Los derechos de acceso no se actualizan para el 45% de los empleados que cambian de puesto
- Seguridad Inteligente
Casi la mitad de los empleados que cambian los roles dentro de una empresa conservan derechos de acceso a la red innecesarios, según los resultados de una nueva encuesta.
La encuesta preguntó a 400 personas, de las cuales el 70% eran profesionales de TI, acerca de lo que sucedió en su empresa cuando se incorporó personal nuevo y cuando los empleados actuales cambiaron de roles.
Cuando se les preguntó si los derechos de acceso innecesarios se eliminan cuando los empleados cambian de puesto, el 45% de los encuestados dijo "no". Cabe señalar, además, de que más encuestados trabajaron para el gobierno (14,5%) que para cualquier otra industria.
En lo que respecta a los derechos de acceso de los empleados que se van a otras empresas, el 13% de los encuestados dijo que no estaba seguro de que la última persona en salir de su organización ya no tuviera acceso a los sistemas e información críticos de la compañía. Solo el 48% dijo que estaban "algo seguros" de que el acceso había sido bloqueado.
Cuando se les preguntó qué riesgos de seguridad eran una preocupación en relación con los empleados mal aprovisionados, el 38% dijo que una fuga de datos confidenciales, el 26% temía un ataque de ciberseguridad a través de una cuenta no administrada, y el 24% estaba preocupado por la detección / robo de datos maliciosos.
Quizás el hallazgo más preocupante de la encuesta fue que el 52% de los encuestados admitió que ellos o alguien que conocían aún tenían acceso a las aplicaciones y datos de un antiguo empleador.
La mayoría de los encuestados (84%) tenían su base en los EE.UU., pero la encuesta en línea también fue completada por personas en los Países Bajos, el Reino Unido y Canadá.
En la encuesta no está claro si los derechos de acceso se están administrando mal debido a la ausencia de procesos de asignación y administración adecuados o porque no se está tomando la molestia de controlar regularmente los permisos y actualizarlos según sea necesario.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.