Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

OneLogin: Companiile sunt vulnerabile în fața breșelor de date cauzate de foștii angajați

2017-07-21

Companiile se lasă vulnerabile în fața eventualelor încălcări ale datelor prin intermediul foștilor angajați, deoarece nu le dezactivează accesul la rețeaua companiei, potrivit unui nou studiu realizat de OneLogin.

Peste jumătate (58%) dintre foștii angajați încă mai pot accesa toate aplicațiile companiei după ce au părăsit locul de muncă.

În plus, acesta este un risc dovedit, 24% dintre companii pot fi supuse unor breșe de date efectuate de foștii angajați.

Raportul realizat în Marea Britanie, bazat pe răspunsurile a peste 600 de factori de decizie din IT, a arătat că jumătate dintre acești respondenți nu foloseau tehnologia automată pentru a dezactiva accesul angajaților.

Faptul că majoritatea companiilor (92%) încearcă să elimine manual accesul, poate explica de ce la o lună după ce au părăsit afacerea, 28% dintre angajați sunt încă în măsură să se autentifice în aplicațiile companiei.

Alvaro Hoyos, directorul departamentului de securitate informatică la OneLogin, a declarat: “Studiul nostru sugerează că multe companii nu își asumă responsabilitatea când vine vorba de această amenințare de bază, dar semnificativă, pentru datele valoroase, veniturile și imaginea mărcii”.

Acest studiu vine în continuarea raportului recent realizat de OneLogin care prezenta faptul că nu se poate garanta securitatea datelor criptate compromise de un infractor cibernetic, în special privind incidentul de securitate din 31 mai.

Raportul a declarat: “Știm că un factor de amenințare a folosit una dintre tastele noastre AWS pentru a avea acces la platforma noastră AWS” și a făcut referire la o “anchetă în curs” cu “o firmă independentă de securitate pentru a determina cum s-a întâmplat accesul neautorizat”.

Hoyos a sugerat că Regulamentul General privind Protecția Datelor (GDPR) ar putea impune presiunea necesară asupra companiilor, precizând: “Având în vedere [GDPR], companiile ar trebui să încerce în mod proactiv să închidă toate ușile deschise care ar putea oferi oportunități de autentificare foștilor angajați și care ar putea încerca să exploateze datele companiei.

“Primul pas constă în recunoașterea problemei pe care companiile au făcut-o acum, mărturisind că sunt conștienți de această problemă. Acum trebuie să ia măsuri pentru a remedia această problemă prin utilizarea instrumentelor disponibile “.



Leave a Reply

Your email address will not be published. Required fields are marked *