Beberapa masalah terkait data perusahaan bukanlah akibat dari rencana licik para mantan karyawan, atau bahkan kebocoran langsung. Seorang mantan rekan kerja bahkan mungkin tidak ingat bahwa mereka memiliki akses ke sumber daya perusahaan.
“Tapi pemeriksaan rutin oleh regulator dapat mengungkapkan bahwa ada orang yang tidak berwenang memiliki akses ke informasi rahasia, sehingga masih akan menghasilkan denda,” dikutip dari siaran pers Kapersky, 30/09/2022.
Dan bahkan jika Anda benar-benar yakin bahwa perpisahan terjadi secara baik-baik dengan semua rekan kerja, itu bukan berarti Anda keluar dari lingkaran berisiko.
Akses redundan apa pun ke sistem – baik itu lingkungan kolaboratif, email kantor, atau mesin virtual dapat meningkatkan permukaan serangan.
Bahkan obrolan sederhana di antara rekan kerja tentang masalah non-pekerjaan dapat digunakan untuk serangan rekayasa sosial.
Sebagian besar tindakan untuk memerangi kebocoran data melalui akun ex-karyawan bersifat organisasional. Dengan demikian, kami menyarankan:
- Meminimalkan jumlah orang yang memiliki akses ke data penting perusahaan.
- Menetapkan kebijakan akses yang ketat untuk sumber daya perusahaan – termasuk email, folder bersama, dan dokumen online.
- Menyimpan log akses yang ketat: catat akses apa yang diberikan dan kepada siapa. Cabut segera jika karyawan tersebut keluar dari perusahaan.
- Membuat instruksi yang jelas untuk membuat dan mengubah kata sandi.
- Memperkenalkan pelatihan kesadaran keamanan siber secara berkala bagi karyawan.
Baca: Tiga Kerugian Akibat Mantan Karyawan Miliki Akses ke Data Perusahaan
Baca: Malindo Air mengatakan kebocoran datanya dilakukan dua mantan staf di perusahaan kontraktor
