SG.hu
A távozó munkavállalók közel fele magával visz vállalati adatokat
Egy alkalmazott távozása többféle adatsértési kockázatot jelent a szervezetek számára.
A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Az ESET kiberbiztonsággal foglalkozó szakértői szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.
A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.
A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.
Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól. A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45%) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Egy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgását követően. Annak ellenére, hogy egy kollégája megkérte az IT részleget a kirúgott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez és mintegy 40 percet töltött adatkárosítással. A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.
A fent említetthez hasonló eseteket sokkal jobban lehetne kezelni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy elbocsátják. A szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak – ám egy nagyon is fontos darabja.
A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Az ESET kiberbiztonsággal foglalkozó szakértői szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.
A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.
A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.
Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól. A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45%) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.
Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Egy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgását követően. Annak ellenére, hogy egy kollégája megkérte az IT részleget a kirúgott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez és mintegy 40 percet töltött adatkárosítással. A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.
A fent említetthez hasonló eseteket sokkal jobban lehetne kezelni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy elbocsátják. A szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.
Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak – ám egy nagyon is fontos darabja.