在接受调查的 1,000 名美国员工中,近一半承认在离开公司后滥用与前雇主相关的证书。令人深感担忧的是,有 10% 的人这样做是为了破坏公司活动。
根据Password Manager网站的研究,47% 的受访员工表示,他们继续访问与过去工作相关的电子邮件、软件和数字工具等账户。Password Manager 还报告说,58% 的受访者表示公司未能更改前员工的密码,这使得前员工可以继续访问公司资源。
Password Manager 还报告说,44% 的受访者表示,即使密码被更改,他们也能够通过仍在组织工作的人员与他们共享访问凭证来重新获得对公司网络和资源的访问权限。
想要访问前雇主网络或资源的主要原因是访问付费订阅 (25%) 和扰乱 (10%) 公司活动、访问公司电子邮件 (64%) 和访问公司数据 (44%)。
“公司对其运营的完整性负责,”隐私和网络安全负责人 Daniel Farber Huang 说。“理想情况下,公司会根据重要性创建标准操作程序或一致的密码更新时间表。”
除了 15% 的受访者表示他们曾被抓到使用旧工作中的密码外,还有三分之一的人表示他们使用这些密码的时间已超过两年。
“滥用专有信息可能会产生巨大的影响,”黄说。 有趣的是,同样数量的受访者 (47%) 表示,他们的前雇主曾联系过他们,因为他们忘记或丢失了公司凭证,需要前雇员帮助找回这些凭证。
