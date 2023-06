PasswordManager.com w marcu tego roku przeprowadził ankietę, która wykazała, że 58 proc. respondentów stwierdziło, że po odejściu nadal może używać haseł swojej poprzedniej firmy. Jeden na trzech ankietowanych przyznał, że korzysta z takiego dostępu od ponad dwóch lat. Jak zauważa Christian Putz z Vectra AI, wiedza na temat tego, kto uzyskuje dostęp do kont i usług powinna być kluczowa dla każdej organizacji.

– Usunięcie dostępu byłych pracowników do systemów jest krokiem koniecznym, jeśli chcemy ograniczenia ryzyka przyszłych naruszeń danych lub innych incydentów związanych z bezpieczeństwem. To po prostu dobra higiena bezpieczeństwa – podkreśla Christian Putz, country manager w Vectra AI, dostarczającej rozwiązania cyberbezpieczeństwa oparte na zaawansowanej AI.

Wiedza na temat tego, kto uzyskuje dostęp do kont i usług, powinna być kluczowa dla każdej organizacji (fot. Pixabay)

Prawie połowa firm ma świadomość tego, że byli pracownicy mają dostęp do haseł

W ankiecie, którą Unit 42 przeprowadził wśród 500 menedżerów IT, tylko około połowa stwierdziła, że jest pewna, że byli pracownicy nie mogą już uzyskać dostępu do aplikacji korporacyjnych.

48 proc. organizacji przyznało, że są świadome, że byli pracownicy nadal mają dostęp do sieci firmowej - połowa liderów IT odpowiedziała, że konta byłych pracowników pozostają aktywne po ich odejściu z firmy dłużej niż jeden dzień. 32 proc. stwierdziło, że trwa to tydzień, a 20 proc. stwierdziło, że trwa to miesiąc lub dłużej. Kolejne 25 proc. stwierdziło, że nie wie, jak długo konta pozostają aktywne po odejściu pracownika z firmy.

– Firmy powinny rozważyć również utworzenie zdefiniowanej umowy o poziomie usług (SLA), która określa, jak szybko dostęp musi zostać usunięty po odejściu pracownika z firmy. Oznacza to również ustanowienie jasnych procesów i zasad określających, w jaki sposób menedżerowie inicjują proces usuwania dostępu, w jaki sposób zespół ds. bezpieczeństwa usuwa dostęp oraz w jaki sposób audytorzy wewnętrzni mogą testować i weryfikować, czy dostęp został poprawnie usunięty – mówi Christian Putz.

Byli pracownicy nie muszą mieć złych intencji, by stanowić poważne zagrożenie

Bezpieczeństwo sieci w dużej mierze opiera się na bezpieczeństwie urządzeń, z których korzystają pracownicy. W przypadku byłych pracowników firma nie ma żadnej kontroli nad tym, z jakiego sprzętu nastąpiło logowanie do jej systemu.

Dodatkowo, korzystając z niezabezpieczonej sieci, byli pracownicy stanowią łatwy cel dla hakerów, którzy nieustannie szukają możliwości obejścia zabezpieczeń.

– Ataki z wykorzystaniem oprogramowania ransomware, kierowane przez człowieka, są obecnie tak powszechne, że nie ma firmy, która mogłaby się przed nimi uchronić. Ważne jest, aby jak najwcześniej zidentyfikować naruszenie, tak by zespół ds. bezpieczeństwa mógł przeciwdziałać, zanim dojdzie do wycieku danych – mówi Christian Putz. – Brak wiedzy o wtargnięciu jest największym pojedynczym zagrożeniem dla bezpieczeństwa, przed którym stoją dziś organizacje, a coraz bardziej złożone środowiska, z większą ekspozycją na atak, bardziej zwinne metody ataku i przytłaczający hałas alertów, zwiększają liczbę niewiadomych dla zespołów ds. bezpieczeństwa.

Specjaliści ds. cyberbezpieczeństwa kluczowi dla większości firm

78 proc. biorących udział w badaniu "Wpływ skutków pandemii koronawirusa na potrzeby kompetencyjne sektorów IT i TCB w konsekwencji rozwoju zastosowań technologii cyfrowych oraz kształtowania się nowego modelu pracy" twierdzi, że bezpieczeństwo cyfrowe jest najważniejsze, jeżeli chodzi o postpandemiczne trendy rynkowe.

Widać to także na rynku pracy. Badanie „Cybersecurity. Rynek pracy w Polsce 2023” przeprowadzone przez HRK oraz HackerU pokazało, że cyberbezpieczeństwo jest jednocześnie najbardziej pożądaną i najlepiej płatną wśród specjalizacji w IT.

Średnie wynagrodzenie w branży cybersecurity jest konkurencyjne i stopniowo przyciąga nowych kandydatów. Zauważalny jest wzrost poziomu wynagrodzeń w najwyższych widełkach płacowych (powyżej 20 tys. zł brutto miesięcznie). W porównaniu z rokiem 2021 zmniejszyła się również liczba osób, których zarobki utrzymują pomiędzy 5 001 zł a 10 tys. zł brutto miesięcznie.

Wysokość płac wiąże się z inflacją i oczekiwaniami pracowników, którzy mają ponad 3-letnie doświadczenie w branży bezpieczeństwa. Na taką zmianę miały jednocześnie wpływ wzrost oczekiwań kandydatów aplikujących na pozycje juniorskie oraz wysoki popyt na kandydatów.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl