Endişe verici sayıda kuruluş, özellikle parolalarla ilgili olarak, çalışanlarını işten ayrıldıklarında düzgün bir şekilde işten çıkarmıyor. Önceki işlerinde şirket parolalarına erişimi olan 1.000 ABD’li çalışanla PasswordManager.com’un Mart ayında yaptığı bir ankette, %47’si şirketten ayrıldıktan sonra bunları kullandığını itiraf etti.
Güvenlik ekipleri, çalışanlar ayrıldıktan sonra e-posta, bulut uygulamaları ve dahili araçlar gibi tüm çalışan hesaplarına erişimi sonlandırmalıdır. Birden fazla çalışanın parola paylaştığı hesaplar veya hizmetler için, eski çalışanların artık erişime sahip olmamasını sağlamak için bu parolalar değiştirilmelidir.
Ankete göre, yanıt verenlerin %58’i ayrıldıktan sonra da eski şirketlerinin parolalarını kullanabildiklerini belirtti. Yanıt veren her üç kişiden biri, şifreleri iki yıldan fazla bir süredir kullandıklarını söyledi; bu, kuruluşların bu hesaplara ve hizmetlere kimin eriştiğinin farkında olmaması için rahatsız edici derecede uzun bir süre.
PasswordManager.com’da gizlilik ve siber güvenlik başkanı Daniel Farber Huang, “İdeal olarak şirket, kritikliğe dayalı olarak standart işletim prosedürleri veya tutarlı parola güncelleme programları oluşturur” diyor.
Parolaları ne için kullandıkları sorulduğunda, %64’ü eski e-posta hesaplarına erişmek ve %44’ü şirket verilerine erişmek için kullandığını söyledi. Ankete katılanların %56’sı hesaplara kişisel kullanım için eriştiklerini söylese de, yaklaşık %10’luk bir kesim şirket faaliyetlerini aksatmaya çalıştıklarını söyledi.
Beyond Identity tarafından 2022’de yapılan bir ankette benzer bulgular vardı: Yanıt veren çalışanların yüzde elli üçü, erişimlerini eski işverenlerine zarar vermek için kullandıklarını kabul etti ve iş dünyasının liderlerinin %74’ü, dijital erişimlerini istismar eden eski çalışanlarından zarar gördüğünü bildirdi.