаль, багато підприємств не управляють ризиками в достатній мірі. Часто процедури скасування паролів або повернення матеріальних активів можуть відбуватися недбало або зовсім не проводиться.

Дослідження компанії IS Decisions озвучило проблему: більше третини (36 відсотків) офісних співробітників в Сполучених Штатах і Великобританії усвідомлюють, що мають доступ до систем або до даних колишнього роботодавця після їх відходу з організації. Для молодих працівників це число ще вище - більше половини (58 відсотків) працівників від 16 до 24 років говорять, що вони як і раніше можуть отримувати доступ до систем або даних колишнього роботодавця, і майже половина (48 відсотків) 25-34-річних також кажуть, що можуть. Більш високе значення в нижніх вікових групах може відображати те, що ці групи частіше змінюють роботу. Проте, навіть серед працівників у віці старше 55 років, 21 відсоток говорить, що як і раніше може отримувати доступ до систем колишнього роботодавця. І навіть гірше, згідно з дослідженням, більш ніж 1 колишній співробітник з 10 фактично використовує доступ до даних колишнього роботодавця.

"Колишні співробітники, ймовірно, - найбільша інсайдерська загроза", - говорить Франсуа Амігорена, генеральний директор IS Decisions, компанії, яка займається розробкою програмного забезпечення для безпеки компаній і допомагає таким організаціям як Barclays Bank, IBM і Міністерство юстиції США забезпечити безпечний доступ до мережі і призначеним для користувача сеансів їх співробітників.

Те ж саме можна побачити і в сфері забезпечення фізичної безпеки. Як часто співробітники або керівники залишають компанію і не віддають карти контролю доступу або ключі від вхідних дверей? Наскільки педантичні адміністратори контролю доступу в питаннях видалення пропусків та ідентифікаторів, коли працівник йде? Приятельські стосунки з колишнім співробітником можуть легко призвести до нерозумно розслабленої політики кола друзів, які все ще продовжують працювати в компанії, щодо контролю фізичного доступу.

Неважливо, стосується це логічного або фізичного доступу, компаніям необхідно бути більш пильними, так як в даний час важливі процеси по забезпеченню безпеки часто можуть не дотримуватися. Очевидно, що найкращий час для врегулювання ситуації - до того, як безпека опиниться під загрозою.

Джерело www.sourcesecurity.com. Переклад новини виконала адміністратор сайту Олена Пономаренко