83% chuyên gia IT lo sợ nhân viên cũ tiết lộ thông tin nội bộ

Cuộc khảo sát đã được thực hiện với tổng cộng 1.000 người, bao gồm các chuyên gia CNTT, các kỹ sư DevOps và các nhân viên bảo mật hệ thống. 

Việc tiếp cận cơ sở hạ tầng và bảo mật đòi hỏi sự cảnh giác thường xuyên và tính ưu việt về công nghệ, như vậy mới có thể đảm bảo về tài sản, dữ liệu quan trọng của doanh nghiệp. Nhưng điều gì sẽ xảy ra khi các nhân viên được giao nhiệm vụ triển khai và quản lý các ứng dụng và cơ sở dữ liệu rời khỏi tổ chức và mang theo những thông tin bảo mật.

Khi các nhân viên có kỹ năng cao rời bỏ công ty, các tổ chức phải luôn đảm bảo rằng quyền truy cập chỉ được cấp cho nhân viên hiện tại.

Theo kết quả khảo sát, hơn một nửa (58%) quan tâm và lo lắng ở mức “bình thường” về việc các nhân viên cũ rời đi với về việc nhân viên cũ rời đi với các thông tin nội bộ, hoặc mang theo các kỹ năng về cách tổ chức của họ truy cập vào cơ sở hạ tầng thông tin. Hơn một phần tư (27%) “rất quan tâm”, cho thấy nhu cầu cấp thiết về một giải pháp đáng tin cậy. 

Mặc dù nhận ra được vấn đề nhưng quan trọng không phải là nhận thức, mà là thực thi. Hơn ba phần tư (77%) những người trong nhóm “rất quan tâm”cho biết tổ chức của họ đã triển khai các phương pháp bảo mật mới nhưng điều này gây ra những khó khăn cho nhân viên hiện tại.

Do đặc thù ngành CNTT, việc truy cập cơ sở hạ tầng là trách nhiệm được chia sẻ giữa các bên liên quan khác nhau. Câu hỏi đặt ra là ai là người chịu trách nhiệm cao nhất về các vấn đề này? 40% người được hỏi cho biết trách nhiệm thuộc về nhân viên bảo mật, trong khi 33% cho rằng DevOps và kỹ thuật nên chịu trách nhiệm. Thay vì theo đuổi một giải pháp phù hợp với mọi quy mô mà bỏ qua nhu cầu của các nhóm riêng lẻ, hệ thống truy cập cơ sở hạ tầng nên cho phép thực thi các chính sách truy cập tập trung theo các giao thức cụ thể.