前雇主的密码滥用问题

关键要点

• 近一半的美国工人承认离职后滥用前公司帐户凭证。
• 10%的人有意图破坏公司活动。
• 58%受访者表示公司未更改前员工的密码，导致旧员工仍可访问公司资源。
• 44%的受访者即使密码被更改，仍能通过在职员工分享凭证重新获得访问权限。

根据网站的调查，47%的受访工人表示他们在离开公司后仍继续使用与前工作相关的电子邮件、软体和数位工具的帐户。其中，10%的人明言其目的是为了干扰公司的运作。更令人担忧的是，58%的受访者指出，公司的管理层未及时更改前员工的，使得前员工得以持续访问公司资源。

此外，44%的受访者提到，即便密码已被更改，他们也能透过在职员工分享的访问凭证重新进入公司网路和资源。受访者希望获取前雇主网络或资源的主要原因包括：获得付费订阅（25%）、干扰公司活动（10%）、访问公司电子邮件（64%）以及访问公司数据（44%）。

“公司对其操作的完整性负有责任，”隐私和网络安全负责人Daniel FarberHuang表示，“理想的情况是，公司应该根据关键性制定标准操作程序或定期更新。”

除了15%的受访者承认被发现使用旧工作的密码外，还有三分之一的人连续使用这些密码已超过两年。

“恶意使用专有信息可能会带来重大后果，”Huang强调。

有趣的是，与47%的受访者表示他们的前雇主因为忘记或遗失公司凭证而联系他们，求助于旧员工帮助检索相关信息的数量持平。

“这个问题是遍及于信任框架中的一个要素，公司与其依赖的个体之间的信任是运作和繁荣的基础，”Huang补充道。