中小企業: 元従業員はまだデータにアクセスできますか?

7。 11月2022
| コメントはありません
中小企業: 元従業員はまだデータにアクセスできますか?

投稿を共有する

ドイツの SME の半分だけが、元従業員がまだ会社のシステムにデータ アクセスできる可能性を否定できません。 クラウド データへのアクセスに関しては、元従業員が締め出されていると確信している SME は XNUMX 分の XNUMX にすぎません。

元従業員は、現在のようなドイツの中規模企業や中小企業にさらなる IT セキュリティ リスクをもたらす可能性があります。 Kaspersky SMB サイバー レジリエンス レポート 示します。 調査対象となったすべての企業マネージャーのうち、元従業員がクラウドに保存された企業データにアクセスできる可能性を除外できるのはわずか 41% であり、元従業員が実際に会社のアカウントを使用できなくなったと確信しているのは 46% だけです。

元従業員は本当にデータにアクセスできなくなったのでしょうか?

現在のカスペルスキーの調査によると、全企業のほぼ半数がコロナ禍の間、従業員を維持することを非常に重視していますが、ドイツの SME の 29 分の 13 (XNUMX%) がコスト削減のために人員削減を検討しています。 一方、ドイツで調査された中規模企業のうち、サイバーセキュリティを節約したいと考えているのはわずか XNUMX% でした。

ただし、元従業員は、退職後にネットワークへのアクセスがブロックされていない場合、サイバー セキュリティのリスクをもたらします。 ドイツでは、中規模企業の約半数 (46%) が、元従業員がまだデジタル リソースにアクセスできることを否定できません。 調査対象者の 44% は、元従業員が顧客リストなどの会社のデータを自分のビジネスに使用する可能性があることを懸念しています。 別の 42% は、情報が新しい雇用主に移行することを恐れています。

不正アクセスは大きな問題です

「不正アクセスは、すべての企業にとって大きな問題です。企業データが競合他社の手に渡ったり、販売または削除されたりすると、企業の競争力が低下します」と、Kas​​persky の情報セキュリティ責任者である Alexey Vovk 氏は説明します。 「この問題は、従業員が、会社の IT 部門によって承認および管理されていない、いわゆる「シャドー IT」を積極的に使用している場合、さらに大きくなります。 従業員が退職する場合、そのような使用は管理下に置かれなければなりません。 そうでなければ、元従業員がそのようなアプリケーションに関する情報にアクセスするのを防止/排除する機会はほとんどありません。」

不正アクセスとシャドー IT に対する推奨事項

  • 重要な企業データにアクセスできる従業員の数と、従業員がアクセスできるデータの量の両方を、可能な限り低く抑える必要があります。 アクセスできる従業員が増えるほど、データの漏洩や悪用の可能性が高くなります。
  • 電子メールの受信トレイ、共有ファイル ディレクトリ、オンライン ドキュメントなどの会社の資産へのアクセスについて、明確なガイドラインを定義する必要があります。 アクセスは常に最新の状態に保つ必要があり、従業員が退職するとそれに応じてブロックされます。 セキュリティ ブローカー ソフトウェアの使用は、クラウド アクセスの制御と監視に役立ち、会社のセキュリティ ポリシーを強化します。
  • 緊急時に迅速にアクセスできる重要な会社データの定期的なバックアップを作成します。
  • すべての従業員が使用できるツールと使用できないツール、およびその理由を理解できるように、外部サービスとリソースの使用に関する明確なガイドラインが必要です。 同様に、ソフトウェアを変換する場合、IT 部門または社内の他の責任者による承認のための正確な手順を定義する必要があります。
  • 従業員は強力なパスワードを使用する必要があります。各サービスには独自のパスワードがあります。
  • のようなトレーニング カスペルスキーの自動セキュリティ認識 パスワードと電子メールを取り扱う際に、基本的なサイバーセキュリティ規則を遵守するように従業員を訓練するために実施します。
  • 特別なセキュリティ ソリューション Kaspersky Endpoint Security Cloud など 使用されているクラウド サービスを可視化し、保護します。
詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

フィッシングの新たな波: 攻撃者は Adob​​e InDesign を使用

現在、有名で信頼できるドキュメント発行システムである Adob​​e InDesign を悪用したフィッシング攻撃が増加しています。 ➡続きを読む

カスペルスキー, ストーリー
, , , , ,