Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Az ESET kiberbiztonsági szakértői szerint a járványra adott intézkedések - az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése - minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.
A távozó alkalmazottak - akár szándékosan, akár véletlenül - jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A hatékony kiléptetés emiatt minden biztonsági stratégia alapvető részét kell, hogy képezze - sajnos mégis túl gyakran figyelmen kívül hagyják.
Megbízhatunk-e a (távozó) munkavállalókban?
A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.
Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól.
Amennyiben érdekli a téma, vegyen részt online a Computerworld által szervezett SecWorld 2022 konferencián, és hallgassa meg Csizmazia-Darab István IT biztonsági szakértő (ESET/Sicontact Kft.) előadását, "A mesterséges intelligencia véd, a felhasználó viszont megkerüli" címmel. Az esemény ingyenes, de regisztrációhoz kötött >>>
Milyen károkat okozhat mindez?
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:
- Vizsgálati, kármentesítési és tisztítási költségek
- Csoportos keresetekből eredő jogi költségek
- Hatósági bírságok
- Márka- és hírnévkárosodás
- Elveszített versenyelőny
Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?
A hatékony kiléptetési folyamatról már jóval azelőtt gondoskodnunk kell, hogy valamely munkavállalónk jelezné felmondási szándékát vagy elbocsátanánk.
Az ESET kiberbiztonsági szakértői az alábbiakat tanácsolják:
Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.
Vezessük be a folyamatos nyomon követést! Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket - természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Tervezzük meg előre a munkafolyamatokat: míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén. A következőket érdemes belevenni a kilépési protokollba:
- Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása és a jelszavak visszaállítása
- Épület-hozzáférések visszavonása
- Kilépési beszélgetés a gyanús viselkedés ellenőrzésére
- Egy utolsó vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
- Gyanús tevékenység észlelése esetén a HR/jogi osztály felkeresése
- A fizikai vállalati eszközök maradéktalan visszakérése
- E-mail-továbbítás és fájlmegosztás megakadályozása
A licencek újbóli kiosztása más felhasználóknak
Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak - ám egy nagyon is fontos darabja.
Kattintson és nézze meg a Computerworld által szervezett SecWorld 2022 konferencia részletes programját. A hibrid esemény ingyenes, de regisztrációhoz kötött >>>