Personeelsmutaties kunnen leiden tot extra cybersecurityrisico’s. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud. En zelfs meer dan 1 op 10 (12%) is er niet zeker van dat ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken. Dit blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises.
Banen schrappen
Hoewel personeelsbehoud de hoogste prioriteit was voor bijna de helft van de bedrijven tijdens de pandemie, moeten veel bedrijven misschien toch hun toevlucht nemen tot het schrappen van banen om de kosten in moeilijke tijden te drukken.
Aangezien minder dan de helft van de Nederlandse respondenten aan het onderzoek niet met zekerheid kon zeggen dat hun ex-werknemers geen toegang meer hebben tot de digitale middelen van hun bedrijf, kunnen personeelsverminderingen de veiligheid van data en de levensvatbaarheid van het bedrijf in gevaar brengen.
Interne gegevens delen met concurrent
Uit de resultaten blijkt dat de meeste bedrijfsleiders zich zorgen maken dat voormalige werknemers de interne gegevens van het bedrijf zullen delen met nieuwe werkgevers (67%) of bedrijfsgegevens, zoals eerdere klantendatabases, zullen gebruiken om hun eigen bedrijf op te starten (59%). In totaal beschouwt 22 procent van de respondenten inkrimping van het personeelsbestand als een mogelijke maatregel om kosten te besparen in geval van een crisis.
Onbevoegde toegang kan een enorm probleem worden voor elk bedrijf. Het kan het concurrentievermogen van een bedrijf aantasten. Bijvoorbeeld wanneer bedrijfsgegevens worden verkocht, verwijderd of worden overgedragen aan een concurrent.
Complexe schaduw-IT
Dit probleem wordt ingewikkelder wanneer werknemers gebruik maken van ‘schaduw IT’-diensten. Als het gebruik van deze diensten niet wordt beheerd nadat een werknemer is ontslagen, is de kans klein dat de toegang tot informatie die via deze toepassingen wordt gedeeld, wordt afgesloten voor een voormalige werknemer.
Om ervoor te zorgen dat onbevoegde toegang en schaduw-IT de efficiëntie en veiligheid van bedrijven niet aantasten, is het van belang om controle te houden over het aantal mensen met toegang tot cruciale bedrijfsgegevens. Daarnaast is het belangrijk om de hoeveelheid gegevens die beschikbaar is voor alle werknemers te beperken. Ten slotte is het goed om regelmatig back-ups van essentiële data te maken om bedrijfsinformatie veilig te houden. En duidelijke richtlijnen te geven voor het gebruik van externe diensten en middelen.
