在最近的一项调查中,BeyondIdentity深入研究了美国、英国和爱尔兰的离职员工是否访问了他们以前的公司。结果显示,83%的前员工承认访问过前公司账户,这种现象可能对企业构成网络安全威胁。更糟糕的是,56%的受访者表示,他们拒绝“机会主义地”伤害他们的前雇主。保留的帐户类型离职员工持续访问公司内部的敏感数据可能会给前雇主带来灾难。调查显示,74%的受访管理人员透露,他们公司的网络安全受到离职员工的严重影响。离职员工常见的“违规行为”离职员工的常见违规行为主要包括:登录前公司社交媒体平台(36%);检查前公司的内部电子邮件(32%);窃取前公司的内部文件(31%);原公司网站背景(25%以上)。及时取消离职员工的访问权限以上调查结果收集自目前在职的个人,他们在各种职业、行业、就业水平和性别中离职。值得注意的是,虽然受访者之间存在各种差异,但他们对保留原公司账户的态度和处理方式却惊人地一致,揭示了全球企业普遍面临的网络安全风险。好在现阶段企业还远未走投无路,还是有一些对策的。调查显示,专业细致的员工离职流程可以帮助企业降低离职员工带来的网络风险。组织可以通过消除前雇员的帐户密码和其他不安全的身份验证方法来防止未经授权的访问。同时,合理的离职流程可以减少离职员工对前雇主的伤害。注:本文内容收集自helpnetsecurity.com,作者对其完整性负责,不对其真实性和有效性负责。参考文章:https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/
