چرا کارکنان سابق شما ممکن است بزرگ‌ترین تهدید سایبری شرکت‌تان باشند؟

چرا کارکنان سابق شما ممکن است بزرگ‌ترین تهدید سایبری شرکت‌تان باشند؟

برخی آمار و ارقام حاکی از آنند که ٪۲۰ از سازمان‌ها تجربه‌ٔ نفو‌ذ به داده‌های حساس را توسط کارکنان سابق خود تجربه کرده‌اند و این در حالی است که مدیران کسب‌وکارها به‌ سادگی و با رعایت چند ترفند ساده خواهند توانست جلوی این دست نفوذها را بگیرند که در این مقاله قصد داریم آن‌ها را مورد بررسی قرار دهیم.

یکی از بزرگ‌ترین تهدیدات امنیت سایبری که در کمین تقریباً همه‌ٔ شرکت‌ها قرار دارد چیزی نیست جز کارکنان سابق به طوری که طی یک نظرسنجی از ۵۰۰ فعال حوزهٔ انفورماتیک توسط شرکت امنیتی OneLogin، تنها حدود نیمی از پاسخ‌دهندگان گفتند که کاملاً مطمئن هستند که کارکنان سابق دیگر نمی‌توانند به اپلیکیشن‌های شرکت دسترسی پیدا کنند و ٪۲۰ از سازمان‌های مورد بررسی اعلام کردند که تجربه‌ٔ نفوذ به داده‌ها را توسط کارکنان سابق خود داشته‌اند.

علاوه‌ بر این، حدود ٪۴۸ از سازمان‌ها گفتند که آن‌ها از این موضوع که کارکنان سابق هنوز به شبکهٔ شرکت دسترسی دارند آگاهی داشته و نیمی از مدیران فناوری اظهار داشتند که حساب‌های کاربری کارکنان سابق در حین ترک شرکت برای یک روز یا بیشتر فعال باقی می‌ماند. حتی ٪۳۲ گفتند به‌ مدت یک هفته و ٪۲۰ گفتند که به‌ مدت یک ماه یا بیشتر این حساب‌ها فعال باقی می‌مانند و ٪۲۵ دیگر اعلام کردند که نمی‌دانند زمانی که کارمندی شرکت را ترک می‌کند، حساب‌های کاربری‌اش تا چه‌ مدت فعال باقی می‌مانند!

چرا شرکت‌ها بلافاصله این دسترسی‌ها را از بین نمی‌برند؟
یک دلیل اصلی این است که این فرایند زمان‌بر است به طوری که ٪۷۰ از تصمیم‌گیرندگان حوزهٔ فناوری که در این نظرسنجی شرکت کردند گفتند که تا یک ساعت طول می‌کشد تا همهٔ حساب‌های کاربری مربوط به یک کارمند سابق مسدود شود. دلیل دیگر این است مدیران آی‌تی و مدیران منابع انسانی اغلب با هم تعامل خوبی ندارند که همین مسئله مشکل‌زا است زیرا منابع انسانی یک منبع حقیقی برای کارکنانی که در شرکت هستند و کارکنانی که در شرکت نیستند دارد در حالی‌ که دپارتمان آی‌تی دسترسی‌ به اپلیکیشن‌ها را کنترل می‌کند و آن‌ها اغلب لیست کاربران خود را با هم تطبیق نمی‌دهند که بالتبع نمی‌توان دسترسی کسی را از اپلیکیشنی حذف کرد که از وجود آن اطلاعی نداریم.

دپارتمان آی‌تی معمولاً تلاش می‌کند تا دسترسی همهٔ کارکنانی که از شرکت خداحافظی کرده‌اند را از همه‌ٔ اپلیکیشن‌ها حذف کند اما برخی موارد از طریق شکاف‌هایی که وجود دارد از قلم می‌افتند. در بسیاری از موارد، دسترسی‌ها ممکن است به‌ طور دائمی بلافاصله از بین نروند زیرا اغلب سازمان‌ها این حساب‌های کاربری را به حالت تعلیق در می‌آورند به این دلیل که اطلاعات مربوط به دسترسی آن شخص ممکن است هنوز برای گزارش‌های مختلف مورد نیاز باشند.

گرچه پرسنلی که از شرکت خداحافظی می‌کنند ممکن است به احتمال خیلی کمی علیه کارفرمای سابق اقدام خرابکارانه‌ای انجام دهند، اما در عین حال این احتمال وجود دارد که ایشان ترکیب یکسانی از نام کاربری و رمزعبور برای حساب کاربری دیگری داشته باشند و اگر به هر دلیلی لو رود، هکرها ممکن است از آن داده‌ها در محل کار کارمند سابق استفاده کنند (مخصوصاً اگر که نام کاربری یکی از آدرس‌های ایمیل شرکت باشد) که در همین راستا توصیه می‌شود شرکت‌ها تهیهٔ یک توافقنامهٔ مشخص را در دستور کار خود قرار دهند تا مشخص کند پس از اینکه کارمندی شرکت را ترک می‌کند، دسترسی‌ها تا چه اندازه سریع باید حذف شوند که در بسیاری از موارد این اقدام باید طی ۴۸ تا ۷۲ ساعت انجام گیرد.

منبع