جاكرتا - قامت كاسبرسكي مؤخرا بتحليل مدى جودة إعداد الشركات متناهية الصغر والصغيرة والمتوسطة (MSMEs) في مواجهة أسوأ السيناريوهات حيث لا يزال بإمكان الموظفين السابقين الوصول إلى بيانات الشركة أو أنظمتها.
ووجدت الدراسة أن ما يقرب من نصف الشركات المتناهية الصغر والصغيرة والمتوسطة التي شملها الاستطلاع لم تكن متأكدة بنسبة 100 في المائة من أن الموظفين المفصولين لم يتمكنوا من الوصول إلى بيانات أعمالهم من خلال الخدمات السحابية أو حسابات الشركات.
إذا كان الموظف السابق لا يزال بإمكانه الوصول إلى خدمات الشركة أو أنظمة المعلومات ، فقد يتسبب ذلك في الكثير من الضرر لمسؤولي التوظيف السابقين.
عادة ما تشعر الشركات المتناهية الصغر والصغيرة والمتوسطة بالقلق إزاء تهديد رمادي إلى حد ما ، مثل الموظفين السابقين الذين يستخدمون بيانات الشركة لإطلاق أعمال منافسة أو الحصول على وظائف مع المنافسين وسرقة عملاء الشركة. ولكن من حيث الأضرار التجارية ، فإنه لا يزال أقل بكثير من القائمة.
إذا كان لدى الموظفين السابقين حق الوصول إلى قاعدة بيانات العملاء التي تحتوي على بيانات شخصية ، فكل ما يمكنهم فعله هو تسريبها إلى مجال عام أو بيعها على الويب المظلم.
بالنسبة للمبتدئين ، سيضر ذلك بسمعة عملك. ثانيا ، يمكن أن يضر عملائك ، الذين قد يتخذون إجراءات قانونية بسبب البيانات الشخصية المسربة. ثالثا ، يمكنك الحصول على غرامات كبيرة وثقيلة من المنظمين.
تعتمد الخسارة النهائية بالطبع على قوانين البلد الذي تعمل فيه ، ولكن هناك اتجاه متزايد في جميع أنحاء العالم لتشديد العقوبات على هذا النوع من التسرب.
بعض المشاكل ليست نتيجة للخطط الماكرة للموظفين السابقين ، أو حتى التسريبات المباشرة. قد لا يتذكر الموظف السابق حتى أنه كان لديه هذا الوصول.
ومع ذلك ، قد تكشف عمليات الفحص الروتينية من قبل نفس الجهة التنظيمية عن وجود أشخاص غير مصرح لهم بالوصول إلى المعلومات السرية ، بحيث لا يزالون يؤدون إلى غرامات.
معظم الإجراءات لمكافحة تسرب البيانات من خلال حسابات الموظفين السابقين هي إجراءات تنظيمية. وبالتالي ، نقترح:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
أخبار ذات صلة
