Let op: Aanval zonder malware populair
- Security
Accounts ex-werknemers blijven lang open
De helft van de ex-medewerkers heeft na zijn vertrek nog toegang tot zakelijke systemen. Dat vergroot de kans op datalekken fors
Bij een op de vijf organisaties heeft het niet of zeer gebrekkig vernietigen van accounts en bijbehorende toegangsrechten van vertrokken medewerkers al op zijn minst bijgedragen aan datalekken. Bij zeker 10 procent van deze organisaties was een ex-werknemer de boosdoener achter een datalek. Dat blijkt uit onderzoek van ID-managementleverancier OneLogin onder 500 IT-beslissers.
Weinig organisaties zorgen voor een tijdige ‘deprovisioning’ van vertrekkende medewerkers waardoor die nog eenvoudig toegang houden tot zakelijke applicaties. Een kwart weet niet eens hoe lang de accounts van ex-medewerkers actief blijven. Bij ongeveer de helft duurt het ongeveer een dag voordat het account volledig is afgesloten en bij een kwart kan een vertrokken werknemer er nog een week bij.
Meer applicaties
Een belangrijke oorzaak is dat de gemiddelde medewerker tegenwoordig toegang heeft tot tientallen applicaties, terwijl dat er 15 jaar geleden nog maar een paar waren. Het gaat ook niet langer alleen om eigen software maar veel meer applicaties van derden. Het afsluiten van een account varieert bovendien van app tot app en is ook afhankelijk van de rollen en toegangsrechten van een ex-werknemer. Het kost in extreme gevallen uren om een account op een bepaalde app te sluiten. Ook gebeurt het dat de officiële zakelijk software niet meer toegankelijk is voor een vertrokken medewerker, maar dat hij nog wel bijvoorbeeld in het Dropbox- of Box-account kan kijken. En daar kan nog veel zakelijke informatie zijn opgeslagen.
Zorg voor een goed beheer van de toegangsrechten en accounts van werknemers en breng ons op de hoogte zodra iemand uit dienst treedt. Ready4IT helpt u graag met uw accountbeheer.
Bron: Automatiseringsgids