近日,Beyond Identity 在一项调查中,围绕美国、英国和爱尔兰的离职员工是否会访问前公司进行了深入研究。结果显示 83% 的离职员工承认会访问前公司账户,这种现象可能给企业带了网络安全威胁。
更糟糕的是,56% 的受访者表示,保留访问权限是为了伺机伤害前雇主。
保留的账户类型
对于前雇主来说,离职员工持续访问公司内部敏感数据是一场灾难。调查显示,74% 的受访者经理透露,公司的网络安全受到了前雇员的严重影响。
离职员工常见的违规行为
离职员工的常见违规行为主要包括:
- 公司社交媒体平台(36%)登录前;
- 查看公司内部电子邮件(32%);
- 盗取前公司内部文件(31%);
- 公司网站的后台(超过25%)登录前。
及时解除离职员工的访问权限
以上调查结果是从就业人员处收集的。这些人有辞职经验,工作不同,行业、就业水平和性别也不同。值得注意的是,尽管受访者之间存在各种差异,但他们在保留前公司账户的态度和处理方法上保持了惊人的一致性,揭示了全球企业普遍面临的网络安全风险。
幸运的是,在这个阶段,企业还远远没有到无路可走的地步,仍然有一些对策。调查显示,专业详细的员工离职流程可以帮助企业降低离职员工带来的网络风险。
企业可以通过消除离职员工的账户密码和其他不安全身份验证方法来防止未经授权的访问。同时,合理的离职流程可以减少对前雇主的伤害。
注:本文内容收集自 helpnetsecurity.com,生产者对其完整性负责,但不对其真实性和有效性负责。
参考文章:
https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/