企業說,“你不能把它帶走”。但是你會驚訝地發現,在員工離職之後很長的一段時間裡,他們仍然可以繼續訪問敏感的數據源。統一身份訪問控制平臺可以很好的解決這個難題。
如果師傅來你家裡修理冰箱,你會讓他帶著鑰匙離開房子嗎?當然不會。如果你離婚了,你是會回收鑰匙,還是會換把鎖?一般來說,大多人會選擇換鎖。
現在的企業所面臨的同樣問題是:員工離職後企業如何保護數據的安全。
根據安全機構的最新調研報告:
當企業與合作方、第三方、員工停止合作時,76%的企業無法確認自身的系統和數據是否依舊被人使用。
員工在工作中使用應用程序時,53%的企業沒有完整的流程和系統來監控員工所訪問的數據。
在所受調查的企業中,67%的企業不能確定離職員工是否仍然可以使用企業資源和數據。
報告表明,員工離職後數據的安全性是一個非常重要的問題,一旦處理不好,可能會導致各種重大的數據洩露問題,如商業秘密落入競爭對手手中、員工個人資料或企業的數據被非法披露等。
技術與管理:統一的身份訪問控制平臺
使用基於身份訪問控制技術,防止離職員工再次有權限訪問企業敏感數據。結合員工離職流程和最佳實踐,基於身份訪問控制系統可以通過幾種特定的方式保護數據:
首先控制員工可訪問的數據,使用基於風險的身份訪問控制方案。如果某人在工作時只能訪問有限的一組資源,那麼這些資源被轉移洩露時將可以被追查到。
當員工離開或者角色改變時,自動取消配置的資源,立即停止他們訪問公司內部所需的敏感信息。尤其在員工流動率很高的情況下,使用基於統一身份訪問控制平臺管理公司資產、數據,很容易避免該類問題。
當有員工離職時,保持對資源和數據的可視化,以便立即追蹤任何離職員工訪問數據。基於統一身份訪問控制平臺可以為單一的賬戶提供一致的持續可見性,並能完全的預警不適當的訪問和觸發的異常現象。
員工離開企業之後,依舊能訪問數據和資源是一個很嚴重的問題。基於統一身份訪問控制平臺可以完美的解決這個難題。
閱讀更多 互聯網企業安全 的文章
