כמעט מחצית מהעובדים לשעבר אומרים שהסיסמאות שלהם עדיין עובדות

מספר מדאיג של ארגונים לא יציאה כמו שצריך עובדים כשהם עוזבים, במיוחד לגבי סיסמאות. בחודש מרץ סקר PasswordManager.com מתוך 1,000 עובדים בארה"ב שהיו להם גישה לסיסמאות של החברה בעבודתם הקודמת, 47% הודו שהשתמשו בהן לאחר שעזבו את החברה.

צוותי אבטחה צריכים להיות הפסקת גישה לכל חשבונות העובדים, כגון דואר אלקטרוני, יישומי ענן וכלים פנימיים, לאחר עזיבת העובדים. עבור חשבונות או שירותים שבהם מספר עובדים חולקים סיסמאות, יש לשנות את הסיסמאות הללו כדי להבטיח שלעובדים לשעבר אין יותר גישה.

לפי הסקר, 58% מהנשאלים ציינו שהם עדיין יכולים להשתמש בסיסמאות של החברה הקודמת שלהם לאחר שעזבו. אחד מכל שלושה נשאלים אמר שהם השתמשו בסיסמאות במשך יותר משנתיים, וזה זמן מצער מאוד עבור ארגונים שלא יהיו מודעים למי הוא גישה לאותם חשבונות ושירותים.

"באופן אידיאלי החברה יוצרת נהלי הפעלה סטנדרטיים או לוחות זמנים עקביים של עדכון סיסמאות על סמך קריטיות", אומר דניאל פרבר הואנג, ראש תחום פרטיות ואבטחת סייבר ב-PasswordManager.com.

כשנשאלו למה הם משתמשים בסיסמאות, 64% אמרו שהם ניגשים לחשבונות האימייל הקודמים שלהם ו-44% לגשת לנתוני החברה. למרות שרוב המשיבים, 56%, אמרו שהם ניגשים לחשבונות לשימוש אישי, כ-10% אמרו שהם מנסים לשבש את פעילות החברה.

בסקר של Beyond Identity בשנת 2022 היו ממצאים דומים: חמישים ושלושה אחוז מהמשיבים העובדים הודו לשימוש בגישה שלהם לנזק מעסיקיהם לשעבר, ו-74% מהמנהיגים העסקיים דיווחו על נזקים מעובדים לשעבר שניצלו את הגישה הדיגיטלית שלהם.