Nieuw onderzoek waarschuwt voor zwak offboarding-management en insiderrisico's

Uit een recent onderzoek van Wing Security is gebleken dat 63% van de bedrijven voormalige werknemers heeft die toegang hebben tot organisatiegegevens, en dat het automatiseren van SaaS-beveiliging kan helpen de risico's van offboarding te beperken.

Het offboarden van medewerkers wordt doorgaans gezien als een routinematige administratieve taak, maar kan aanzienlijke veiligheidsrisico's met zich meebrengen als deze niet op de juiste manier worden afgehandeld. Het niet snel en grondig verwijderen van de toegang voor vertrekkende werknemers leidt tot ernstige bedreigingen van binnenuit, waardoor een bedrijf kwetsbaar wordt voor meerdere soorten risico's, zoals datalekken, diefstal van intellectueel eigendom en niet-naleving van de regelgeving.

Tegenwoordig, waar SaaS-applicaties gemakkelijk aan boord kunnen worden gebracht en vaak worden gebruikt door gebruikers binnen en buiten de organisatie, zijn effectieve offboarding-procedures niet onderhandelbaar om gevallen van datalekken en andere cyberbeveiligingsproblemen te voorkomen. Laten we het risicobeheer van insiders en het offboarden van gebruikers nader onderzoeken, hun beveiligingsrisico's bekijken en best practices bespreken voor het garanderen van een veilige organisatie.

Ten eerste: de veiligheidsrisico’s van massale ontslagen

In de eerste helft van 2024 hield een golf van massaontslagen aan, waardoor ruim 80.000 technologiemedewerkers werden getroffen. Wanneer ontslagen zo snel en op grote schaal plaatsvinden, kan het zelfs nog moeilijker zijn om de toegang buiten dienst te stellen en effectief te verwijderen, vooral als je bedenkt dat de gemiddelde werknemer 29 verschillende SaaS-applicaties gebruikt.

Offboarding is meestal een teamprestatie waarbij IT-, HR- en andere afdelingsmanagers betrokken zijn. Zonder duidelijke rollen en consistente processen kunnen fouten door de mazen van het net glippen, waardoor organisaties vatbaar zijn voor het lekken of compromitteren van hun gevoelige informatie. Gezien het tempo en de frequentie van het personeelsverloop zal offboarding een prioriteit blijven voor beveiligingsteams bij het beheren van risico's en compliance.

Tijdverspilling bij handmatig offboarden

Het handmatig intrekken van toegang op meerdere platforms en apps kan een tijdrovend gedoe zijn. Daarom is het automatiseren van SaaS-beveiliging cruciaal geworden. Als het gaat om toegangsbeoordelingen om ervoor te zorgen en te bewijzen dat alleen relevante gebruikers de juiste toegang tot bestanden en gegevens hebben, kunnen de complexiteit en de tijd die het handmatig uitvoeren van dit proces met zich meebrengt organisaties belasten. Zonder gestroomlijnde systemen of geautomatiseerde SaaS-beveiligingssoftware blijven organisaties blootgesteld aan een zekere mate van insiderrisico's, terwijl ze ook moeite hebben om hun compliance-inspanningen te bewijzen.

Vier Risico's van slechte offboarding-praktijken

Een goede offboarding is essentieel voor het beheren van de levenscyclus van werknemers en het beperken van insiderrisico's, of het nu gaat om onzorgvuldigheid of slechte bedoelingen. Het zorgt ervoor dat wanneer werknemers het bedrijf verlaten, zij geen toegang meer hebben tot bedrijfsmiddelen. Als medewerkers die de organisatie verlaten niet op de juiste manier worden geëlimineerd, kan dit tot enorme risico's leiden.

1 – Datalekken

Als voormalige werknemers of contractanten niet onmiddellijk uit de systemen, apps en netwerken van het bedrijf worden verwijderd, behouden ze mogelijk toegang tot gevoelige gegevens. Dit brengt ernstige risico’s met zich mee voor de vertrouwelijkheid, integriteit en beschikbaarheid van die gegevens. Ontevreden ex-werknemers of degenen die onbedoeld toegang behouden, kunnen cruciale bedrijfsgegevens, klantinformatie, financiële gegevens of bedrijfsgeheimen openbaar maken, wijzigen of verwijderen. Een voormalige medewerker van een mobiel betalingsbedrijf heeft bijvoorbeeld rapporten gedownload met de persoonlijke gegevens van Amerikaanse gebruikers, waardoor mogelijk 8 miljoen mensen getroffen werden. Dergelijke incidenten kunnen leiden tot aanzienlijke financiële verliezen, reputatieschade en juridische problemen voor het bedrijf.

2 – Nalevingsovertredingen

Zwakke of handmatige offboarding-processen kunnen ook leiden tot schendingen van de naleving, vooral in gereguleerde sectoren zoals de gezondheidszorg, de financiële sector en de overheid. Deze industrieën hebben strikte regels over gegevensprivacy, informatiebeveiliging en toegangscontrole. Het niet verwijderen van toegangsrechten en ex-werknemers van geautoriseerde gebruikerslijsten kan resulteren in het niet voldoen aan deze regelgeving – resulterend in hoge boetes, straffen, juridische kwesties en schade aan de reputatie en geloofwaardigheid.

