بیش از نیمی از کارمندان سابق شرکت‌ها به شبکه‌های شرکت دسترسی دارند

هم رسان: طبق تحقیق جدیدی در موسسه OneLogin، بخش عظیمی از شرکت‌های تجاری نمی‌توانند به خوبی از شبکه‌های خود در مقابل تهدیدهای بالقوه کارمندان سابق مراقبت کنند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، این موسسه با بررسی بیش از 600 مسئول بخش فناوری اطلاعات در انگلستان دریافت که این مسئولان به خوبی می‌دانند بیش از نیمی از کارمندان سابق حتی پس از ترک کردن شرکت به شبکه‌های شرکت دسترسی دارند. این مسئله مخصوصاً زمانی نگران کننده می‌شود که با توجه به تحقیقات موسسه OneLogin تقریباً یک چهارم از شرکت‌های انگلیسی از سرقت اطلاعات توسط کارمندان سابق خود آسیب دیده‌اند.
این مطالعه نقاط ضعف موجود در فرایندهای امنیتی اجرا شده در شرکت‌ها در زمان ترک کار یک کارمند را برجسته می‌کند. تقریباً تمامی این شرکت‌ها اعلام کردند بیش از یک ساعت را صرف خارج کردن دستی کارکنان سابق از اپلیکیشن شرکت می‌کنند. این در حالی بود که 50 درصد از آن‌ها از فناوری خارج کردن خودکار کارمندان سابق برای اطمینان از عدم دسترسی آن‌ها به اپلیکیشن های شرکت در زمان ترک کار استفاده نمی‌کردند. این مسئله می‌تواند دلیل اینکه چرا بیش از یک چهارم از حساب‌های کاربری کارمندان سابق بعد از یک ماه یا بیشتر همچنان فعال باقی می‌مانند را توضیح دهد.

«آلوارو هوئوس» مدیر امور امنیت اطلاعات در OneLogin، می‌گوید: «مطالعه ما نشان می‌دهد بسیاری از شرکت‌ها هیچ اقدام یا تمهیدات خاصی در مورد این تهدیدات اساسی و جدی در مورد داده‌های باارزش، سرمایه و تصویر برند در نظر نمی‌گیرند. شرکت‌ها باید با در نظر داشتن این تهدیدها با جدیت هر چه بیشتر به دنبال از بین بردن هرگونه روزنه‌ای باشند که ممکن است امکان دسترسی و سوء استفاده از داده‌های شرکتی را برای کارمندان سابق فراهم آورند. ابزارهایی مانند خارج سازی های خودکار و SIEM می‌تواند به مسدود کردن سریع و آسان این روزنه‌ها کمک کنند، و در عین حال به شرکت‌ها اجازه می‌دهند تا تمامی موارد کار با اپلیکیشن ها را مدیریت کرده و بر آن‌ها نظارت داشته باشند.»
«استیو دوربین» مدیر عامل Information Security Forum Limited در گفت وگو با Infosecurity اعلام کرده شرکت‌ها بیش از پیش به این موضوع واقف شده‌اند اما در زمان بررسی و کنترل آن با مشکلاتی روبرو می‌شوند. زیرا این کار به روشی نیاز دارد که فرایندها و مهارت‌های افراد را با فناوری تلفیق سازد تا به مدیریت مؤثر و موفق کمک کند.
همچنین او اضافه می‌کند: «سیستم‌های مدیریت محتوا، مدیریت هویت و دسترسی نقش مهمی در نظارت ایفا می‌کنند اما ترویج فرهنگ اعتماد سازی مطمئناً یکی از اقدامات مدیریتی بسیار با ارزش در مراقبت از دارایی‌های اطلاعاتی یک شرکت خواهد بود. طرز برخورد شما با کارمندان در زمان همکاری با شما طرز فکر و رویکرد آن‌ها را در زمان تصمیم به ترک کار مشخص می‌کند.»