Проучване направено от Osterman Research показва плашещи резултати относно достъпът на бивши служители на компании до критична информация. Изглежда много от фирмите не обръщат внимание на този факт и занемаряват политиките по сигурност. Служители, които са напуснали фирмата понякога „прибират“ критична за бизнеса информация, която може да бъде използвана в последствие. От изследването на Osterman става ясно, че 89% от бившите служители запазват пароли и продължават да могат да ги използват за достъп до определени фирмени ресурси.
От всички участници в изследването, 45% признават, че могат да достъпват критична и дори много критична за бившата им фирма информация от както са напуснали. 49% твърдят, че могат да достъпват определени услуги. Точно за тази цел е необходимо организациите да внедрят стратегии и политики за сигурност на достъпа, с които да предпазят изтичането на конфиденциални за тях данни, независмо от промените и текучеството в структурата.
Най-важно е това да се случи, преди съответния служител да е напуснал организацията. Трябва да се знае точно за дълъг период от време кой служител, с кой акаунт и до какви места в корпортивната организация има достъп и може да използва.
Използването на платформи за достъп (портали), през които служителите могат да достъпят данните, които им трябват, за да си свършат работата, чрез вписване със служебен електронна поща и парола са много удобни и практични. Така в случай на прекратяване на трудовите правоотношения, системния администратор трябва еднинствено да блокира съответния акаунт за електронна поща и въпросния бивш служител, няма да може да достъпи каквато и да била фирмена информация.
Добрата фирмена сигурност предполага изградена процедура, която да се следва за всички служители, напускащи компанията. Тук се отнася връщането на служебни устройства като смарт телефони, лаптопи и карти за достъп до офиса, които са били предоставени за работа на съответното лице.
Освен изземането на физическите устройства, трябва да може да се спира достъп до всички фирмени канали за ползване на информация (сървъри, поща, споделени мрежи и т.н).
Друго важно, което изследването показва е, че: докато служителя е част от компанията и му се има доверие, неговите действия не се контролират. Данните показват, че 68% от участниците в иследването са запазили и архивирали корпоративна информация на личен акаунт в облака.
Служители, на които им се налага да работят върху документи извън офиса, често съхраняват фирмени ресурси в облака като Dropbox, Google Drive или OneDrive. Според Michael Osterman, управител на Osterman Research: “ако служител съхранява конфиденциална информация в Dropbox или Google Drive акаунт, то тогава тази информация е достъпна и за външни лица, веднага щом въпросното лице стане бивш служител“.
Поради тази причина, организациите, които искат да предпазят чувствителните си данни, трябва да помислят върху използване на техен вътрешен облачен сторидж. При този вариант фирмата има постоянен достъп до данните и може да се предотврати изтеглянето им в случай на опасност.
Нещо повече, мениджмънта на компанията трябва да задължава служителите да съхраняват информацията, върху която работят на същата тази платформа, а не на служебните компютри, в случай, че решат да я затрият един ден. Мерките предполагат и регулярни одити на сигурността на информацията.
Следвайки стъпките по-горе, фирмите биха могли да си спестят големи главоболия. Така ще се предотврати изтичане на фирмена критична информация, а също така ще се ограничат служителите- „духове“, които дори след напускането си имат достъп и продължават да черпят информация от бившите си работодатели. Да не забравяме, че ИНФОРМАЦИЯТА Е ПАРИ!
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08