83% of employees continue accessing old employer’s accounts
2022/02/23 HelpNetSecurity — 最近に実施された Beyond Identity の調査において、米国/英国/アイルランドの元従業員から集めたデータは、以前の雇用主から提供されたアカウントへの継続的なアクセスを、83% の社員が認めていることが判明した。
それは、サイバー・セキュリティ上の脅威である。そして、これらの従業員のうちの 56% が、以前の雇用主に危害を加えることを意図して、このデジタル・アクセスを継続的に使用したことがあると回答している。
悪意を持った機密情報への継続的なアクセスは、これらの元雇用主にとって災いをもたらすことになる。この調査において、管理職やビジネス・リーダーの回答にフォーカスすると、元従業員のサイバー・セキュリティ侵害によって自社に悪影響が及んだことを、74% が認めている。
最も一般的なハッキングや違反行為は、企業のソーシャル。メディアへのログイン 36%、電子メールの閲覧 32%、ファイルやドキュメントの持ち出し 31% などである。また、25% 以上の元従業員が、以前の会社の Web サイトの、バックエンドにログインするところまで行っている。
元従業員によるアカウント・アクセスの維持を防止するためのプロセス
現時点で企業に在職している人の中で、過去に一度でも退職した経験のある人を対象に集計した。もちろん、勤務地や、業種、職位、性別は多様だ。しかし、このような差異にもかかわらず、回答は驚くほど似通っていることで、世界中の雇用主にとってのリスクが明らかになった。
幸いなことに、企業には救いの手が差し伸べられている。それは、パスワードなどの安全ではない認証方法を排除することで、元従業員による不正アクセスを防ぐと同時に、好意を持ってもらい、元雇用主に危害を加える動機を少なくすることである。
また、このような効果的なオフボーディング・プロセスを実施している企業は、イギリスやアイルランドに拠点を置く企業に比べ、米国で極めて多いことも明らかになった。
従業員が離職する際の、アカウントの抹消に関する問題ですが、雇用側もアカウントを生かしておき、何かの時に手助けしてもらうという目論見があるのでしょうか?後任の従業員に対して、引き継ぐべきものが明確に定義されていれば、スムーズにアカウント抹消を行えるのでしょうが、なかなか、そうもいかないという側面があるのでしょう。いずれにしても、ケンカ別れは最悪ということですね。Beyond Identity のレポート Former Employees Admit to Using Continued Account Access to Harm Previous Employers も、ご残照ください。
IoT OT Security News 
You must be logged in to post a comment.