PMI: gli ex dipendenti hanno ancora accesso ai dati?

7. novembre 2022
| Non ci sono commenti
PMI: gli ex dipendenti hanno ancora accesso ai dati?

Condividi post

Solo la metà delle PMI in Germania non può escludere che gli ex dipendenti abbiano ancora accesso ai dati ai sistemi dell'azienda. Quando si tratta di accedere ai dati cloud, solo quattro PMI su dieci sono sicure che gli ex dipendenti siano bloccati.

Gli ex dipendenti possono rappresentare un ulteriore rischio per la sicurezza IT per le aziende di medie dimensioni o le PMI in Germania, come quella attuale Rapporto sulla resilienza informatica delle PMI di Kaspersky Spettacoli. Perché solo il 41 percento di tutti i dirigenti aziendali intervistati può escludere che gli ex dipendenti abbiano ancora accesso ai dati aziendali archiviati nel cloud e solo il 46 percento è certo che gli ex dipendenti non possano davvero più utilizzare gli account in azienda.

Davvero l'ex dipendente non ha più accesso ai dati?

Mentre quasi la metà di tutte le aziende ha attribuito grande importanza alla conservazione del proprio personale durante la pandemia di coronavirus, un terzo (29%) delle PMI in Germania sta ora valutando la possibilità di tagliare i posti di lavoro per ridurre i costi, come mostra l'attuale studio di Kaspersky. D'altro canto, solo il 13% delle aziende di medie dimensioni intervistate in Germania vuole risparmiare sulla sicurezza informatica.

Tuttavia, gli ex dipendenti rappresentano un rischio per la sicurezza informatica se il loro accesso alla rete non viene bloccato dopo aver lasciato l'azienda. In Germania, circa la metà (46%) delle aziende di medie dimensioni non può escludere che gli ex dipendenti abbiano ancora accesso alle risorse digitali. Il 44% degli intervistati teme che gli ex dipendenti possano utilizzare i dati aziendali come gli elenchi dei clienti per la propria attività. Un altro 42% teme che le informazioni migreranno verso nuovi datori di lavoro.

L'accesso non autorizzato è un grosso problema

"L'accesso non autorizzato è un problema enorme per tutte le aziende. Se i dati aziendali finiscono nelle mani dei concorrenti o vengono venduti o eliminati, indebolisce la competitività dell'azienda", spiega Alexey Vovk, Head of Information Security di Kaspersky. “Questo problema diventa ancora maggiore quando i dipendenti utilizzano attivamente anche il proprio cosiddetto 'shadow IT', che non è stato approvato e controllato dal reparto IT dell'azienda. Quando i dipendenti se ne vanno, tale uso deve essere tenuto sotto controllo. In caso contrario, ci sono poche possibilità di impedire/escludere l'accesso degli ex dipendenti alle informazioni su tali applicazioni".

Raccomandazioni contro l'accesso non autorizzato e lo shadow IT

  • Sia il numero di dipendenti che hanno accesso a dati aziendali essenziali sia la quantità di dati a cui i dipendenti hanno accesso dovrebbero essere mantenuti il ​​più bassi possibile. Maggiore è il numero di dipendenti che hanno accesso, maggiore è la probabilità di perdita di dati e uso improprio.
  • Dovrebbero essere definite linee guida chiare per l'accesso alle risorse aziendali come caselle di posta elettronica, directory di file condivise e documenti online. Gli accessi devono essere sempre aggiornati e opportunamente bloccati quando i dipendenti se ne vanno. L'uso del software broker di sicurezza aiuta a controllare e monitorare l'accesso al cloud e rafforza la politica di sicurezza dell'azienda.
  • Crea backup regolari dei dati aziendali essenziali a cui è possibile accedere rapidamente in caso di emergenza.
  • Dovrebbero esserci linee guida chiare per l'uso di servizi e risorse esterni in modo che tutti i dipendenti sappiano quali strumenti possono e non possono utilizzare e perché. Allo stesso modo, quando il software viene convertito, deve essere definita una precisa procedura per la sua approvazione da parte del dipartimento IT o di altri responsabili dell'azienda.
  • I dipendenti dovrebbero utilizzare password complesse: ogni servizio ha la propria password.
  • allenamenti come Consapevolezza della sicurezza automatizzata di Kaspersky svolgere per formare i dipendenti al rispetto delle regole di sicurezza informatica di base durante la gestione di password ed e-mail.
  • Soluzioni di sicurezza speciali come Kaspersky Endpoint Security Cloud rendere visibili e proteggere i servizi cloud utilizzati.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

Kaspersky, racconti
, , , , ,