‘Voormalig werknemers hebben vaak onnodig lang toegang tot bedrijfssystemen’

  1. 18 jul 2017
  2. 0 reacties

password-1433221-m

Veel bedrijven verzuimen de toegang tot bedrijfssystemen voor werknemers die het bedrijf verlaten per direct te blokkeren. Hierdoor lopen organisaties het risico dat boze werknemers wraak nemen door schade aan te richten of data te stelen.

Dit blijkt uit onderzoek van identity management specialist OneLogin onder 500 Amerikaanse IT-beslissers. Alle respondenten zijn tot zekere hoogte verantwoordelijkheid voor de IT-beveiliging van hun organisatie. 20% van de respondenten geeft aan dat het niet tijdig blokkeren van accounts van voormalig werknemers heeft geleid tot een datalek.

Blokkeren van accounts kost tijd

50% van de IT-beslissers geeft aan dat accounts van werknemers die bij hun bedrijf vertrekken nog tenminste één dag na vertrek actief zijn. 25% geeft aan meer dan een week nodig te hebben deze accounts te blokkeren, terwijl eveneens 25% aangeeft niet te weten hoeveel tijd dit proces in beslag neemt.

44% durft niet met zekerheid te zeggen dat voormalig werknemers daadwerkelijk geen toegang meer hebben tot hun bedrijfsnetwerken. OneLogin stelt dat dit de noodzaak onderschrijft om een security information and event management (SIEM) systeem te implementeren. 41% van de respondenten geeft in het onderzoek aan niet over een dergelijk systeem te beschikken. Een SIEM oplossing geeft ondermeer inzicht in het appgebruik van werknemers, wat kan helpen dreigingen voor het bedrijfsnetwerk te detecteren. Door een SIEM-oplossing te integreren met een identity and access management (IAM) oplossing kunnen bedrijven de naleving van hun inlogbeleid bij alle applicaties zeker te stellen.

Bron van zorgen

“Bedrijven verzuimen zeer basale, maar essentiële beveiligingsmaatregelen rond het provisioneren en deprovisioneren van werknemers te nemen”, aldus Alvaro Hoyos, Chief Information Security Officer (CISO) bij OneLogin. “Dit zou een bron van zorgen moeten zijn voor bedrijfsleiders, zeker gezien de hoeveelheid datalekken die wordt veroorzaakt door voormalig werknemers.”