Kadarkoli se razpravlja o tveganjih zaradi notranje grožnje, gre običajno za nezadovoljne/zlonamerne zaposleni znotraj požarnega zidu zlorablja dovoljenja za krajo podatkov ali nameščanje zlonamerne programske opreme v občutljive dele omrežje. Toda zunaj je notranja oseba, na katero se pogosto pozabi – nekdanji zaposleni z dostopom do uporabniških računov (in privzetih nastavitev), ki ostanejo aktivni, potem ko on/ona zapusti podjetje.
Kadarkoli se razpravlja o tveganjih zaradi notranje grožnje, gre običajno za nezadovoljne/zlonamerne zaposleni znotraj požarnega zidu zlorablja dovoljenja za krajo podatkov ali nameščanje zlonamerne programske opreme v občutljive dele omrežje.
Toda zunaj je notranja oseba, na katero se pogosto pozabi – nekdanji zaposleni z dostopom do uporabniških računov (in privzetih nastavitev), ki ostanejo aktivni, potem ko on/ona zapusti podjetje.
Raziskava družbe Symark International potrjuje bistvo:
Študija je pokazala, da 42 odstotkov podjetij ne ve, koliko osirotelih računov obstaja v njihovih organizacijo, 30 odstotkov vprašanih pa je dejalo, da nimajo vzpostavljenega postopka za iskanje osirotele osebe računi.
To sploh ni presenečenje. V preteklosti sem intervjuval direktorje informatike in organizacije civilne družbe za članke o tem vprašanju in vedno sem presenečen nad tem, kako malo sredstev je dodeljenih za obravnavo notranjih oseb od zunaj. E-poštni računi bivših zaposlenih prepogosto niso nikoli onemogočeni; privzeta gesla za dostop do občutljivih delov okolja IT se nikoli ne spremenijo, kar pušča zevajoče luknje, skozi katere je mogoče ukrasti dragocene podatke.
Druge ključne ugotovitve raziskave vključujejo:
- Približno 27 odstotkov vprašanih je dejalo, da v njihovi organizaciji trenutno obstaja več kot 20 osirotelih računov.
- Več kot 30 odstotkov vprašanih je dejalo, da traja več kot tri dni, da ukinitev računa po tem, ko zaposleni ali izvajalec zapusti podjetje, medtem ko jih je 12 odstotkov dejalo, da traja dlje kot eno mesec.
- Več kot 38 odstotkov vprašanih je odgovorilo, da se nikakor ne morejo odločiti, ali so sedanji ali bivši zaposleni je za dostop do informacij uporabil osirotel račun, medtem ko je 15 odstotkov dejalo, da se je to vsaj zgodilo enkrat.
Velik zaključek: podjetja morajo vlagati v politike in tehnologije ter jih izvajati, da zagotovijo, da se uporabniški računi hitro ukinejo, takoj ko zaposleni zapusti podjetje. To še posebej velja za velika mednarodna podjetja, ki upravljajo lokacije po vsem svetu.