Домой Технологии Кибербезопасность Кибербезопасность. В чем проблема бывших сотрудников?

Кибербезопасность. В чем проблема бывших сотрудников?

820

Почти половина руководителей не знает, есть ли у бывших сотрудников доступ к корпоративным данным.

Только 51% руководителей предприятий малого и среднего бизнеса практически во всех постсоветских странах уверены, что их бывшие сотрудники не имеют доступ к корпоративным данным компании, хранящимся в облачных сервисах.

Примерно столько же респондентов (53%) убеждены, что бывшие работники не могут пользоваться корпоративными учётными записями. При этом 31% опрошенных рассматривают сокращение штата как возможную меру для снижения расходов в случае нестабильности.

Во время пандемии COVID-19 удержание команды было главным приоритетом почти для половины организаций. Однако, согласно опросу консалтинговой компании PwC, в ближайшее время многим организациям, возможно, всё же придётся оптимизировать рабочие места, чтобы снизить расходы.

По мнению экспертов, при сокращении персонала риски неконтролируемого доступа к корпоративным данным значительно возрастают. Респонденты также озабочены возможностью неправомерного использования бывшими сотрудниками важной информации. Большинство руководителей обеспокоены тем, что в случае увольнения бывшие сотрудники будут делиться внутренними данными компании с новыми работодателями (63%) или использовать корпоративные базы данных, например клиентские, для запуска собственного бизнеса (60%).

Чтобы неконтролируемый доступ не повлияли на эффективность и безопасность бизнеса эксперты рекомендуют соблюдать следующие меры.

  • Контролируйте количество людей, у которых есть доступ к важным корпоративным данным, и сокращайте объём данных, доступных всем сотрудникам. Нарушения более вероятны в тех организациях, где слишком много сотрудников работают с конфиденциальной информацией, которую можно продать или как-то использовать.
  • Настройте политику доступа к корпоративным ресурсам, включая ящики электронной почты, общие папки и онлайн-документы. Поддерживайте её актуальность и отключайте доступ, если сотрудник покидает компанию. Используйте специализированные решения для обеспечения безопасности при работе с облачной инфраструктурой, так называемые брокеры безопасного доступа в облако (Cloud Access Security Broker). Они предоставляют единую точку контроля за облачными ресурсами ― для управления доступом, защиты данных, защиты от угроз, контроля аномалий в поведении пользователей, а также помогают обеспечивать соблюдение политик безопасности.
  • Регулярно создавайте резервные копии важных данных, чтобы обеспечить сохранность корпоративной информации в случае непредвиденной ситуации.
  • Предоставьте сотрудникам чёткие инструкции по использованию внешних сервисов и ресурсов. Сотрудники должны знать, какие инструменты им лучше использовать, а какие ― нет, и почему. При переходе сотрудников на любое новое ПО должна быть чёткая процедура согласования с IT-отделом и другими ответственными лицами.
  • Напоминайте сотрудникам, что необходимо устанавливать надёжные пароли для всех цифровых сервисов, и регулярно менять их.