Hirdetés
. Hirdetés

ESET - A távozó munkavállalók közel fele magával visz vállalati adatokat

|

Egy alkalmazott távozása többféle adatsértési kockázatot jelent a szervezetek számára. Hogyan őrizhetjük meg a vállalati adatok biztonságát a munkavállalók elbocsátása során?

Hirdetés

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Az ESET kiberbiztonsági szakértői szerint a járványra adott intézkedések - az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése - minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.

A távozó alkalmazottak - akár szándékosan, akár véletlenül - jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A hatékony kiléptetés emiatt minden biztonsági stratégia alapvető részét kell, hogy képezze - sajnos mégis túl gyakran figyelmen kívül hagyják.

​Megbízhatunk-e a (távozó) munkavállalókban?

A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól.

Amennyiben érdekli a téma, vegyen részt online a Computerworld által szervezett SecWorld 2022 konferencián, és hallgassa meg Csizmazia-Darab István IT biztonsági szakértő (ESET/Sicontact Kft.) előadását, "A mesterséges intelligencia véd, a felhasználó viszont megkerüli" címmel. Az esemény ingyenes, de regisztrációhoz kötött >>> 

Milyen károkat okozhat mindez?

Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

  • Vizsgálati, kármentesítési és tisztítási költségek
  • Csoportos keresetekből eredő jogi költségek
  • Hatósági bírságok
  • Márka- és hírnévkárosodás
  • Elveszített versenyelőny

​Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?

A hatékony kiléptetési folyamatról már jóval azelőtt gondoskodnunk kell, hogy valamely munkavállalónk jelezné felmondási szándékát vagy elbocsátanánk.

Az ESET kiberbiztonsági szakértői az alábbiakat tanácsolják:

Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.

Vezessük be a folyamatos nyomon követést! Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket - természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.

Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Tervezzük meg előre a munkafolyamatokat: míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén. A következőket érdemes belevenni a kilépési protokollba:

  • Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása és a jelszavak visszaállítása
  • Épület-hozzáférések visszavonása
  • Kilépési beszélgetés a gyanús viselkedés ellenőrzésére
  • Egy utolsó vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
  • Gyanús tevékenység észlelése esetén a HR/jogi osztály felkeresése
  • A fizikai vállalati eszközök maradéktalan visszakérése
  • E-mail-továbbítás és fájlmegosztás megakadályozása

A licencek újbóli kiosztása más felhasználóknak

Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak - ám egy nagyon is fontos darabja.

Kattintson és nézze meg a Computerworld által szervezett SecWorld 2022 konferencia részletes programját. A hibrid esemény ingyenes, de regisztrációhoz kötött >>> 

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.