A távozó alkalmazottak – akár szándékosan, akár véletlenül – jelentős károkat okozhatnak a vállalat pénzügyeire és jó hírére nézve. A belső incidensek költségei 2018 és 2020 között 31 százalékkal ugrottak meg; a kár megközelíti a 11,5 millió amerikai dollárt. Ebből is látszik, hogy a hatékony kiléptetés minden biztonsági stratégia alapvető részét kell, hogy képezze – sajnos mégis túl gyakran figyelmen kívül hagyják.

 

Megbízhatunk-e a (távozó) munkavállalókban?

A vállalat támadási felületeit általában a külső fenyegetések szemszögéből vizsgálják, pedig maguk az alkalmazottak is fenyegetést jelenthetnek. Ma már sok szervezetnél gyakorlatilag bárhonnan, bármilyen eszközről hozzá lehet férni a felhőalapú alkalmazásokhoz, adattárolókhoz és egyéb vállalati hálózati erőforrásokhoz. A produktivitás fenntartása miatt ez elengedhetetlen volt a pandémia idején, de a megfelelő kontroll hiányában az alkalmazottak így könnyebben kijátszhatják az adatvédelmi szabályzatot.

 

Sajnos a kutatások azt mutatják, hogy a szervezetek 43 százaléka egyáltalán nem rendelkezik olyan szabályzattal, amely megtiltja a dolgozóknak, hogy távozáskor magukkal vigyék a munkahelyi adatokat. Az ESET szakértői szerint még ennél is aggasztóbb, hogy például az Egyesült Királyságban csak a vállalatok 47 százaléka vonja vissza az épülethez való hozzáférést a kilépési folyamat során, és csak 62 százalék kéri vissza a vállalati eszközöket a kilépett dolgozóktól. 

 

A felmérések adataiból emellett az is kiderül, hogy a munkavállalók közel fele (45%) letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos bizalmas dokumentumokat, mielőtt elhagyja a munkahelyét. Ez leggyakrabban a tech, a pénzügyi és a tanácsadói szektorokban fordul elő.

 

 

Milyen károkat okozhat mindez?

Akár amiatt viszik magukkal az adatokat a kilépő dolgozók, hogy az új munkaadó kedvében járjanak, akár azért, hogy bosszúból ellopják vagy töröljék azokat, ez súlyos következményekkel járhat a szervezet számára. Az adatsértés a következőkhöz vezethet:

•  Vizsgálati, kármentesítési és tisztítási költségek

•  Csoportos keresetekből eredő jogi költségek

•  Hatósági bírságok

•  Márka- és hírnévkárosodás

•  Elveszített versenyelőny

 

Egy hitelszövetkezeti alkalmazott a közelmúltban bűnösnek vallotta magát abban, hogy 21 GB bizalmas adatot semmisített meg a kirúgását követően. Annak ellenére, hogy egy kollégája megkérte az IT részleget a kirúgott alkalmazott hálózati hozzáférésének azonnali letiltására, ez mégsem valósult meg időben, így az illető a korábbi felhasználónevét és jelszavát használva távolról még hozzá tudott férni a fájlszerverhez és mintegy 40 percet töltött adatkárosítással. A hitelszövetkezetnek 10 ezer amerikai dollárba került ez a jogosulatlan behatolás és a dokumentumok elvesztése.

 

Hogyan építhetünk ki egy biztonságosabb kiléptetési folyamatot?

A fent említetthez hasonló eseteket sokkal jobban lehetne kezelni, ha az érintett szervezetek hatékonyabb kiléptetési folyamatokat vezetnének be. Ennek a folyamatnak már jóval azelőtt el kell kezdődnie, hogy a munkavállaló jelezné felmondási szándékát vagy elbocsátják. 

 

Az ESET kiberbiztonsági szakértői az alábbiakat tanácsolják:

Világosan kommunikáljuk a szabályzatot! Ha egyértelmű és írásos formában is elérhető irányelvekkel segítünk a munkavállalók számára megérteni a szellemi tulajdonjog határait, sok későbbi kellemetlenséget spórolhatunk meg. Egyértelmű figyelmeztetéseket is mellékeljünk arról, hogy mi történik, ha egy munkatárs megszegi a szabályzatot.

 

Vezessük be a folyamatos nyomon követést! Ha egy alkalmazott a vállalat elhagyása előtt információkat akar lopni, akkor valószínűleg már jóval azelőtt nekikezd, hogy értesítené a HR-t a munkahelyváltásról. Ezért a szervezeteknek olyan felügyeleti technológiákat kell bevezetniük, amelyek folyamatosan rögzítik és jelzik a gyanús, szokatlan tevékenységeket – természetesen a helyi adatvédelmi törvények betartásával és a munkavállalók etikai aggályainak figyelembevételével.

 

Legyen kéznél egy szabályzat és egy előre meghatározott folyamat! Tervezzük meg előre a munkafolyamatokat: míg szinte minden szervezetnek van beilleszkedési protokollja, sokan elfelejtik ugyanezt megtenni a távozó alkalmazottak esetén. A következőket érdemes belevenni a kilépési protokollba: 

•  Az összes alkalmazáshoz és szolgáltatáshoz való hozzáférés visszavonása és a jelszavak visszaállítása

•  Épület-hozzáférések visszavonása

•  Kilépési beszélgetés a gyanús viselkedés ellenőrzésére

•  Egy utolsó vizsgálat futtatása a felügyeleti/naplózási eszközökön a szokatlan tevékenységre utaló nyomok észlelése érdekében.

•  Gyanús tevékenység észlelése esetén a HR/jogi osztály felkeresése

•  A fizikai vállalati eszközök maradéktalan visszakérése

•  E-mail-továbbítás és fájlmegosztás megakadályozása

•  A licencek újbóli kiosztása más felhasználóknak

 

Ahogy a szervezetek készülnek a járvány utáni világra, az ügyfelekért folytatott verseny minden eddiginél élesebbé válik. Kevesen engedhetik meg maguknak, hogy az értékes szellemi tulajdonuk a távozó alkalmazottakkal együtt elhagyja a vállalatot, vagy, hogy egy súlyos biztonsági résből eredően pénzügyi és hírnévbeli károkat szenvedjenek el. A kiléptetés csak egy kis darabkája ennek a vállalatbiztonsági kirakósnak – ám egy nagyon is fontos darabja.