Проблемот со пристапот на поранешните вработени до податоците на компанијата

57

Многу деловни лидери стравуваат дека нивните поранешни вработени знаат лозинки и кодови со кои можат да пристапат до корпоративните податоци, откри нова студија. Проблемот се влоши со бумот на одалечено и хибридно работење.

Без разлика дали си заминале или добиле отказ, поранешните вработени честопати претставуваат проблем за организациите, бидејќи тие се уште би можеле да имаат пристап до ресурсите на компанијата. 40% од бизнис лидерите стравуваат дека нивните поранешни вработени знаат лозинки и кодови со кои можат да пристапат до податоците на компанијата. Статистиката што ја објави SecurityBrief ја објави My1Login – компанија за управување на идентитети и контрола на пристап.

Студијата, исто така, откри дека неколку организации спроведуваат решенија за управување со пристап кои работат со сите апликации. Ова значи дека повеќето компании немаат можност да го укинат пристапот на поранешниот вработен до сите корпоративни податоци веднаш штом ќе си замине.

Поранешните вработени кои имаат пристап до корпоративните ИТ системи преку ингеренциите за најава може да бидат значителна закана за бизнисот. Таквата ситуација го зголемува ризикот од истекување на податоци, намерно или ненамерно. Воведувањето единствено решение за пристап до регистрација (SSO) – нешто што им дава право на вработените да пристапат до сите потребни ресурси без лозинка – е еден начин организациите да ја подобрат својата безбедност од перспектива на поранешни вработени.

Истражувањето на My1Login опфати 1.000 вработени и 1.000 бизнис лидери. Според него, иако нешто повеќе од половина (51%) од бизнис лидерите користат SSO решение, само 20% од нив имаат имплементирано решение што работи со сите апликации. Трендот покажува дека многу SSO решенија всушност не успеваат да се интегрираат со сите апликации, односно нивната главна функција – единечен влез – всушност не се извршува.

Покрај тоа, повеќе од една четвртина (27%) од деловните лидери велат дека нивните вработени треба да влезат во други апликации што не спаѓаат во опсегот на достапните SSO. На овој начин, многу од постојните SSO решенија стануваат донекаде бесмислени, бидејќи вработените се уште треба да креираат лозинки и да ги користат за пристап до одредени деловни системи. И ова, пак, значи дека ризикот што треба да го отстрани SSO решението, се уште постои.

84% од вработените се разочарани од барањата за лозинки што им се наметнуваат. Од друга страна, 63% од бизнис лидерите веруваат дека вработените имаат премногу лозинки за паметење. Заклучокот е дека да се избегне потребата од потпирање на лозинки би било корисно и за продуктивноста на постојните вработени и за подобрување на безбедноста на организациите.

Излегувањето на вработениот од компанијата, без оглед на причината, се покажува како слепа точка во сајбер -одбраната на организациите, коментира Мајк Нуман, извршен директор на My1Login. „Многу бизнис лидери не ја сфаќаат заканата што произлегува од ова и дејствуваат соодветно кога вработените ќе ја напуштат компанијата со знаење за лозинки, што штитат чувствителни и доверливи податоци“.

Ризикот поврзан со повлекувањето на вработените од организација се зголеми за време на пандемијата. Тоа е затоа што организациите усвоија одалечени и хибридни работни практики, што значи дека напуштањето на вработениот може да потрае подолго. Компаниите тогаш имаат помала директна контрола врз процесот поради зголеменото ширење на облачните апликации, рече Нуман.

Во време кога таканаречената хибридна работа стана стандардна практика, од клучно значење е организациите да ја прегледаат нивната безбедност во светлина на лозинките и ракувањето со кодови. Треба да знаат дека ги користат вистинските алатки за да го намалат ризикот од сајбер напад.