Tech

ปัญหาการเข้าถึงข้อมูลบริษัทของอดีตพนักงาน

ซ้าย เลิกจ้าง หรือ ไล่ออก อดีตพนักงานมักเป็นปัญหาสำหรับองค์กร (ภาพ : CC0 สาธารณสมบัติ)

ผู้นำธุรกิจหลายคนกลัวว่าอดีตพนักงานของตนจะรู้ รหัสผ่านและรหัสที่พวกเขาสามารถเข้าถึงข้อมูลองค์กรได้ จากการศึกษาใหม่พบว่า ปัญหานี้ยิ่งทวีความรุนแรงขึ้นจากงานทางไกลและงานไฮบริด

ถูกทอดทิ้ง เลิกจ้าง หรือถูกไล่ออก อดีตพนักงานมักเป็นปัญหาสำหรับองค์กรเพราะอาจยังสามารถเข้าถึงทรัพยากรของบริษัทได้ 40% ของผู้นำธุรกิจกลัวว่าอดีตพนักงานจะรู้รหัสผ่านและรหัสที่พวกเขาสามารถเข้าถึงข้อมูลของบริษัทได้ สถิติที่รายงานโดย SecurityBrief จัดทำโดย My1Login บริษัทจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง

ผลการศึกษายังพบว่ามีองค์กรเพียงไม่กี่แห่งที่ใช้โซลูชันการจัดการการเข้าถึงที่ใช้ได้กับทุกแอปพลิเคชัน ซึ่งหมายความว่าบริษัทส่วนใหญ่ไม่สามารถยกเลิกการเข้าถึงข้อมูลองค์กรทั้งหมดของอดีตพนักงานได้ทันทีที่เขาจากไป

อดีตพนักงานที่สามารถเข้าถึงระบบไอทีขององค์กรผ่านการเข้าสู่ระบบ ข้อมูลประจำตัวอาจเป็นภัยคุกคามที่สำคัญต่อธุรกิจ สถานการณ์ดังกล่าวเพิ่มความเสี่ยงของการรั่วไหลของข้อมูลไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ การแนะนำโซลูชัน single sign-on access control (SSO) – สิ่งที่ให้สิทธิ์พนักงานในการเข้าถึงทรัพยากรที่จำเป็นทั้งหมด

    โดยไม่ต้องใช้รหัสผ่าน – เป็นหนึ่งในวิธีสำหรับองค์กรในการปรับปรุงความปลอดภัยจากมุมมองของอดีตพนักงาน

    แบบสำรวจ My1Login ครอบคลุมพนักงาน 1,000 คนและผู้นำธุรกิจ 1,000 คน จากการสำรวจพบว่าผู้นำธุรกิจเพียงครึ่งเดียว (51%) ใช้โซลูชัน SSO แต่มีเพียง 20% เท่านั้นที่ใช้โซลูชันที่ใช้ได้กับทุกแอปพลิเคชัน แนวโน้มแสดงให้เห็นว่าโซลูชัน SSO จำนวนมากไม่สามารถรวมเข้ากับแอปพลิเคชันทั้งหมดได้ เช่น ฟังก์ชันหลัก – อินพุตเดียว – ไม่ได้ใช้งานจริง

    ต่อไตรมาส (27%) ) ของผู้นำธุรกิจกล่าวว่าพนักงานของพวกเขาควรเข้าสู่แอปพลิเคชันอื่นที่ไม่อยู่ในขอบเขตของ SSO ที่มีอยู่ ด้วยวิธีนี้ โซลูชัน SSO ที่มีอยู่จำนวนมากจึงค่อนข้างไร้ความหมาย เนื่องจากพนักงานยังคงต้องสร้างรหัสผ่านและใช้เพื่อเข้าถึงระบบธุรกิจบางระบบ และนั่นก็หมายความว่าความเสี่ยงที่การตัดสินใจของ SSO ควรกำจัดยังคงมีอยู่

    พนักงาน 84% รู้สึกผิดหวังกับข้อกำหนดรหัสผ่านที่กำหนดไว้ ในทางกลับกัน 63% ของผู้นำธุรกิจเชื่อว่าพนักงานมีรหัสผ่านมากเกินไปที่จะจำ โดยจะต้องสรุปได้ว่าการหลีกเลี่ยงความจำเป็นในการพึ่งพารหัสผ่านจะเป็นประโยชน์ทั้งต่อประสิทธิภาพการทำงานของพนักงานที่มีอยู่และเพื่อปรับปรุงความปลอดภัยขององค์กร

    พนักงานของบริษัท Mike Newman ซีอีโอของ My1Login แสดงความคิดเห็น ไม่ว่าจะด้วยเหตุผลใดก็ตาม กลายเป็นจุดบอดในการป้องกันทางไซเบอร์ขององค์กร “ผู้นำธุรกิจหลายคนล้มเหลวในการตระหนักถึงภัยคุกคามที่เกิดขึ้นจากสิ่งนี้และดำเนินการอย่างเพียงพอเมื่อพนักงานออกจากบริษัทด้วยความรู้เกี่ยวกับรหัสผ่านที่ปกป้องข้อมูลที่ละเอียดอ่อนและเป็นความลับ”

    ความเสี่ยง ที่เกี่ยวข้องกับการถอนพนักงานออกจากองค์กรเพิ่มขึ้นในช่วงการระบาดใหญ่ เนื่องจากองค์กรต่างๆ ได้นำแนวทางปฏิบัติเกี่ยวกับการทำงานแบบไฮบริด ทางไกลมาใช้ ซึ่งหมายความว่าการออกจากพนักงานอาจใช้เวลานานขึ้น จากนั้นบริษัทต่างๆ จะควบคุมกระบวนการได้โดยตรงน้อยลงเนื่องจากการเพิ่มขึ้นอย่างรวดเร็วของแอปพลิเคชันระบบคลาวด์ นิวแมนกล่าว

    ในช่วงเวลาที่งานแบบไฮบริดที่เรียกว่ากลายเป็นแนวปฏิบัติมาตรฐาน เป็นสิ่งสำคัญที่องค์กรต้องตรวจสอบความปลอดภัยในแง่ของการจัดการรหัสผ่านและรหัส พวกเขาจำเป็นต้องรู้ว่ากำลังใช้เครื่องมือที่เหมาะสมเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์

Leave a Reply

Your email address will not be published.

Back to top button