Onderzoek Beyond Identity: driekwart van alle werkgevers heeft last van ex-werknemers die misbruik maken van oude toegangsrechten

Beyond Identity check gelekte wachtwoorden-700.jpg

Beyond Identity, de aanbieder van phishing-bestendige multi-factor authentication (MFA), maakt de resultaten bekend van een nieuw onderzoek,  uitgevoerd door Fractl Research. Uit vraaggesprekken met werknemers die recent van baan zijn gewisseld, bleek dat de overgrote meerderheid (83%) nog altijd toegang heeft tot gebruikersaccounts bij een voormalige werkgever. Dit vertegenwoordigt een serieus cyberrisico. Ruim de helft van deze ex-werknemers (56%) zei namelijk dat ze deze toegang hadden gebruikt met het specifieke doel om hun voormalige werkgever schade te berokkenen. Het behoud van toegang door ex-werknemers met kwade bedoelingen bleek heel vervelend voor de betrokken organisaties. Maar liefst 74% van alle managers en directieleden gaf aan dat hun onderneming negatieve gevolgen had ondervonden van een voormalige werknemer die de beveiliging had geschonden.

De meest voorkomende incidenten hielden verband met aanmeldingen op social media (36%), het inzien van zakelijke e-mailberichten (32%) en diefstal van bestanden en documenten (31%). Ruim een kwart van alle ex-werknemers ging zelfs zover om in te loggen op het content management system van de homepage van hun voormalige werkgever.

De respondenten waren mensen met een huidig dienstverband die in het verleden een organisatie hadden verlaten. Hoewel er sprake was van verschillen in hun locatie, sector, hiërarchisch niveau en geslacht, vertoonden hun antwoorden alarmerende overeenkomsten. Ze wezen op een duidelijk risico voor werkgevers in alle delen van de wereld.

Gelukkig is er sprake van een lichtpuntje voor bedrijven. Volgens het onderzoek kunnen organisaties met een professioneel en grondig afvloeiingsproces twee belangrijke resultaten boeken. Ten eerste kunnen ze onbevoegde toegang door ex-werknemers voorkomen door af te stappen van wachtwoorden en andere onveilige authenticatiemethoden. Ten tweede kunnen ze voor meer goodwill zorgen, zodat werknemers die de organisatie verlaten minder reden hebben om hun voormalige werkgever schade te berokkenen. Uit het onderzoek bleek verder dat Amerikaanse bedrijven meer geneigd waren om een dergelijk effectief afvloeiingsproces te hanteren dan bedrijven in Groot-Brittannië en Ierland.

De volledige onderzoeksbevindingen en informatie over effectieve afvloeiingsprocedures die bedrijfseigendommen veilig houden zijn hier te vinden.

 

*Voor deze studie werden in totaal 1.121 respondenten (werknemers en bedrijfsleiders) ondervraagd die werkzaam zijn in de Verenigde Staten, het Verenigd Koninkrijk en Ierland.

Meer over
Lees ook
Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken

Lookout neemt SaferPass over om de groeiende dreiging van identiteitsdiefstal aan te pakken

Securitybedrijf Lookout heeft SaferPass overgenomen, leverancier van een oplossing voor wachtwoordbeheer, voor zowel consumenten als bedrijven. Met de toevoeging van wachtwoordbeheer aan zijn securityoplossingen versterkt Lookout zijn missie uit om klantgegevens van zowel personen als bedrijven proactief te beschermen.

‘Wachtwoordloze toegang maakt World Password Day overbodig’

‘Wachtwoordloze toegang maakt World Password Day overbodig’

Een goed wachtwoordbeleid is de eerste verdedigingslinie om aanvallers buiten de bedrijfsnetwerken te houden. World Password Day moet het bewustzijn hierover vergroten. De vraag is echter of zelfs de sterkste wachtwoorden geen misplaatst gevoel van veiligheid geven. Is multi-factor authenticatie (MFA) de oplossing, of moet het gebruik van wachtwoo1

Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven

Beyond Identity: wachtwoordopslag bevat risico’s juist voor snelgroeiende bedrijven

Uit een recent onderzoek van Beyond Identity, de aanbieder van onzichtbaar op de achtergrond werkende multi-factorauthenticatie (MFA), onder meer dan 1.000 werknemers van snelgroeiende bedrijven blijkt hoe kwetsbaar deze organisaties zijn voor beveiligingsdreigingen die voorkomen uit wachtwoordtechnieken die niet goed functioneren.