官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,Beyond Identity 在一项调查中,围绕美国、英国和爱尔兰的离职员工是否会访问前公司进行了深入研究。结果显示 83% 的离职员工承认会访问前公司账户,这种现象可能给企业带了网络安全威胁。
更糟糕的是,56% 的被调查对象表示,保留访问权限,是为了“伺机”危害前雇主。
保留的账户类型
离职员工对公司内部敏感数据持续访问,对于前雇主来说是一场灾难。此次调查显示,受访者中 74% 的管理者披露其公司因前雇员导致公司网络安全受到了严重影响。
离职员工常见的“违规行为”
常见离职员工违规行为主要包括:
1. 登录前公司社交媒体平台(36%);
2. 查看前公司内部电子邮件(32%);
3. 盗取前公司内部文件(31%);
4. 登录前公司网站的后台(超25%)。
及时解除离职员工访问权限
上文的调查结果是从目前已就业人员处收集而来,这些人都有离职经历,彼此工作岗位各不相同,行业、就业水平和性别也千差万别。值得注意的是,尽管受访者之间存在各种各样的差异,但是在对保留前公司账号的态度和、处理方式等方面,保持了惊人一致,揭示了全球企业普遍面临的网络安全风险。
幸运的是,现阶段企业远远没有到无路可走的境地,仍旧有一些应对措施。调查显示,专业、详细的员工离职流程可以帮助企业减少离职员工带来的网络风险。
企业可以通过消除离职员工的账号密码和其他不安全身份验证方法来防止未经授权的访问。同时,合理的离职流程可以减少离职员工危害前雇主。
注:本文内容收集自 helpnetsecurity.com,制作者对其完整性负责,但不对其真实性和有效性负责。
参考文章:
https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/