Un reciente estudio realizado por Wing Security señala que el 63% de las empresas podrían enfrentar el riesgo de tener ex empleados con acceso a datos organizativos. La automatización de la Seguridad SaaS puede ser una solución efectiva para mitigar estos riesgos.
La desvinculación de empleados es una tarea administrativa común que conlleva riesgos de seguridad significativos si no se gestiona adecuadamente. La eliminación oportuna del acceso de los empleados que abandonan la empresa es fundamental para evitar amenazas internas, como filtraciones de datos, robo de propiedad intelectual y violaciones de regulaciones.
En la primera mitad de 2024, más de 80,000 empleados de tecnología fueron despedidos en una ola masiva de despidos, lo que plantea desafíos específicos en la gestión de la desvinculación y eliminación de acceso. Con un promedio de 29 aplicaciones SaaS utilizadas por empleado, la desvinculación ineficaz puede dejar a las empresas vulnerables a diversas amenazas.
La desvinculación usualmente requiere la colaboración de varios departamentos, lo que puede resultar en errores si no hay roles y procesos claros. Dada la alta rotación de personal, la desvinculación seguirá siendo una prioridad para los equipos de seguridad en la gestión de riesgos y cumplimiento.
Revocar manualmente el acceso en múltiples plataformas y aplicaciones puede consumir mucho tiempo. La automatización de la seguridad SaaS se vuelve crucial en este escenario para garantizar una revocación eficiente del acceso y cumplir con los requisitos de cumplimiento.
La desvinculación inadecuada conlleva grandes riesgos, como violaciones de datos, incumplimiento de regulaciones, amenazas internas y robo de propiedad intelectual. Estos riesgos pueden ocasionar pérdidas financieras, problemas legales y daños a la reputación de la empresa.
La automatización en la Gestión de Postura de Seguridad SaaS (SSPM) es una solución efectiva que facilita la desvinculación consistente y completa, agiliza el seguimiento de permisos y uso compartido de datos, y alivia la carga administrativa de auditorías y reportes de cumplimiento.
La desvinculación inadecuada expone a las empresas a riesgos significativos, por lo que es crucial implementar protocolos adecuados para mitigar dichos riesgos y proteger los activos e información crítica de la empresa.
Vía The Hacker News
La entrada Nueva investigación alerta sobre la gestión deficiente de la salida y los riesgos internos se publicó primero en News Bender Daily.