Ex-werknemers stellen bedrijven bloot aan datadiefstal

 
Bedrijven zijn te laks met de toegang van ex-werknemers tot gevoelige data. Volgens een recente studie van securitybedrijf OneLogin blijft meer dan de helft (50 procent) van personeelseden de dag nadat ze het bedrijf hebben verlaten de toegang behouden tot vroegere accounts. OneLogin liet een enquête uitvoeren bij 500 IT-verantwoordelijken in de Verenigde Staten.

Onwetendheid

De nonchalance zorgt voor een zwakke plek in de beveiliging van bedrijfsgegevens die niet te negeren valt. 20 procent van de ondervraagden gaven immers toe dat een ex-werknemer had ingebroken in hun gegevens. Een kwart van de bedrijven doet er meer dan een week over om ex-personeelsleden uit hun systemen te schrappen. Meer verontrustend is dat nog eens een kwart van de ondervraagden niet weet hoe lang hun ex-collega’s nog toegang hebben tot bedrijfsaccounts.
 
“De bottom line is dat bedrijven enkele erg eenvoudige maar essentiële veiligheidsmaatregelen niet volgen voor het in- en uitschrijven van hun personeel,” verklaart Alvaro Hoyos, CISO bij OneLogin. Uiteraard schuift het bedrijf een oplossing voor dit gebrek naar voren: een SIEM system of Security Information and Event Management system: software die de toegang van werknemers tot bedrijfsapplicaties beheert en ongeoorloofde toegang tot data kan detecteren.

GDPR

Hoyos gaat er ook van uit dat het naderende in voege treden van de General Data Protection Regulation (GDPR) bedrijven zal wakker schudden: “Met [de GDPR] in het achterhoofd zouden bedrijven proactief moeten zoeken naar zwakke plekken die criminele ex-werknemers van kansen voorzien om bedrijfsdata te bekijken en te exploiteren,” vertelt hij aan website WeLiveSecurity.
[related_article id=”171423″] OneLogin is voornamelijk gekend als ontwikkelaar van software voor wachtwoordmanagment. Het bedrijf werd enkele maanden geleden geconfronteerd met een datadiefstal waarbij het niet kon voorkomen dat hackers met belangrijke gegevens aan de haal gingen.