Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Az ESET kiberbiztonsággal foglalkozó szakértői szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.
 
A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.

Megbízhatunk-e a (távozó) munkavállalókban?A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól.
 
A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45%) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.
 
Milyen károkat okozhat mindez?Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

• Vizsgálati, kármentesítési és tisztítási költségek
• Csoportos keresetekből eredő jogi költségek
• Hatósági bírságok
• Márka- és hírnévkárosodás

Elveszített versenyelőnyEgy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgását követően. Annak ellenére, hogy egy kollégája megkérte az IT részleget a kirúgott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez és mintegy 40 percet töltött adatkárosítással. A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.

A teljes cikk: A távozó munkavállalók közel fele magával visz vállalati adatokat