83%的離職雇員依然可以訪問公司賬戶

根據Beyond Identity最近對美國、英國和愛爾蘭的前雇員的調研，發現83%的離職雇員承認可以繼續訪問前雇主的賬戶，更糟糕的是，這些員工中有56%表示他們保留訪問權限的具體目的是傷害他們的前雇主。

離職員工保留前雇主賬號的種類

離職員工對公司敏感信息的持續訪問與頻繁的惡意意圖相結合，對前雇主來說是一場安全災難。受訪者中的高級管理者和商業領袖對此尤為擔心，74%的人承認他們的公司的網絡安全受到前員工的負面影響。

最常見的離職員工的黑客和入侵行為包括登錄企業社交媒體(36%)、查看公司電子郵件(32%)以及獲取公司文件(31%)。超過四分之一的前員工甚至登錄了公司網站的后端：

上述調查結果都是從當前就業的受訪者中收集的，他們之前都從另外一家公司離職。受訪者的工作崗位各不相同，行業、就業水平和性別也各不相同。然而，盡管存在這種差異，但在對前雇主賬號的態度和處理方式方面驚人地相似，這揭示了全球企業雇主面臨的普遍風險。

幸運的是，企業依然有很多應對措施可用。根據調查，專業、詳細的離職流程可以確保完成兩件重要的事情：通過消除前雇員的賬號密碼和其他不安全的身份驗證方法來防止未經授權的訪問，同時，善意的離職流程，也可以減少離職員工傷害前雇主的動機。

該研究還顯示，與英國或愛爾蘭的企業相比，美國企業執行有效離職流程的比例更高。

（來源：@GoUpSec）