近日，Beyond Identity 在一項調(diào)查中，圍繞美國、英國和愛爾蘭的離職員工是否會訪問前公司進行了深入研究。結(jié)果顯示 83% 的離職員工承認(rèn)會訪問前公司賬戶，這種現(xiàn)象可能給企業(yè)帶了網(wǎng)絡(luò)安全威脅。

更糟糕的是，56% 的被調(diào)查對象表示，保留訪問權(quán)限，是為了“伺機”危害前雇主。

保留的賬戶類型

離職員工對公司內(nèi)部敏感數(shù)據(jù)持續(xù)訪問，對于前雇主來說是一場災(zāi)難。此次調(diào)查顯示，受訪者中 74% 的管理者披露其公司因前雇員導(dǎo)致公司網(wǎng)絡(luò)安全受到了嚴(yán)重影響。

離職員工常見的“違規(guī)行為”

常見離職員工違規(guī)行為主要包括：

• 登錄前公司社交媒體平臺(36%);
• 查看前公司內(nèi)部電子郵件(32%);
• 盜取前公司內(nèi)部文件(31%);
• 登錄前公司網(wǎng)站的后臺(超25%)。

及時解除離職員工訪問權(quán)限

上文的調(diào)查結(jié)果是從目前已就業(yè)人員處收集而來，這些人都有離職經(jīng)歷，彼此工作崗位各不相同，行業(yè)、就業(yè)水平和性別也千差萬別。值得注意的是，盡管受訪者之間存在各種各樣的差異，但是在對保留前公司賬號的態(tài)度、處理方式等方面，保持了驚人一致，揭示了全球企業(yè)普遍面臨的網(wǎng)絡(luò)安全風(fēng)險。

幸運的是，現(xiàn)階段企業(yè)遠(yuǎn)遠(yuǎn)沒有到無路可走的境地，仍舊有一些應(yīng)對措施。調(diào)查顯示，專業(yè)、詳細(xì)的員工離職流程可以幫助企業(yè)減少離職員工帶來的網(wǎng)絡(luò)風(fēng)險。

企業(yè)可以通過消除離職員工的賬號密碼和其他不安全身份驗證方法來防止未經(jīng)授權(quán)的訪問。同時，合理的離職流程可以減少離職員工危害前雇主。

注：本文內(nèi)容收集自 helpnetsecurity.com，制作者對其完整性負(fù)責(zé)，但不對其真實性和有效性負(fù)責(zé)。

參考文章：

https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/