当员工离开公司时,需要迅速采取行动。首先,必须阻止对 IT 系统的访问,以便前雇员无法再登录。否则,就会产生巨大的风险,一旦发生紧急情况,公司可能会付出惨重代价。
如果前雇员仍可登录 IT 系统
从外部获取系统和数据访问权的前雇员不仅 RCS 数据卡塔尔 仅是理论上的威胁。信息安全领域的研究证实了这种滥用行为的存在。前雇员登录系统的情况出奇地普遍。
大多数情况下,“攻击者”的处境相对轻松。在家庭办公时代,许多雇主为远程访问创造了必要的技术条件。通常,了解访问 URL 以及用户名和密码就足够了。例如,用户可以访问他们的电子邮件收件箱或检索有关订单和客户的数据。
紧急情况下,危险威胁
在很多情况下,前雇员只是出于好奇。您想查看您的登录详细信息是否仍然有效,以及在您以前负责的范围内发生了什么事情。但即使没有造成直接伤害,这种行为也是不可以容忍的。如果个人数据可以被访问,数据保护事件就迫在眉睫。
更加危险的是那些故意行为的前雇员。最常见的动机之一就是报复。施暴者常常感到自己受到了不公平的对待,比如他们没有得到晋升或在被解雇前遭受了欺凌。贪婪也可以成为一种动力。
一旦前雇员有意进入系统,就会出现多种风险:
限制或阻止系统和应用程序
数据被盗或被删除
数据保护事件
责任问题并不是不认真对待这些风险的理由。对于此类不当行为,有可能追究前雇员的责任。但在紧急情况下,如果造成的损害很严重,这只是一个小小的安慰。以下威胁:
生产力下降:系统和机器无法长时间使用,并且故障可能造成巨大的经济损失。
损坏修复费用:系统修复和数据恢复的额外费用。
罚款:如果发生数据泄露,负责监督的机构可以处以罚款。