A vállalati kiberbiztonság egyik gyakran figyelmen kívül hagyott, mégis kritikus területe a dolgozók hozzáférési jogosultságainak kezelése. Képzeld el, hogy egy volt munkavállaló még hetekig, akár hónapokig hozzáfér a belső rendszerekhez – ez nemcsak szabályszegés, hanem súlyos adatbiztonsági kockázat is.
Mit mutat a felmérés?
Az OMIKRON kutatása alapján a válaszadók közül sokan tapasztalták már, hogy egy távozott munkavállaló hozzáférései nem kerültek időben megszüntetésre. Ez gyakran csak hónapokkal később derül ki – például amikor egy volt kolléga e-mail címe még mindig aktív, vagy amikor bejelentkezést észlelnek egy rég használt fiókon keresztül.
Miért fontos ez?
Az ilyen helyzetek arra utalnak, hogy sok vállalatnál hiányzik a megfelelő kontroll, vagy nem működik hatékonyan a kiléptetési folyamat részeként végzett hozzáférés-kezelés.
A kockázat nem csupán elméleti – néhány gyakorlati példa:
- Egy nemzetközi cég volt informatikusa fél évvel kilépése után is hozzáfért a belső ticketing rendszerhez, és onnan technikai dokumentációkat másolt le egy konkurens vállalat számára.
- Egy hazai pénzügyi szolgáltatónál egy volt értékesítő e-mail fiókját elfelejtették deaktiválni. Később egy automatikus átirányítás révén versenytársakhoz kerültek bizalmas ajánlati sablonok.
- Egy HR-rendszerhez való adminisztratív hozzáférés aktív maradt egy kilépett HR-asszisztensnél, aki belső béradatokat exportált le, és ezek később egy állásportálon szivárogtak ki.
Az OMIKRON szakértői szerint ezek a példák nem elszigetelt esetek – a legtöbb vállalatnál előfordulnak kisebb-nagyobb hasonló mulasztások, csak nem mindig kerülnek napvilágra.
Miért történik meg ez újra és újra?
- Manuális folyamatok: Ha a jogosultságokat manuálisan kell törölni, elég egyetlen emberi hiba, hogy egy kritikus rendszer hozzáférése aktív maradjon.
- Kommunikációs hiányosságok: A kilépés tényét nem mindig jelzik időben az IT-részleg felé.
- Sokféle rendszer – széttagolt felelősség: A hozzáférések nem egyetlen központi rendszerben kezelődnek, hanem különálló platformokon – így nehéz átlátni, ki mihez fér hozzá.
Mit tehetünk a megelőzésért?
Szándékos vagy véletlen munkavállalói hibák (például adatok véletlen megosztása, nem megfelelő eszközhasználat, vagy az eszközök elvesztése) gyakoriak. A harmadik felek – beszállítók, külső partnerek – hozzáféréseinek nem megfelelő kontrollja szintén növeli a kockázatot.
Ajánlott intézkedések:
- Automatizált offboarding: Identity & Access Management (IAM) rendszerek segítségével a kilépéskor minden hozzáférés automatikusan megszűnik.
- Negyedéves jogosultság-audit: Vizsgáljuk meg, hogy az aktív felhasználók között szerepel-e kilépett munkavállaló.
- Minimális jogosultság elve: Csak a feltétlenül szükséges hozzáférést kapják meg a dolgozók – így csökkenthető a potenciális kockázati felület.
- Kilépési ellenőrzőlista: HR és IT közösen halad végig egy ellenőrzőponton – csak akkor zárulhat le a kiléptetés, ha minden hozzáférés megszűnt.
Érdekesség:
Néhány vállalat évente úgynevezett „digitális nagytakarítást” tart – ilyenkor minden alkalmazottnak újra kell kérvényeznie a hozzáféréseit. Ez segít kiszűrni a felesleges, elavult jogosultságokat.
Konklúzió
A kilépett dolgozók hozzáférési jogosultságainak elfelejtése nem csupán adminisztratív hiba, hanem valós és súlyos biztonsági kockázat. A kérdőív válaszai is megerősítik, hogy ez a probléma sok vállalatot érint – gyakran anélkül, hogy tudnának róla.
Az OMIKRON szakértői szerint az offboarding folyamat fejlesztése az egyik leggyorsabb és leghatékonyabb módja annak, hogy növeljük a vállalat biztonsági szintjét.
Te mit tapasztaltál ezen a téren?