Opomíjená rizika: 4# Bývalí zaměstnaci
Ze statistik víme, že největším rizikem v oblasti kybernetické bezpečnosti organizace jsou lidé – zaměstnanci. Ovšem častokrát organizacím nedojde, že do této skupiny patří i dřívější spolupracovníci. Obzvlášť ti, se kterými proběhl rozchod ve zlém.
Odevzdej počítač, mobil a čipovku!
Představte si, že končíte svůj pracovní poměr. Většinou se člověk nenachází v úplně nejlepší náladě. Zaměstnavateli předá zapůjčené věci. Častokrát se jedná o počítač, telefon a přístupovou kartu. Pro jistotu vše uvedete do továrního nastavení. Tím mnohdy berou obě strany záležitost za vyřízenou. Co když vás ale zaměstnavatel podrazil? Nebo jsou jeho aktivity v rozporu s vašimi zásadami, dobrými mravy či přímo se zákonem? Nebo vám snad někdo udělal nabídku, která se nedá odmítnout?
Tajná brána
Spousta organizací nedokáže včas zajistit svým zaměstnancům firemní notebooky a telefony. Výsledkem je, že lidé používají pro práci svá osobní zařízení, na kterých si nechávají uložené přihlašovací údaje, nainstalované firemní aplikace a staženou hromadu pracovních dat. Pokud se s organizací rozejdou ve zlém, mohou všechny tyto věci zneužít. Vzpomínáte na případ Ticketmaster vs. Songkick, kdy kvůli tomu, že si bývalý zaměstnanec ponechal přihlašovací údaje do vnitřních systémů, došlo ke kybernetické špionáži?
A vymazali jsme je?
I takto může znít otázka pracovníka IT, když porovnává seznam současných zaměstnanců s příjemci firemních emailů. Najednou zjistí, že lidem, kteří v organizaci už nějakou dobu nepracují, tyto emaily stále chodí. Co více, disponují přístupem do vnitřních systémů a úložišť. No a dokonce si odtud nedávno něco stáhli. Kdo za to může a kde se stala chyba? Jestliže jste se s někým rozešli ve zlém a nepohlídali jste si při odchodu veškeré bezpečnostní záležitosti, můžete se ocitnout ve velkém průšvihu.
Proto, prosíme, dbejte na správné nastavení přístupů, které zahrnuje i jejich odebírání. Podobně byste měli zaručit, že každý zaměstnanec bude pracovat na přiděleném zařízení a to i v době, kdy pracuje z domu. Jestliže vaši kolegové využívají pro práci svá osobní zařízení, pak se riziko narušení kybernetické bezpečnosti zvyšuje. Pokud si přejete s nastavením procesů v této oblasti poradit, neváhejte se na nás obrátit.
Mohlo by Vás zajímat:
Opomíjená rizika: 3# Země původu
Jak donutit organizaci, aby zaplatila výkupné? Napište jejím zákazníkům a podporovatelům