近日，Beyond Identity 在一項調查中，圍繞美國、英國和愛爾蘭的離職員工是否會訪問前公司進行了深入研究。結果顯示 83% 的離職員工承認會訪問前公司賬戶，這種現象可能給企業(yè)帶了網絡安全威脅。

更糟糕的是，56% 的被調查對象表示，保留訪問權限，是為了“伺機”危害前雇主。

保留的賬戶類型

離職員工對公司內部敏感數據持續(xù)訪問，對于前雇主來說是一場災難。此次調查顯示，受訪者中 74% 的管理者披露其公司因前雇員導致公司網絡安全受到了嚴重影響。

離職員工常見的“違規(guī)行為”

常見離職員工違規(guī)行為主要包括：

• 登錄前公司社交媒體平臺(36%);
• 查看前公司內部電子郵件(32%);
• 盜取前公司內部文件(31%);
• 登錄前公司網站的后臺(超25%)。

及時解除離職員工訪問權限

上文的調查結果是從目前已就業(yè)人員處收集而來，這些人都有離職經歷，彼此工作崗位各不相同，行業(yè)、就業(yè)水平和性別也千差萬別。值得注意的是，盡管受訪者之間存在各種各樣的差異，但是在對保留前公司賬號的態(tài)度、處理方式等方面，保持了驚人一致，揭示了全球企業(yè)普遍面臨的網絡安全風險。

幸運的是，現階段企業(yè)遠遠沒有到無路可走的境地，仍舊有一些應對措施。調查顯示，專業(yè)、詳細的員工離職流程可以幫助企業(yè)減少離職員工帶來的網絡風險。

企業(yè)可以通過消除離職員工的賬號密碼和其他不安全身份驗證方法來防止未經授權的訪問。同時，合理的離職流程可以減少離職員工危害前雇主。

注：本文內容收集自 helpnetsecurity.com，制作者對其完整性負責，但不對其真實性和有效性負責。

參考文章：

https://www.helpnetsecurity.com/2022/02/21/employees-maintaining-accounts-access/