Ex-funcionários mantêm muitas vezes um acesso total à rede de seu empregador anterior, deixando a empresa aberta a “ataques por vingança” – ou simples piadas.
Mais especificamente, são cerca de 16% os funcionários que se gabam de possuírem acesso total aos sistemas de todos os seus empregadores anteriores, de acordo com o estudo Help Net Security relata. Muitos outros têm acesso a dois ou três.
A pesquisa foi realizada numa conferência recente de TI e contou com a participação de 270 profissionais do sector.
Neste inquérito concluiu-se ainda que daqueles que mantinham acesso aos sistemas de um empregador anterior, quase um quarto ainda podia aceder aos computadores dos seus dois últimos empregadores.
A fuga de credenciais são normalmente a chave para grandes perdas de dados.
De acordo com Philip Lieberman, CEO e Presidente da Lieberman Software, “os resultados deste estudo revelam que existe uma falta de sensibilização para a segurança de TI nas empresas, particularmente na área de controlo de acessos privilegiados, o que abre caminho para novas vagas de violações de dados”.
“As empresas devem implementar uma política de segurança em que as credenciais que permitem um acesso privilegiado são actualizadas automaticamente e com alguma frequência, utilizando sempre valores únicos e complexos. Deste modo, quando um funcionário sai de uma empresa, ele não leva com ele, credenciais que poderão dar um acesso posterior a conteúdos sensíveis”.
