创作

人们越来越担心离职员工带来的数字化网络安全威胁

[复制链接]
istock-1215893878.jpg

去年,疫情让就业市场引起了空前的动荡,由于经济动荡,全球成千上万的人失业或者离职。员工离职的不幸副产品是大量前雇员带来的网络安全威胁。

很多公司都没有明确的政策或老板用于员工离职后的检查清单。这一点极为重要,因为如果做不到这一点,就会涉及到很多事情,但最重要的是,你要确保之前能够接触到企业技术和系统的前员工甚至是分包商被完全锁定。

这可以避免业务中断的风险、知识产权或商业秘密泄露的风险,还可以减轻法律风险,因为你不希望看到的是任何关于企业或其利益相关者的敏感数据暴露或未经授权的访问。如果一扇门对团队的前任员工敞开,而这个人又心怀不满,那么你可能会有一个真正的问题。

科技界已经发生多起前员工进入系统并造成重大损失的事件。12月,一名前思科员工访问了由亚马逊网络服务托管的思科系统云基础设施,并删除了思科Webex Teams应用的456个虚拟机,被判处两年监禁。他的行为导致超过1.6万个Webex Teams账户被关闭长达两周,并导致思科花费约140万美元的员工时间来恢复应用程序的损坏,并向受影响的客户退款超过100万美元。

事实上,在IBM最近的一份报告中,自2016年以来,内部人员事件的频率增加了三倍。 就像这家加州公司的情况一样,董事会和员工不得不艰难地了解到,内部人员可能是一个代价高昂的风险。

内部人员的威胁也有不同程度的,而凭证盗窃是迄今为止代价最高的,超过了员工或承包商的疏忽。在很多情况下,公司和大型组织都会受到特权账户激增的影响。

一些研究表明,至少有10%的员工在离开公司后会访问他们前公司的数据。当一家公司管理多个凭证时,尤其是在特权用户的情况下,要完全去掉所有凭证上的员工并不总是那么简单。

公司需要简化他们的凭证管理,将它们整合到一个平台上,以提高这一过程的效率,并确保他们的数据得到充分保护。

考虑到很多企业依赖主要技术供应商的服务,科技公司面临的风险更大,因为他们往往要担心违规事件的附带影响。企业不再只是负责核心业务,还必须担心通过其系统的信息。

企业需要锁定系统并部署身份和访问管理系统,以管理谁能访问什么。这将使企业能够束缚住任何可能离开某个岗位的人的访问权限。废弃账户是企业普遍存在的问题。这本身就是一个问题,导致已经离职的员工放弃或孤儿账户。这些开放的凭证很容易被利用。

另一个策略涉及拥有一个企业密码管理系统,以 "为企业内部所有的凭证管理披上一层盔甲和安全保障的外衣"。

对于企业来说,即使是留在公司的员工,也要有特权访问管理,以便监控谁在访问什么。双因素认证也是一种成本效益高且简单的方法,可以挫败或减轻远程数据泄露的风险。对现有员工进行网络安全培训以及需要注意的事项也是阻止任何内部威胁不可或缺的。

意识是在公司或组织内部创建和启动任何健全的网络安全战略的第一步,无论是公共部门还是私营部门,因为网络犯罪分子并不太关心你的公司有多大或多小,或者你在什么行业。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2019 Comsenz Inc.  Powered by Discuz! X3.4  渝ICP备17007481号-6