Los exempleados ponen en riesgo la seguridad de las pymes
- Seguridad
Muchas empresas consideran las reducciones de plantilla como una posible medida para recortar costes en caso de crisis, pero les preocupa que los antiguos empleados compartan los datos internos de la empresa con nuevos empleadores o que utilicen los datos corporativos para lanzar su propio negocio.
Aunque, según los estudios, la retención de los equipos fue la principal prioridad para casi la mitad de las organizaciones durante la pandemia, muchas empresas tuvieron que recurrir a la reducción de puestos de trabajo para disminuir. Sin embargo, una encuesta realizada por Kaspersky a más de 1.300 líderes empresariales de pequeñas y medianas organizaciones muestra que las reducciones de personal pueden causar riesgos adicionales de ciberseguridad. De hecho, solo el 51% de los líderes de las organizaciones confía en que sus exempleados no tengan acceso a los datos de la empresa almacenados en los servicios en la nube, y solo el 53% está seguro de que los extrabajadores no pueden utilizar las cuentas corporativas.
En general, el 31% de los encuestados considera las reducciones de plantilla como una posible medida para recortar costes en caso de crisis. La ciberseguridad, en cambio, no parece ser un área de la empresa en la que los líderes prefieran ahorrar presupuesto.
El uso indebido de los datos por parte de los exempleados en sus nuevos trabajos o para hacer negocio por su cuenta es una de las principales preocupaciones de los jefes. Los resultados de la encuesta sugieren que a la mayoría de los líderes empresariales les preocupa que los antiguos empleados compartan los datos internos de la empresa con nuevos empleadores (63%) o que utilicen los datos corporativos, como las bases de datos de clientes anteriores, para lanzar su propio negocio (60%).
El acceso no autorizado puede convertirse en un gran problema para cualquier negocio, afectando a la competitividad de una empresa cuando los datos corporativos se transfieren a un competidor, se venden o se eliminan, señalan desde Kaspersky. Este problema se complica cuando los empleados utilizan activamente servicios no corporativos o de "TI en la sombra" que no están implantados o controlados por los departamentos de TI corporativos. Si el uso de estos servicios no se gestiona tras el despido de un empleado, hay pocas posibilidades de que se cierre el acceso a la información compartida a través de estas aplicaciones para un antiguo trabajador.
Para asegurarse de que los accesos no controlados y la TI en la sombra no afecten a la eficiencia y la seguridad de su empresa, Kaspersky recomienda mantener el control del número de personas con acceso a datos corporativos cruciales, reduciendo la cantidad de datos disponibles para todos los empleados; establecer una política de acceso a los activos corporativos, incluidos los buzones de correo electrónico, las carpetas compartidas y los documentos online, y eliminar el acceso si un empleado deja la empresa; y proporcionar a los empleados directrices claras sobre el uso de servicios y recursos externos.