Напуснали, съкратени или уволнени, бившите служители нерядко са проблем за

Напуснали, съкратени или уволнени, някогашните чиновници нерядко са проблем за организациите
(снимка: CC0 Public Domain)

Голяма част от бизнес-лидерите се притесняват, че техни някогашни чиновници знаят пароли и кодове, с които могат да получат достъп до корпоративни данни, откри ново изследване. Проблемът се задълбочи около взрива на отдалечената и хибридната форма на работа.

Напуснали, съкратени или уволнени, някогашните чиновници нерядко са проблем за организациите, тъй като биха могли към момента да имат достъп до фирмени запаси. 40% от бизнес-лидерите се притесняват, че екс-служителите им знаят пароли и кодове, с които могат да имат достъп до фирмените данни. Статистиката, за която оповестява, е изнесена от компанията за ръководство на идентичността и надзор на достъпа My1Login.

Проучването е открило още, че малко организации ползват решения за ръководство на достъпа, които да работят с всички приложения. А това значи, че множеството компании нямат опция да анулират достъпа на някогашен чиновник до всички корпоративни данни незабавно след напускането му.

Бившите чиновници, които имат достъп до корпоративни ИТ системи посредством идентификационни данни за вход, могат да са забележителна опасност за бизнеса. Подобна обстановка усилва риска от приключване на данни, волно или несъзнателно. Въвеждането на решение за ръководство на достъпа посредством обединен вход (SSO) – нещо, което дава на чиновниците право на достъп до всички нужни запаси без ключова дума – е един от методите организациите да подобрят сигурността си от позиция на някогашните служащи.

Проучването на My1Login е обхванало 1000 чиновници и 1000 бизнес-лидери. Според анкетата, въпреки че малко над половината (51%) от бизнес-лидерите употребяват SSO решение, единствено 20% от тях са внедрили решение, което работи с всички приложения. Тенденцията демонстрира, че огромна част от SSO решенията в действителност не съумяват да се интегрират с всички приложения, т.е. тяхната съществена функционалност – обединен вход – действително не се извършва.
още по тематиката
Освен това над четвърт (27%) от бизнес-лидерите споделят, че техните чиновници би трябвало да влизат в други приложения, които не попадат в обсега на наличното SSO. По този метод доста от съществуващите SSO решения до известна степен се обезсмислят, защото въпреки всичко се постанова чиновници да основават пароли и да ги употребяват за достъп до дадени бизнес-системи. А това на собствен ред значи, че рискът, който SSO решението би трябвало да отстрани, към момента е налице.

84% от чиновниците са разочаровани от условията за паролите, които им се постановат. От друга страна, 63% от бизнес-лидерите считат, че чиновниците имат прекалено много пароли, които би трябвало да помнят. Налага се изводът, че в случай че се избегне потребността да се разчита на пароли, това би било хем потребно за продуктивността на съществуващите чиновници, хем за възстановяване на сигурността на организациите.

Излизането на чиновник от компанията, без значение от повода, се оказва нещо като сляпо леке в кибер-защитата на организациите, разяснява Майк Нюман, основен изпълнителен шеф на My1Login. „ Много от бизнес-лидерите не съумяват да осъзнаят опасността, която произтича от това, и да работят съответно, когато чиновници напущат компанията, имайки знания за паролите, които пазят чувствителни и поверителни данни ”.

Рискът, обвързван с отдръпването на чиновниците от дадена организация, се е нараснал по време на пандемията. Така е, тъй като организациите възприеха отдалечени и хибридни работни практики, което значи, че напускането на чиновник може да отнеме повече време. Тогава компаниите имат по-малко директен надзор върху процеса, заради възходящото разпространяване на облачните приложения, сподели още Нюман.

В миг, в който по този начин наречената хибридна работа стана общоприета процедура, от решаващо значение е организациите да преразгледат сигурността си в светлината на боравенето с пароли и кодове. Те би трябвало да знаят, че употребяват подобаващи принадлежности за понижаване на риска от хакерска атака.