Главная » Блоги Экспертов И ИТ-Компаний » 45% бывших сотрудников продолжают иметь доступ к конфиденциальной корпоративной информации

45% бывших сотрудников продолжают иметь доступ к конфиденциальной корпоративной информации

С учетом текущей ситуации на рынке труда, компаниям крайне важно предпринимать соответствующие меры для обеспечения своей безопасности при изменениях в персонале.

Сотрудники, которые ищут другую работу, поставщики, которые не платят во время, долги, которые невозможно погасить – вот причины, которые заставляют компании закрывать свой бизнес. Есть множество причин, которые могут привести к изменениям в коллективе, а потому компаниям следует контролировать, какую информацию могут взять с собой увольняемые сотрудники, и как много могут знать новые сотрудники.

Кажется, что многие компании не обращают на эти вопросы достаточно внимания. Не так много организаций, которые предпринимают необходимые меры предосторожности для предотвращения ситуаций, когда увольняемый сотрудник «прихватывает» с собой информацию, принадлежащую компании, или пароли доступа к ней. Согласно исследованию, выполненному OstermanResearch, 89% бывших сотрудников сохраняют логин и пароль, которые давали им доступ как минимум к одному из сервисов своей бывшей компании.

45% от числа всех участников опроса признались, что они продолжают иметь доступ к критически важной или очень важной конфиденциальной информации, а примерно 49% опрошенных заявили, что они подключались к некоторым сервисам после ухода из компании. Следовательно, компаниям необходимо внедрять механизмы и стратегии, которые позволяют им обезопасить конфиденциальность их информации от любых изменений в персонале.

 Видео: ">

Самое главное – это предпринять требуемые действия до ухода сотрудников. Основное требование во избежание проблем в долгосрочной перспективе – это знать все аккаунты, к которым сотрудники имеют доступ, и, кроме этого, вести учет регистрационных данных, с которыми они могут подключаться к одному или другому сервису.

Вполне возможно, было бы достаточно внедрить единую регистрационную платформу – портал, с которого сотрудники могли бы получать доступ ко всем необходимым инструментам для выполнения своей работы, при этом в качестве идентификатора пользователя может использоваться его адрес корпоративной электронной почты. Таким образом, если по какой-либо причине сотрудник увольняется, компании необходимо будет только удалить его адрес электронной почты, чтобы предотвратить попадание корпоративной информации в руки тех людей, которые никоим образом не связаны с компанией.

В случае, если компания забыла или отказалась от этого первого шага, можно установить процедуру, которой должен следовать каждый сотрудник при увольнении из компании. В некоторых случаях такие меры безопасности могут сводиться к тому, чтобы увольняющийся сотрудник вернул все инструменты, которые ему были предоставлены компанией для выполнения своей работы (например, компьютер, смартфон или карту доступа в офис).

Что касается цифровых инструментов, то компании обязаны закрыть любой доступ своих бывших сотрудников к своим корпоративным аккаунтам. Кроме того, необходимо предотвратить ситуации, когда они смогут каким-либо образом подключиться к корпоративным сервисам, приложениям и другим ресурсам, используемым компанией для организации совместной работы своих сотрудников как единого коллектива.

Мы должны учитывать такую деталь во всем этом процессе: во время работы сотрудника в коллективе, когда он имеет доверие со стороны компании, его действия не могут полностью контролироваться. Именно по этой причине, как показывает исследование Intermedia, 68% сотрудников, принявших участие в опросе, заявили, что они сохранили корпоративную информацию в том или ином персональном аккаунте в облаке.

Сотрудники, которым необходимо было проверять документы за пределами офиса, хранили их в Dropbox, GoogleDriveили OneDrive. По словам Майкла Остермана, Президента компании OstermanResearch, «если сотрудник хранит важную или конфиденциальную информацию в персональных аккаунтах Dropboxили GoogleDrive, то потом эти данные потенциально могут стать доступны для посторонних лиц с того момента, как он или она становится «бывшим сотрудником».

По этой причине еще одна рекомендация заключается в том, чтобы организации, которые считают, что их конфиденциальность может быть нарушена в силу изменений персонала, внедряли или арендовали собственный облачный сервис хранения. В этом случае компания всегда будет иметь доступ к этим данным и сможет предотвратить доступ сотрудника, который загружал эту информацию, если он увольняется.

Кроме того, руководство компании должно поощрять сотрудников хранить там информацию, а не оставлять ее на своих компьютерах, потому что если в последний день своей работы сотрудник решит удалить все, что у него есть на компьютере, то в этом случае некоторая критически важная информация может исчезнуть навсегда. Также компания должна проводить регулярные аудиты и быть уверенными в том, что все идет по плану и все данные в безопасности.

Следуя этим рекомендациям, многие компании могли бы спасти себя от лишней головной боли. Благодаря такому подходу компании не только предотвратят случаи, когда бывшие работники забирают с собой то, что им не принадлежит, но также смогут исключить ситуации, когда они после своего увольнения продолжают рыться в корпоративных платформах и сервисах, к которым они когда-то имели доступ, выискивая информацию, которая в настоящий момент не имеет к ним никакого отношения.

Оригиналстатьи: 45% of ex-employees continue to have access to confidential corporate data

 

 Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com

 

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>