Solo la mitad de las pymes en Alemania no pueden descartar que los ex empleados todavía tengan acceso a los datos de los sistemas de la empresa. Cuando se trata de acceder a datos en la nube, solo cuatro de cada diez pymes están seguras de que los ex empleados están bloqueados.
Los ex empleados pueden representar un riesgo de seguridad de TI adicional para medianas empresas o pymes en Alemania, como la actual Informe de resiliencia cibernética de Kaspersky SMB espectáculos Porque solo el 41 por ciento de todos los gerentes de empresas encuestados puede descartar que los ex empleados todavía tengan acceso a los datos de la empresa almacenados en la nube, y solo el 46 por ciento está seguro de que los ex empleados realmente ya no pueden usar las cuentas en la empresa.
¿Realmente el exempleado ya no tiene acceso a los datos?
Si bien casi la mitad de todas las empresas otorgaron gran importancia a retener a su personal durante la pandemia de la corona, un tercio (29 por ciento) de las pymes en Alemania ahora están considerando eliminar puestos de trabajo para reducir costos, como muestra el estudio actual de Kaspersky. Por otro lado, solo el 13 por ciento de las medianas empresas encuestadas en Alemania quieren ahorrar en ciberseguridad.
Sin embargo, los ex empleados representan un riesgo de seguridad cibernética si su acceso a la red no se bloquea después de dejar la empresa. En Alemania, alrededor de la mitad (46 por ciento) de las medianas empresas no pueden descartar que los ex empleados todavía tengan acceso a los recursos digitales. Al 44 por ciento de los encuestados les preocupa que los exempleados puedan usar los datos de la empresa, como las listas de clientes, para su propio negocio. Otro 42 por ciento teme que la información migre a nuevos empleadores.
El acceso no autorizado es un gran problema
"El acceso no autorizado es un gran problema para todas las empresas. Si los datos de la empresa llegan a manos de la competencia, se venden o se eliminan, se debilita la competitividad de la empresa", explica Alexey Vovk, director de seguridad de la información de Kaspersky. “Este problema se vuelve aún mayor cuando los empleados también utilizan activamente su propia 'TI en la sombra', que no ha sido aprobada ni controlada por el departamento de TI de la empresa. Cuando los empleados se van, dicho uso debe controlarse. De lo contrario, hay pocas oportunidades de evitar/excluir a los ex empleados del acceso a la información sobre dichas aplicaciones”.
Recomendaciones contra el acceso no autorizado y shadow IT
- Tanto el número de empleados con acceso a los datos esenciales de la empresa como la cantidad de datos a los que tienen acceso los empleados deben mantenerse lo más bajos posible. Cuantos más empleados tengan acceso, mayor será la probabilidad de fuga de datos y uso indebido.
- Deben definirse pautas claras para el acceso a los activos de la empresa, como las bandejas de entrada de correo electrónico, los directorios de archivos compartidos y los documentos en línea. Los accesos deben mantenerse siempre actualizados y bloqueados en consecuencia cuando los empleados se van. El uso del software Security Broker ayuda a controlar y monitorear el acceso a la nube y fortalece la política de seguridad de la empresa.
- Cree copias de seguridad periódicas de los datos esenciales de la empresa a los que se puede acceder rápidamente en caso de emergencia.
- Debe haber pautas claras para el uso de servicios y recursos externos para que todos los empleados sepan qué herramientas pueden y no pueden usar y por qué. Asimismo, cuando se convierte un software, se debe definir un procedimiento preciso para su aprobación por parte del departamento de TI u otros responsables de la empresa.
- Los empleados deben usar contraseñas seguras: cada servicio tiene su propia contraseña.
- entrenamientos como Conocimiento de seguridad automatizado de Kaspersky llevar a cabo para capacitar a los empleados en el cumplimiento de las normas básicas de ciberseguridad en el manejo de contraseñas y correos electrónicos.
- Soluciones especiales de seguridad como Kaspersky Endpoint Security Cloud hacer visibles los servicios en la nube utilizados y protegerlos.
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/