Næsten halvdelen af ​​tidligere ansatte siger, at deres adgangskoder stadig virker

Et alarmerende antal organisationer er det ikke ordentlig offboarding medarbejdere, når de går, især med hensyn til adgangskoder. I en marts PasswordManager.com undersøgelse af 1,000 amerikanske arbejdere, der havde adgang til firmaets adgangskoder på deres tidligere job, indrømmede 47 % at have brugt dem efter at have forladt virksomheden.

Sikkerhedshold bør være afbrydelse af adgang til alle medarbejderkonti, såsom e-mail, cloud-applikationer og interne værktøjer, efter at medarbejderne forlader. For konti eller tjenester, hvor flere medarbejdere deler adgangskoder, bør disse adgangskoder roteres for at sikre, at de tidligere medarbejdere ikke længere har adgang.

Ifølge undersøgelsen angav 58 % af de adspurgte, at de stadig var i stand til at bruge deres tidligere virksomheds adgangskoder, efter de forlod. En ud af tre adspurgte sagde, at de havde brugt adgangskoden i mere end to år, hvilket er foruroligende lang tid for organisationer ikke at være klar over, hvem der er adgang til disse konti og tjenester.

"Ideelt set opretter virksomheden standarddriftsprocedurer eller konsistente tidsplaner for opdatering af adgangskoder baseret på kritikalitet," siger Daniel Farber Huang, chef for privatliv og cybersikkerhed hos PasswordManager.com.

På spørgsmålet om, hvad de bruger adgangskoden til, sagde 64 %, at de havde adgang til deres tidligere e-mail-konti og 44 % for at få adgang til virksomhedsdata. Selvom størstedelen af ​​de adspurgte, 56 %, sagde, at de havde adgang til konti til personlig brug, sagde omkring 10 %, at de forsøgte at forstyrre virksomhedens aktiviteter.

En undersøgelse fra Beyond Identity i 2022 havde lignende resultater: XNUMX procent af medarbejderrespondenterne indrømmede at bruge deres adgang til skade deres tidligere arbejdsgivere, og 74 % af virksomhedslederne rapporterede, at de led skader fra tidligere ansatte, der udnyttede deres digitale adgang.