1 pièce(s) jointe(s)
83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur
83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d'entre eux utilisent cet accès dans l'intention spécifique de nuire, selon Beyond Identity
Une nouvelle étude du spécialiste de l'authentification multifactorielle Beyond Identity révèle que 83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur.
Le plus inquiétant est que plus de la moitié de ces employés (56 %) disent avoir utilisé cet accès numérique continu dans l'intention spécifique de nuire à leur ancien employeur. Ce chiffre grimpe à 70 % chez ceux qui ont été licenciés.
L'étude, qui a porté sur plus de 1 100 personnes interrogées aux États-Unis, au Royaume-Uni et en Irlande, révèle que les abus les plus courants consistent à se connecter aux médias sociaux de l'entreprise (36 %), à consulter les courriels de l'entreprise (32 %) et à prendre les fichiers et documents de l'entreprise (31 %). Plus d'un ancien employé sur quatre est même allé jusqu'à se connecter à l'arrière du site Web de l'entreprise.
Les réponses des managers et des chefs d'entreprise montrent que 74 % d'entre eux admettent que leur entreprise a subi un impact négatif du fait de la violation de la cybersécurité par un ancien employé.
Alors que 81 % des personnes interrogées aux États-Unis ont suivi un processus formel d'intégration lors de leur départ de l'entreprise, seuls 64 % des personnes interrogées au Royaume-Uni et 46 % en Irlande l'ont fait. Dans seulement 9 % des cas, un spécialiste en informatique a été impliqué dans le processus de départ.
Seulement 50 % des personnes interrogées ont été invitées à rendre les appareils de l'entreprise, 41 % seulement ont rendu les clés numériques et 35 % seulement ont supprimé ou réinitialisé leurs comptes. Près d'un quart (24 %) disent avoir délibérément conservé un mot de passe après avoir quitté une entreprise.
Le processus est cependant à double tranchant : 40 % seulement des personnes interrogées déclarent avoir effacé leurs informations personnelles des appareils de l'entreprise avant de les rendre, tandis que 38 % seulement ont pris la peine de mettre en place un transfert d'e-mail.
Source : Beyond Identity
Et vous ?
:fleche: Trouvez-vous cette étude pertinente ?
:fleche: Votre entreprise a-t-elle déjà subi des dommages du fait d'un ancien employé malveillant ?
:fleche: Comment votre entreprise se prépare-t-elle au départ d'un employé, afin de ne pas mettre l'organisation en danger ?
Voir aussi :
:fleche: Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur
Stockées sur les serveurs d'Amazon
:fleche: Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires
:fleche: Amazon aurait exploité les données de vendeurs tiers sur sa plateforme pour lancer des produits concurrents, une pratique qui va à l'encontre des politiques de l'entreprise
:fleche: Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams, et est condamné à deux ans de prison. Cisco a remboursé plus de 1M$ aux clients touchés