Adatbiztonság: a távozó munkatársak nagy kockázatot jelentenek
Adatbiztonság szempontjából a legkritikusabb tényező maga az ember. A munkatársak akarva és akaratlanul óriási károkat okozhatnak azzal, hogy nagyvonalúan kezelik a céges adatokat. Akár elbocsátanak egy embert, akár saját döntése miatt hagyja el a munkahelyet, az fokozott kockázatot jelent. A távozást követően ugyanis a hozzáférések, jogosultságok helyes kezelése nem minden esetben történik meg, vagy nem elég gyorsan.
Adatbiztonság a számok tükrében
Az IT biztonság növelése minden szervezet érdeke. Nemcsak a külső támadóktól kell megvédeni az adatokat, legalább ekkora veszélyt jelentenek a munkatársak is. Különösen azok, akik elhagyják a csatahajót! Ezt igazolja a CyberArk IT Security Privileged Account Security & Compliance felmérése is, mely szerint a megkérdezett IT munkatársak 88%-a nyilatkozott úgy, hogy ha felmondanának neki, akkor távozáskor bizalmas adatokat akarna megszerezni.
A távozó munkavállalók veszélyeire hívja fel a figyelmet az Infosecurity Magazine kutatása is. Ebben arra világítottak rá, hogy a szellemi tulajdon ellopásának 70%-a a munkatárs felmondását megelőző 3 hónapban történik.
Miért jelent ez problémát?
Természetes, hogy a munkatársak hozzáférnek azokhoz az adatokhoz, információkhoz, ami a mindennapos munkavégzésükhöz nélkülözhetetlen. Ha azonban a munkaviszony megszűnik, akkor már semmi nem indokolja a hozzáférést, sőt!
Ha a volt dolgozók jogosultságait és hozzáféréseit nem vonják meg, az komoly problémákat okozhat IT-biztonság szempontjából. Összegyűjtöttük a legégetőbbeket!
Konkurencia támogatása
A Code42 készített egy felmérést, amely szerint a munkavállalók 63%-a vitt át adatokat a korábbi munkahelyéről az új helyre. Egy új munkahelyen az ember szeretné a legjobbat kihozni magából, új lendületet, új nézőpontokat akar a munkavállaló bevinni. Sokszor úgy gondolja, hogy ezt a muníciót az előző munkahelyen szerzett tapasztalatai és készített anyagai biztosítják. Így fordulhat elő, hogy ha nem is szándékosan, de a konkurencia fontos információkat szerez meg a vállalatról, ami így sebezhető állapotba kerülhet.
E hibafaktor ellen egyfelől a jogosultságok helyes kezelésével lehet védekezni, másfelől pedig a versenykizárás biztosíték lehet arra, hogy a tudás ne vándoroljon át a konkurenciához. Ennek lényege, hogy a távozó munkatárs nem vállalhat munkát egy meghatározott ideig a versenytársaknál.
Szándékos visszaélés
Vannak munkatársak, akik azért távoznak, mert úgy érzik, eljött a váltás ideje, hogy máshol kell tovább hajtaniuk a malmokat. Megeshet azonban, hogy a cég válik meg a dolgozótól vagy anyagi okokra hivatkozva, vagy pedig azért, mert nem elégedett a dolgozó munkájával. Utóbbi esetben az elválás nem feltétlenül békés. Sebek, sértődöttség és düh maradhat a távozó munkatársban, amiért revansot szeretne venni. Mivel a digitalizáció korában egyre több munkafolyamat kapcsolódik az informatikai rendszerekhez, így nem csoda, hogy a legnagyobb károkat ezen keresztül okozhatja a vállalatnak. Elég, ha a munkatárs hozzáfér a levelezőrendszerhez, a CRM rendszerhez, és máris hatalmas galibát tud okozni.
Lényeges megjegyezni, hogy az online felületeken végzett visszaélések a legtöbb esetben visszakövethetők, különösen akkor, ha nem hacker-tudással bíró volt munkatársak garázdálkodnak. A kiberbiztonság fenntartása érdekében azonban a távozó munkatársak hozzáféréseit azonnal törölni kell.
Figyelmetlenségből adódó incidensek
A szándékosság mellett vannak olyan esetek is, amikor a távozó munkavállaló nem szeretne igazából semmi rosszat, mégis tevőleges szerepet vállal az adatbiztonság aláásásában. Tipikus példa erre, amikor a munkavállaló jogosultságait távozás után nem vonják vissza, ő pedig elveszíti a laptopját, amit nem megfelelő jelszavakkal véd. De ilyen incidens az is, ha a dolgozó egy pendrive-on tárol korábban használt dokumentumokat és ezt elveszíti, a táskájában felejti, amit aztán ellopnak stb.
Ez persze a meglévő munkatársakkal is megtörténhet, ha azonban az ember már nem dolgozik a cégnél, akkor nem is foglalkozik aktívan a céges adatokkal, dokumentumokkal, így esélye sem lesz, hogy figyelje, majd jelezze, ha ilyen eset történik.
Mi lehet a megoldás?
Az IT-üzemeltetés egy IT-szolgáltatás, ennek része, hogy egy erre felkészített szakember/csapat elvégzi az adatmentés-, a jogosultságkezelés feladatait, gondoskodik a lehetőségekhez méreten az adathordozó eszközök biztonságáról. Ezek segítségével az adatszivárgás esélye jelentősen lecsökkenthető. Sőt, ma már vannak olyan megoldások is, melyek segítségével a folyamat automatizálható.
A rendszergazda szolgáltatás kiszervezésére is van lehetőség, amennyiben a cégen belül erre nincs kapacitás. Így egy külsős csapat gondoskodik a hatékony védelem kialakításáról. Az IT outsourcing különösen előnyös tud lenni ezen a területen, köszönhetően annak, hogy profi szakembergárda veszi kezelésbe a biztonsági ügyeket.
Ismerje meg, miként valósítja meg a SERCO a biztonságos szervezetet! Kattintson a részletekért!