Nesten halvparten av tidligere ansatte sier at passordene deres fortsatt fungerer

Et alarmerende antall organisasjoner er det ikke skikkelig offboarding ansatte når de slutter, spesielt når det gjelder passord. I en mars PasswordManager.com undersøkelse av 1,000 amerikanske arbeidere som hadde tilgang til bedriftspassord på sine tidligere jobber, innrømmet 47 % å ha brukt dem etter at de forlot bedriften.

Sikkerhetsteam bør være avslutte tilgang til alle ansattes kontoer, som e-post, skyapplikasjoner og interne verktøy, etter at ansatte slutter. For kontoer eller tjenester der flere ansatte deler passord, bør disse passordene roteres for å sikre at de tidligere ansatte ikke lenger har tilgang.

I følge undersøkelsen indikerte 58 % av de spurte at de fortsatt var i stand til å bruke passordene til sitt tidligere firma etter at de dro. En av tre respondenter sa at de hadde brukt passordene i over to år, noe som er foruroligende lang tid for organisasjoner å ikke være klar over hvem som er tilgang til disse kontoene og tjenestene.

"Ideelt sett lager selskapet standard driftsprosedyrer eller konsistente tidsplaner for oppdatering av passord basert på kritikkalitet," sier Daniel Farber Huang, leder for personvern og cybersikkerhet hos PasswordManager.com.

På spørsmål om hva de bruker passordene til, sa 64 % å ha tilgang til sine tidligere e-postkontoer og 44 % for å få tilgang til bedriftsdata. Selv om flertallet av respondentene, 56 %, sa at de hadde tilgang til kontoene for personlig bruk, sa omtrent 10 % at de prøvde å forstyrre selskapets aktiviteter.

En undersøkelse fra Beyond Identity i 2022 hadde lignende funn: Femti-tre prosent av de ansattes respondenter innrømmet å bruke sin tilgang til skade deres tidligere arbeidsgivere, og 74 % av bedriftslederne rapporterte å lide skade fra tidligere ansatte som utnyttet deres digitale tilgang.