Лише половина малих і середніх підприємств у Німеччині не можуть виключити, що колишні співробітники все ще мають доступ до даних до систем компанії. Що стосується доступу до хмарних даних, лише чотири з десяти малих і середніх підприємств впевнені, що колишні співробітники заблоковані.
Колишні співробітники можуть становити додатковий ризик для ІТ-безпеки для компаній середнього розміру або малого та середнього бізнесу в Німеччині, як нинішнє Kaspersky SMB Cyber Resilience Report шоу. Оскільки лише 41 відсоток усіх опитаних керівників компанії можуть виключити, що колишні співробітники все ще мають доступ до даних компанії, що зберігаються в хмарі, і лише 46 відсотків впевнені, що колишні співробітники справді більше не можуть використовувати облікові записи в компанії.
Чи справді колишній працівник більше не має доступу до даних?
Хоча майже половина всіх компаній надавали великого значення утриманню персоналу під час пандемії коронавируса, третина (29 відсотків) малих і середніх підприємств у Німеччині зараз розглядають можливість скорочення робочих місць, щоб зменшити витрати, як показує поточне дослідження Kaspersky. З іншого боку, лише 13 відсотків опитаних середніх компаній у Німеччині хочуть заощадити на кібербезпеці.
Однак колишні співробітники становлять загрозу кібербезпеці, якщо їхній доступ до мережі не заблоковано після звільнення з компанії. У Німеччині близько половини (46 відсотків) компаній середнього розміру не можуть виключити, що колишні співробітники все ще мають доступ до цифрових ресурсів. 44 відсотки опитаних стурбовані тим, що колишні співробітники можуть використовувати дані компанії, такі як списки клієнтів, для власного бізнесу. Ще 42% побоюються, що інформація перекочує до нових роботодавців.
Величезною проблемою є несанкціонований доступ
«Несанкціонований доступ є величезною проблемою для всіх компаній. Якщо дані компанії потрапляють до рук конкурентів, їх продають або видаляють, це послаблює конкурентоспроможність компанії», — пояснює Олексій Вовк, керівник відділу інформаційної безпеки Kaspersky. «Ця проблема стає ще більшою, коли співробітники також активно використовують власні, так звані «тіньові ІТ», які не були схвалені та не контролюються ІТ-відділом компанії. Коли працівники звільняються, таке використання має бути взято під контроль. В іншому випадку буде мало можливостей запобігти/виключити колишніх співробітників з доступу до інформації про такі програми».
Рекомендації проти несанкціонованого доступу та тіньових ІТ
- Як кількість працівників, які мають доступ до важливих даних компанії, так і обсяг даних, до яких працівники мають доступ, мають бути якомога меншими. Чим більше співробітників мають доступ, тим більша ймовірність витоку даних і неправильного використання.
- Необхідно визначити чіткі вказівки щодо доступу до активів компанії, таких як скриньки електронної пошти, спільні каталоги файлів і онлайн-документи. Доступи мають бути завжди оновленими та відповідно заблокованими, коли співробітники залишають. Використання програмного забезпечення-брокера безпеки допомагає контролювати та відстежувати доступ до хмари та зміцнює політику безпеки компанії.
- Створюйте регулярні резервні копії важливих даних компанії, до яких можна швидко отримати доступ у надзвичайних ситуаціях.
- Повинні бути чіткі вказівки щодо використання зовнішніх служб і ресурсів, щоб усі співробітники знали, які інструменти вони можуть, а які ні, і чому. Так само, коли програмне забезпечення перетворюється, має бути визначена точна процедура його затвердження ІТ-відділом або іншими відповідальними особами в компанії.
- Співробітники повинні використовувати надійні паролі - у кожної служби свій пароль.
- тренінги, як Kaspersky Automated Security Awareness провести навчання співробітників щодо дотримання основних правил кібербезпеки при роботі з паролями та електронною поштою.
- Спеціальні рішення безпеки наприклад Kaspersky Endpoint Security Cloud зробити використовувані хмарні служби видимими та захистити їх.
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/