元社員によるサイバー犯罪のリスクを表現した研究
ジャカルタ - カスペルスキーは最近、元従業員が依然として会社のデータやシステムにアクセスできるという最悪のシナリオに直面して、零細・中小企業(MSME)の準備がどれほどうまくいっているかを分析しました。
この調査では、調査対象のMSMEのほぼ半数が、解雇された従業員がクラウドサービスや会社のアカウントを通じてビジネスデータにアクセスできないことを100%確信していないことがわかりました。
元従業員がまだ会社のサービスや情報システムにアクセスできる場合、元採用担当者に多くの害を及ぼす可能性があります。
零細・中小企業(MSME)は通常、企業データを使用してライバル企業を立ち上げたり、競合他社と仕事をして会社の顧客を盗んだりする元従業員など、かなり灰色の脅威を懸念しています。しかし、ビジネス上の損害の面では、それはまだリストをはるかに下回っています。
元従業員が個人データを含む顧客データベースにアクセスできる場合、彼らができることは、それをパブリックドメインに漏らすか、ダークウェブ上で販売することだけです。
まず第一に、それはあなたのビジネスの評判を傷つけるでしょう。第二に、漏洩した個人データのために法的措置を取る可能性のある顧客に害を及ぼす可能性があります。第三に、規制当局から大規模で重い罰金を受け取ることができます。
もちろん、最終的な損失は、あなたが操作する国の法律に依存しますが、この種の漏洩に対する罰則を強化する傾向が世界中で高まっています。
いくつかの問題は、元従業員の狡猾な計画の結果ではなく、直接のリークの結果でもありません。元従業員は、そのアクセス権を持っていたことすら覚えていないかもしれません。
しかし、同じ規制当局による定期的なチェックにより、機密情報へのアクセスが許可されていない人々がいることが明らかになる可能性があるため、依然として罰金が科せられます。
元従業員のアカウントを通じたデータ漏洩と戦うためのほとんどの行動は組織的です。したがって、我々は以下をお勧めします: