Solo la metà delle PMI in Germania non può escludere che gli ex dipendenti abbiano ancora accesso ai dati ai sistemi dell'azienda. Quando si tratta di accedere ai dati cloud, solo quattro PMI su dieci sono sicure che gli ex dipendenti siano bloccati.
Gli ex dipendenti possono rappresentare un ulteriore rischio per la sicurezza IT per le aziende di medie dimensioni o le PMI in Germania, come quella attuale Rapporto sulla resilienza informatica delle PMI di Kaspersky Spettacoli. Perché solo il 41 percento di tutti i dirigenti aziendali intervistati può escludere che gli ex dipendenti abbiano ancora accesso ai dati aziendali archiviati nel cloud e solo il 46 percento è certo che gli ex dipendenti non possano davvero più utilizzare gli account in azienda.
Davvero l'ex dipendente non ha più accesso ai dati?
Mentre quasi la metà di tutte le aziende ha attribuito grande importanza alla conservazione del proprio personale durante la pandemia di coronavirus, un terzo (29%) delle PMI in Germania sta ora valutando la possibilità di tagliare i posti di lavoro per ridurre i costi, come mostra l'attuale studio di Kaspersky. D'altro canto, solo il 13% delle aziende di medie dimensioni intervistate in Germania vuole risparmiare sulla sicurezza informatica.
Tuttavia, gli ex dipendenti rappresentano un rischio per la sicurezza informatica se il loro accesso alla rete non viene bloccato dopo aver lasciato l'azienda. In Germania, circa la metà (46%) delle aziende di medie dimensioni non può escludere che gli ex dipendenti abbiano ancora accesso alle risorse digitali. Il 44% degli intervistati teme che gli ex dipendenti possano utilizzare i dati aziendali come gli elenchi dei clienti per la propria attività. Un altro 42% teme che le informazioni migreranno verso nuovi datori di lavoro.
L'accesso non autorizzato è un grosso problema
"L'accesso non autorizzato è un problema enorme per tutte le aziende. Se i dati aziendali finiscono nelle mani dei concorrenti o vengono venduti o eliminati, indebolisce la competitività dell'azienda", spiega Alexey Vovk, Head of Information Security di Kaspersky. “Questo problema diventa ancora maggiore quando i dipendenti utilizzano attivamente anche il proprio cosiddetto 'shadow IT', che non è stato approvato e controllato dal reparto IT dell'azienda. Quando i dipendenti se ne vanno, tale uso deve essere tenuto sotto controllo. In caso contrario, ci sono poche possibilità di impedire/escludere l'accesso degli ex dipendenti alle informazioni su tali applicazioni".
Raccomandazioni contro l'accesso non autorizzato e lo shadow IT
- Sia il numero di dipendenti che hanno accesso a dati aziendali essenziali sia la quantità di dati a cui i dipendenti hanno accesso dovrebbero essere mantenuti il più bassi possibile. Maggiore è il numero di dipendenti che hanno accesso, maggiore è la probabilità di perdita di dati e uso improprio.
- Dovrebbero essere definite linee guida chiare per l'accesso alle risorse aziendali come caselle di posta elettronica, directory di file condivise e documenti online. Gli accessi devono essere sempre aggiornati e opportunamente bloccati quando i dipendenti se ne vanno. L'uso del software broker di sicurezza aiuta a controllare e monitorare l'accesso al cloud e rafforza la politica di sicurezza dell'azienda.
- Crea backup regolari dei dati aziendali essenziali a cui è possibile accedere rapidamente in caso di emergenza.
- Dovrebbero esserci linee guida chiare per l'uso di servizi e risorse esterni in modo che tutti i dipendenti sappiano quali strumenti possono e non possono utilizzare e perché. Allo stesso modo, quando il software viene convertito, deve essere definita una precisa procedura per la sua approvazione da parte del dipartimento IT o di altri responsabili dell'azienda.
- I dipendenti dovrebbero utilizzare password complesse: ogni servizio ha la propria password.
- allenamenti come Consapevolezza della sicurezza automatizzata di Kaspersky svolgere per formare i dipendenti al rispetto delle regole di sicurezza informatica di base durante la gestione di password ed e-mail.
- Soluzioni di sicurezza speciali come Kaspersky Endpoint Security Cloud rendere visibili e proteggere i servizi cloud utilizzati.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/