Endişe verici sayıda kuruluş, özellikle parolalarla ilgili olarak, çalışanlarını ayrılırken uygun şekilde işten çıkarmıyor. Mart ayında PasswordManager.com anketi Önceki işlerinde şirket parolalarına erişimi olan 1.000 ABD’li çalışanın %47’si şirketten ayrıldıktan sonra bunları kullandığını itiraf etti.
Güvenlik ekipleri, çalışanlar ayrıldıktan sonra e-posta, bulut uygulamaları ve dahili araçlar gibi tüm çalışan hesaplarına erişimi sonlandırmalıdır. Birden çok çalışanın parola paylaştığı hesaplar veya hizmetler için, eski çalışanların artık erişime sahip olmamasını sağlamak için bu parolalar değiştirilmelidir.
Ankete göre, yanıt verenlerin %58’i ayrıldıktan sonra da eski şirketlerinin parolalarını kullanabildiklerini belirtti. Yanıt veren her üç kişiden biri, şifreleri iki yıldan fazla bir süredir kullandıklarını söyledi; bu, kuruluşların bu hesaplara ve hizmetlere kimin eriştiğinin farkında olmaması için rahatsız edici derecede uzun bir süre.
PasswordManager.com’da gizlilik ve siber güvenlik başkanı Daniel Farber Huang, “İdeal olarak şirket, kritikliğe dayalı olarak standart işletim prosedürleri veya tutarlı parola güncelleme programları oluşturur” diyor.
Parolaları ne için kullandıkları sorulduğunda, %64’ü eski e-posta hesaplarına erişmek ve %44’ü şirket verilerine erişmek için söyledi. Ankete katılanların %56’sı hesaplara kişisel kullanım için eriştiklerini söylese de yaklaşık %10’luk bir kesim şirket faaliyetlerini aksatmaya çalıştıklarını söyledi.
2022’de Beyond Identity tarafından yapılan bir ankette de benzer bulgular vardı: Yanıt veren çalışanların yüzde elli üçü şunu kabul etti: erişimlerini zarar vermek için kullanmak eski işverenleri ve iş liderlerinin %74’ü, dijital erişimlerini kötüye kullanan eski çalışanlarından zarar gördüğünü bildirdi.