83%的离职雇员依然可以访问公司账户

GoUpSec 2022-10-30

点击蓝字关注我们 ///

@GoUpSec

根据Beyond Identity最近对美国、英国和爱尔兰的前雇员的调研，发现83%的离职雇员承认可以继续访问前雇主的账户，更糟糕的是，这些员工中有56%表示他们保留访问权限的具体目的是伤害他们的前雇主。

离职员工保留前雇主账号的种类

离职员工对公司敏感信息的持续访问与频繁的恶意意图相结合，对前雇主来说是一场安全灾难。受访者中的高级管理者和商业领袖对此尤为担心，74%的人承认他们的公司的网络安全受到前员工的负面影响。

最常见的离职员工的黑客和入侵行为包括登录企业社交媒体(36%)、查看公司电子邮件(32%)以及获取公司文件(31%)。超过四分之一的前员工甚至登录了公司网站的后端：

上述调查结果都是从当前就业的受访者中收集的，他们之前都从另外一家公司离职。受访者的工作岗位各不相同，行业、就业水平和性别也各不相同。然而，尽管存在这种差异，但在对前雇主账号的态度和处理方式方面惊人地相似，这揭示了全球企业雇主面临的普遍风险。

幸运的是，企业依然有很多应对措施可用。根据调查，专业、详细的离职流程可以确保完成两件重要的事情：通过消除前雇员的账号密码和其他不安全的身份验证方法来防止未经授权的访问，同时，善意的离职流程，也可以减少离职员工伤害前雇主的动机。

该研究还显示，与英国或爱尔兰的企业相比，美国企业执行有效离职流程的比例更高。

END