Насколько большой риск возникает для безопасности компании каждый раз, когда сотрудники покидают ее? К сожалению, многие предприятия не управляют рисками в достаточной степени. Часто процедуры отмены паролей или возвращения материальных активов могут происходить небрежно или вовсе не проводиться.

Исследование компании IS Decisions озвучило проблему: более трети (36 процентов) офисных сотрудников в Соединенных Штатах и Великобритании осознают, что имеют доступ к системам или к данным бывшего работодателя после их ухода из организации. Для молодых работников это число еще выше - более половины (58 процентов) работников от 16 до 24 лет говорят, что они по-прежнему могут получать доступ к системам или данным бывшего работодателя, и почти половина (48 процентов) 25-34-летних также говорят, что могут. Более высокое значение в нижних возрастных группах может отражать то, что эти группы чаще меняют работу. Тем не менее, даже среди работников в возрасте старше 55 лет, 21 процент говорит, что по-прежнему может получать доступ к системам бывшего работодателя. И даже хуже, согласно исследованию, более, чем 1 бывший сотрудник из 10 фактически использует доступ к данным бывшего работодателя.

“Бывшие сотрудники, вероятно, - величайшая инсайдерская угроза”, - говорит Франсуа Амигорена, генеральный директор IS Decisions, компании, которая занимается разработкой программного обеспечения для безопасности компаний и помогает таким организациям как Barclays Bank, IBM и Министерство юстиции США обеспечить безопасный доступ к сети и пользовательским сеансам их сотрудников.

То же самое можно увидеть и в сфере обеспечения физической безопасности. Как часто сотрудники или руководители покидают компанию и не отдают карты контроля доступа или ключи от входной двери? Насколько щепетильны администраторы систем управления доступом в вопросах удаления пропусков и идентификаторов, когда работник уходит? Приятельские отношения с бывшим сотрудником могут легко привести к неразумно расслабленной политике круга друзей, которые все еще продолжают работать в компании, в отношении контроля физического доступа.

Неважно, касается это логического или физического доступа, компаниям необходимо быть более бдительными, так как в настоящее время важные процессы по обеспечению безопасности зачастую могут не соблюдаться. Очевидно, что лучшее время для урегулирования ситуации - до того, как безопасность окажется под угрозой.

Источник www.sourcesecurity.com. Перевод новости выполнила администратор сайта Елена Пономаренко