Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja a régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Kiberbiztonsági szakértők szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.

Fotó: Shutterstock

A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. 

A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százalékának egyáltalán nincs olyan szabályzata, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. 

Szakértők szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a céges eszközöket a kilépett dolgozóktól.

A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45 százaléka) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech-, a pénzügyi és a tanácsadói szektorokban fordul elő.

Egy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgása után. 

Annak ellenére, hogy egy kollégája megkérte az IT-részleget az elbocsátott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez, és mintegy 40 percet töltött adatkárosítással. 

A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.

Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kicsi, de fontos darabkája ennek a vállalatbiztonsági kirakósnak.