Anställda på väg mot 'nya utmaningar' utgör en tydlig säkerhetsrisk. Den här artikeln tar upp några av de risker kring så kallad offboarding och vad it-säkerhetschefer kan göra för att förbättra strategin och skapa en säkrare process kring avslutande av personal.
Anställda arbetar inte för samma organisation i evigheter och hanteringen när någon slutar är en del av företagets vardag. Men säkerhetsriskerna kan också vara stora. Utan en säker avslutningsprocess utsätter sig organisationer för ett flertal olika cybersäkerhetsrisker – allt mellan oförsiktiga olyckshändelser till rent och skärt skadligt uppsåt.
– Anställda kan både medvetet och oavsiktligt ta med sig företagsinformation, vare sig det gäller egenutvecklad kod med företagets immateriella rättigheter, företagshemligheter eller till och med kunddata. Under uppsägningstiden kan anställda också bli mindre uppmärksamma i sitt arbete och mer benägna att göra misstag som exponerar data.
Detta förstärks av SaaS-system och -applikationer som inte kräver särskild tillgång till nätverk eller fysisk närvaro på ett kontor. It-avdelningarna är ofta omedvetna om omfattningen av de anställdas användning av SaaS-tjänster. – Det beror mest på att den process där HR behöver meddela it inte alltid är idiotsäker; det är ofta en komplex process som inte avslutas i tid, säger Baloo.
Utspridda användare och det ökande antalet distansarbetare lägger till ytterligare svårigheter, vilket accelererade under pandemin. Data kanske lagras okrypterat och lokalt på en osäker hemma-enhet och uppkopplingen kanske använder ett trådlöst hemmanätverk. It-säkerhetschefer kan även behöva hantera dålig insyn i data.
Organisationer måste implementera en noggrann process för nyanställda som inkluderar att man på chefsnivå godkänner konton och tillgång till system med känsliga data.
HR och it är grundläggande för utformningen av automatiserade processer som skalar i hela verksamheten. Detta borgar för ett i god tid, noggrant avlägsnande av den anställdes tillgång till system och data, och tar bort risken för mänskliga misstag, säger Duncan Casemore.Med den exploderande användningen av SaaS-tjänster blir det allt mer viktigt med ordentlig insyn i de anställdas användning av alla dessa tjänster.
– Ett förändrat beteendemönster, som att ladda ned stora mängder data, skulle förmodligen bli flaggat för att något udda är i görningen, och som man kan hantera. – Det händer att enheter aldrig återlämnas till organisationen och att dessa inte rensats på affärsrelaterat innehåll. Detsamma gäller andra flyttbara tillgångar som innehåller företagets immateriella tillgångar, säger Mohan Koo.
Sverige Senaste nytt, Sverige Rubriker
Similar News:Du kan också läsa nyheter som liknar den här som vi har samlat in från andra nyhetskällor.
Den extrema kapitalismen synas i ny film | Dagens ArenaLäs Dagens Arenas intervju med regissören Fredrik Gertten inför premiären av hans nya film Breaking Social, som handlar om hur de rikaste roffar åt sig allt mer av jordens tillgångar och resurser.
Läs mer »
Sommaranalys Brynäs 23/24 ✓ Den stora faran ✓ Vägvalet ✓ Sparar pengarÄr hockeyabstinensen total? Kan du inte vänta till 22 september då hockeyallsvenskan startar igen? Expressens reportrar Adam Johansson och Johan Svensson kan inte snabbspola tiden, men de kan lindra den där abstinensen en aning åtminstone. Hur då? Jo, genom att bjuda på en genomgång av HA-byggen inför säsongen 23/24. I dag fokus på Brynäs, som brakade ur SHL i våras. ✓ Den stora faran inför säsongen ✓ Nya vägvalet ✓ Säsongens positiva överraskning? ✓ Prestigevärvningen ✓ Väljer att spara pengar
Läs mer »
En unik och sista möjlighet för detta Sverige – ta denMELBOURNE. USA må ha underpresterat, men är inget lätt motstånd. Och vid svensk seger väntar Japan. Ändå är det en sista och bra chans för detta landslag att ta det där guldet.
Läs mer »
Vad hände med den palestinska drömmen?Rawabi på Västbanken skulle bli en oas och ett slagträ mot den israeliska ockupationen. Men nu vill nästan ingen bo här. Varför? DN i palestinska staden.
Läs mer »
Britter ser AI som ett hot mot den nationella säkerhetenTekniken kan bland annat användas för att slå ut kritisk infrastruktur och sprida desinformation.
Läs mer »