Bedrijven uit de financiële sector die zaken doen met consumenten in New York zijn onderworpen aan strikte regels met betrekking tot gegevensbeveiliging. In het geval van een datalek dat niet-openbare informatie (NPI) blootlegt, moeten deze bedrijven niet alleen het probleem identificeren, maar ook het New York Department of Financial Services (NY-DFS) binnen 72 uur na ontdekking hiervan op de hoogte stellen, zoals voorgeschreven door NY-DFS cyberbeveiligingsvereisten. Een grote verzekeringsmaatschappij in de VS werd betrapt op overtreding van de NY-DFS-regels door na te laten de juiste toegangscontroles en beveiligingsmaatregelen te implementeren, resulterend in een boete van $ 1 miljoen en een overeenkomst om corrigerende maatregelen te implementeren voor het beveiligen van consumentengegevens.

3 – Bedreigingen van binnenuit

Wanneer werknemers niet op de juiste manier buiten dienst worden gesteld, vormen ze potentiële bedreigingen van binnenuit, zowel opzettelijk als per ongeluk. Voormalige werknemers die toegang behouden tot gevoelige systemen en gegevens kunnen proberen de bedrijfsvoering te verstoren, informatie te stelen of bedrijfsprocessen in gevaar te brengen, zoals geïllustreerd door het geval van twee ex-werknemers van Tesla die gegevens van 75.000 gebruikers lekten naar een Duits mediakanaal. Zelfs als dit onbedoeld is, kan het behouden van toegang na vertrek onbedoeld gevoelige informatie blootleggen of kwetsbaarheden creëren. Het detecteren en aanpakken van bedreigingen van binnenuit is een uitdaging, wat het belang onderstreept van grondige offboarding-procedures en het waakzaam monitoren van verdacht gedrag rond het vertrek van een werknemer.

4 – Diefstal van intellectueel eigendom

Uit onderzoek van Wing Security blijkt op alarmerende wijze dat 43% van de bedrijven mogelijk ex-werknemers heeft die nog steeds toegang hebben tot organisatorische codeopslagplaatsen op GitHub of GitLab. Slechte offboarding kan ook leiden tot blootstelling aan code en diefstal van intellectueel eigendom. Als ex-werknemers niet snel uit systemen en opslagplaatsen worden verwijderd terwijl ze toegang hebben tot bedrijfseigen informatie, bedrijfsgeheimen, broncode of vertrouwelijk onderzoek en andere bedrijfsgegevens, kunnen ze nog steeds toegang krijgen tot dit waardevolle intellectuele eigendom en deze misbruiken. Dit kan leiden tot grote financiële verliezen, concurrentienadelen en juridische problemen voor het bedrijf.

Beste praktijken op het gebied van automatisering

Het gebruik van automatisering in SaaS Security Posture Management (SSPM) is een eenvoudige en effectieve methode voor consistente en grondige offboarding. Automatisering maakt het niet alleen eenvoudiger om de toegang tot meerdere SaaS-apps in te trekken, maar bespaart ook veel tijd, maakt middelen vrij en vermindert de risico's van handmatige fouten en onoplettendheid.

Automatisering helpt ook bij het stroomlijnen van het bijhouden van machtigingen en het delen van gegevens, wat vooral lastig kan zijn, vooral als je snel moet achterhalen welke toegang is verleend voordat een medewerker vertrekt. Weten welke gegevens door wie zijn gedeeld en met welke machtigingen is cruciaal voor het veilig houden van gegevens.

Een ziekenhuis met kritische toegang in Colorado betaalde $111.400 voor een HIPAA-overtreding nadat een voormalig werknemer zelfs na ontslag toegang had behouden tot een planningskalender met de beschermde gezondheidsinformatie van 557 patiënten. Als er geautomatiseerde processen waren geweest om de toegang van de ex-werknemer onmiddellijk na scheiding te detecteren en in te trekken, had deze boete voor ongepaste toegang en naleving mogelijk voorkomen kunnen worden.

Automatisering verlicht ook de zware administratie die vaak nodig is voor regelmatige audits en compliancerapportage. Het risico van onbekende slepende toegang, nadat iemand is vertrokken, is zo'n zorgwekkende bedreiging dat het beleid vereist dat er systemen zijn om dit te detecteren. Continue monitoring en een paar eenvoudige automatiseringen kunnen de toegang na offboarding snel identificeren en verwijderen, om best practices te implementeren.

Door geen sterke offboarding-processen te hebben, stellen bedrijven zichzelf bloot aan een reeks risico's die ernstige gevolgen kunnen hebben voor hun activiteiten, reputatie en financiën. Goede offboarding-protocollen zijn essentieel om deze risico's te beperken en de kritieke activa en informatie van het bedrijf te beschermen.

Voor meer informatie over hoe Wing automatisering gebruikt om Insider Risk Management te versnellen en te vereenvoudigen, kunt u hier meer lezen.

Thijs Van der Does