ドイツの SME の半分だけが、元従業員がまだ会社のシステムにデータ アクセスできる可能性を否定できません。 クラウド データへのアクセスに関しては、元従業員が締め出されていると確信している SME は XNUMX 分の XNUMX にすぎません。
元従業員は、現在のようなドイツの中規模企業や中小企業にさらなる IT セキュリティ リスクをもたらす可能性があります。 Kaspersky SMB サイバー レジリエンス レポート 示します。 調査対象となったすべての企業マネージャーのうち、元従業員がクラウドに保存された企業データにアクセスできる可能性を除外できるのはわずか 41% であり、元従業員が実際に会社のアカウントを使用できなくなったと確信しているのは 46% だけです。
元従業員は本当にデータにアクセスできなくなったのでしょうか?
現在のカスペルスキーの調査によると、全企業のほぼ半数がコロナ禍の間、従業員を維持することを非常に重視していますが、ドイツの SME の 29 分の 13 (XNUMX%) がコスト削減のために人員削減を検討しています。 一方、ドイツで調査された中規模企業のうち、サイバーセキュリティを節約したいと考えているのはわずか XNUMX% でした。
ただし、元従業員は、退職後にネットワークへのアクセスがブロックされていない場合、サイバー セキュリティのリスクをもたらします。 ドイツでは、中規模企業の約半数 (46%) が、元従業員がまだデジタル リソースにアクセスできることを否定できません。 調査対象者の 44% は、元従業員が顧客リストなどの会社のデータを自分のビジネスに使用する可能性があることを懸念しています。 別の 42% は、情報が新しい雇用主に移行することを恐れています。
不正アクセスは大きな問題です
「不正アクセスは、すべての企業にとって大きな問題です。企業データが競合他社の手に渡ったり、販売または削除されたりすると、企業の競争力が低下します」と、Kaspersky の情報セキュリティ責任者である Alexey Vovk 氏は説明します。 「この問題は、従業員が、会社の IT 部門によって承認および管理されていない、いわゆる「シャドー IT」を積極的に使用している場合、さらに大きくなります。 従業員が退職する場合、そのような使用は管理下に置かれなければなりません。 そうでなければ、元従業員がそのようなアプリケーションに関する情報にアクセスするのを防止/排除する機会はほとんどありません。」
不正アクセスとシャドー IT に対する推奨事項
- 重要な企業データにアクセスできる従業員の数と、従業員がアクセスできるデータの量の両方を、可能な限り低く抑える必要があります。 アクセスできる従業員が増えるほど、データの漏洩や悪用の可能性が高くなります。
- 電子メールの受信トレイ、共有ファイル ディレクトリ、オンライン ドキュメントなどの会社の資産へのアクセスについて、明確なガイドラインを定義する必要があります。 アクセスは常に最新の状態に保つ必要があり、従業員が退職するとそれに応じてブロックされます。 セキュリティ ブローカー ソフトウェアの使用は、クラウド アクセスの制御と監視に役立ち、会社のセキュリティ ポリシーを強化します。
- 緊急時に迅速にアクセスできる重要な会社データの定期的なバックアップを作成します。
- すべての従業員が使用できるツールと使用できないツール、およびその理由を理解できるように、外部サービスとリソースの使用に関する明確なガイドラインが必要です。 同様に、ソフトウェアを変換する場合、IT 部門または社内の他の責任者による承認のための正確な手順を定義する必要があります。
- 従業員は強力なパスワードを使用する必要があります。各サービスには独自のパスワードがあります。
- のようなトレーニング カスペルスキーの自動セキュリティ認識 パスワードと電子メールを取り扱う際に、基本的なサイバーセキュリティ規則を遵守するように従業員を訓練するために実施します。
- 特別なセキュリティ ソリューション Kaspersky Endpoint Security Cloud など 使用されているクラウド サービスを可視化し、保護します。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。