A távozó munkavállalók közel fele magával visz vállalati adatokat

Hírek első kézből

ESET BIZTONSÁGI TANÁCSOK

Tudjon meg többet a számítógépét érő legújabb veszélyekről, az ESET otthoni és vállalati termékeivel kapcsolatos újdonságokról, valamint hamarosan induló nyereményjátékainkról és akcióinkról.

Egy kutatás szerint a kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét. Ennek részben az is az oka, hogy becslések szerint az irodai dolgozók 72 százaléka tévesen úgy gondolja, hogy a munkahelyükön általuk létrehozott adatok az övék. Szakértőink szerint a járványra adott intézkedések – az ellátási láncok és partnerségek kiterjesztése, valamint a távmunka és a felhő-infrastruktúra bevezetése – minden korábbinál kiszolgáltatottabbá tették a cégeket a külső és belső fenyegetésekkel szemben.

A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.

Megbízhatunk-e a (távozó) munkavállalókban?

A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Szakértőink szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól.

A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45%) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.

Milyen károkat okozhat mindez?

Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

  • Vizsgálati, kármentesítési és tisztítási költségek
  • Csoportos keresetekből eredő jogi költségek
  • Hatósági bírságok
  • Márka- és hírnévkárosodás
  • Elveszített versenyelőny

Egy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgását követően. Annak ellenére, hogy egy kollégája megkérte az IT részleget a kirúgott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez és mintegy 40 percet töltött adatkárosítással. A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.

Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?

A fent említetthez hasonló eseteket sokkal jobban lehetne kezelni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy elbocsátják.

Kiberbiztonsági szakértőink az alábbiakat tanácsolják:

Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.

Vezessük be a folyamatos nyomon követést! Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.

Legyen kéznél egy szabályzat és egy előre meghatározott folyamat!Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Tervezzük meg előre a munkafolyamatokat: míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén. A következőket érdemes belevenni a kilépési protokollba:

  • Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása és a jelszavak visszaállítása
  • Épület-hozzáférések visszavonása
  • Kilépési beszélgetés a gyanús viselkedés ellenőrzésére
  • Egy utolsó vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.
  • Gyanús tevékenység észlelése esetén a HR/jogi osztály felkeresése
  • A fizikai vállalati eszközök maradéktalan visszakérése
  • E-mail-továbbítás és fájlmegosztás megakadályozása
  • A licencek újbóli kiosztása más felhasználóknak

Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak – ám egy nagyon is fontos darabja.

Hatékony megoldásaink adatainak védelméhez

Az ESET az alábbi megoldásokat kínálja, amelyekkel nagyobb biztonságban tudhatja bizalmas adatait:

Végpontvédelem

ESET végpontvédelmi megoldások

Proaktív technológiákon alapuló végpontvédelmi megoldásaink többrétegű védelmet biztosítanak a mai dinamikus kártevők ellen, és könnyen kezelhetők az ingyenes központi menedzsment megoldásnak köszönhetően.

Tudjon meg többet végpontvédelmi megoldásainkról

Merevlemez titkosítás

ESET Full Disk Encryption teljes merevelemez titkosítás

Az ESET távoli menedzsment felületeibe beépülő ESET Full Disk Encryption erős, teljes merevlemez titkosítást biztosít, amely hatékonyan védi értékes vállalati adatait, és hozzájárul a megfelelőségi előírások teljesítéséhez.

Tudjon meg többet merevlemez titkosítási megoldásunkról

Többfaktoros hitelesítés

ESET Secure Authentication kétfaktoros hitelesítés

Egyszerű és hatékony megoldás különböző méretű szervezetek számára a többfaktoros hitelesítés megvalósításához. Támogatja a mobil alkalmazássokkal, illetve a push értesítésekkel történő hitelesítést, a hardver tokeneket, a FIDO biztonsági kulcsokat, valamint a teljesen egyedi megoldásokat is.

Tudjon meg többet az ESET hitelesítési megoldásáról

Szervervédelem

ESET Server Solution termék embléma

Megbízható vírusvédelmi megoldások fájlszerverek, levelezőszerverek és átjárószerverek védelmére.

Tudjon meg többet az ESET szervervédelmi megoldásairól

Mobilvédelem

Eset Endpoint Security termék embléma

Alacsony erőforrásigényű végpontvédelem kártevők és adathalászat elleni, valamint lopásvédelmi funkciókkal.

Tudjon meg többet az ESET Endpoint Security for Androidról

Az ESET által biztosított adatvédelmi lehetőségekről és tulajdonságokról készült színes diagram

Szeretné kipróbálni megoldásainkat? Találja meg az Önhöz legközelebb eső viszonteladó partnereinket!

Találja meg az Önhöz legközelebb eső viszonteladó partnereinket!

Partnerkeresőnkkel Ön is megtalálhatja a vállalkozásához közeli viszonteladó partnereinket, akik megbízható szaktudással rendelkeznek az ESET termékeire vonatkozóan.

ESET vizsgával rendelkező szakértő és kiemelt viszonteladó partnereink kereséséhez kérjük, kattintson a térképre, vagy az alábbi gombra.

ESET Partnerkereső

Partnerkeresőnkkel Ön is megtalálhatja a vállalkozásához közeli viszonteladó partnereinket, akik megbízható szaktudással rendelkeznek az ESET termékeire vonatkozóan.

ESET vizsgával rendelkező szakértő és kiemelt viszonteladó partnereink kereséséhez kérjük, kattintson a térképre, vagy az alábbi gombra.

Kérdezzen szakértőinktől díjmentesen!

Bizonytalan abban, hogy vállalkozásának milyen szintű védelemre lenne szüksége? Szeretné kötelezettségek nélkül kipróbálni megoldásainkat? Szeretne többet megtudni a fenyegetésekről és kivédésükről? Magyar szakértői csapatunk díjmentesen segít Önnek már a legelső lépések során is - forduljon hozzánk bizalommal! Kérjük, pontosan adja meg elérhetőségeit, hogy kollégáink fel tudják venni Önnel a kapcsolatot.

Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
adatvédelmi szabályzatot.
Az üzenet elküldéséhez kérjük, szíveskedjen elolvasni és elfogadni az adatkezelési szabályzatot.
Igazolja, hogy Ön nem robot.
IT biztonsági témák kép

Ismeretlen kifejezést talált a szövegben?

Összegyűjtöttük Önnek a legfontosabb IT biztonsági kifejezéseket, amelyekkel könnyebben értelmezheti adatvédelmi és informatikai témájú cikkeinket. Kattintson ide, és keresse meg az Ön által még nem ismert kifejezést!

ESET hírlevél feliratkozás kép

Értesüljön első kézből a számítógépei, okoseszközei biztonságát érintő legújabb információkról!

Tudjon meg többet a digitális eszközeit érő legújabb fenyegetésekről és veszélyekről, az ESET termékeivel kapcsolatos újdonságokról, valamint akcióinkról és nyereményjátékainkról.