2023年裁员潮对安全管理的影响

关键要点

随着经济衰退的担忧日益加剧，各大公司已在2023年掀起了一波裁员潮，像亚马逊、高盛和Salesforce等主要企业都受到了影响。大量员工的流失可能会导致系统中的空白和潜在威胁，而安全团队也面临着日益增长的挑战。离职员工可能仍然拥有有效的访问权限，最近被裁员的员工可能会携带数据或硬件，甚至在返回总部的途中被恶意截取。不仅是公司内部的员工，第三方合作伙伴和供应商也可以访问系统。如果这些组织没有实施适当的管理控制措施，离职的合作伙伴员工可能仍然对他们曾参与的系统保持访问权。离职员工可能还管理着这种合作关系，这在管理安全风险时可能造成更大的缺口，尤其在两家组织同时减少员工的时候。

除了更明显的后果外，裁员还给安全团队带来了沉重负担，团队人数可能也减少，他们被迫应对和预测一系列安全问题。在这样的时期，组织通常还会减少资源投入。在我们看到的这种情况中，业务连续性通常会优先于安全。希望通过裁员或其他方式削减成本的公司，往往会避免减少创收岗位和资源，而是将注意力集中在成本中心，以实现短期、影响重大的削减。许多这些岗位往往是宝贵的安全资源和技术，包括用于管理和控制员工访问的技术。例如，在Salesforce裁掉10员工的情况下，需要突然修改数千名员工的访问权限。由于人手和资源减少，这将成为一个重大任务。虽然自动化可以提供帮助，但在缺乏适当人员配置和审核措施的情况下，这并不是万无一失的。

为支持安全团队保护数据免受未经授权访问的威胁，尤其是在动荡时期，以下是安全团队需要关注的四个访问控制点，这些控制点在自身组织和第三方合作伙伴及供应商之间都适用。

权限管理

身份管理不仅是控制谁可以访问网络，同样也要控制员工的特权。特权泛滥已成为企业中的常见问题一些员工可能在多个部门工作，获取了不断扩大的特权列表。曾经需要临时访问某个系统的员工可能仍然拥有该权限。此外，裁员还可能增加内部威胁，因为一些离职员工可能会试图携带数据或设备例如笔记本电脑或智能手机，以帮助他们找到下一个工作。

通过从我们平台收集、验证和分析来自超过100000名参与者的第三方风险数据，显示91的人表示他们执行访问控制政策，只有9的人没有。这些数字在大规模裁员期间可能会发生变化。了解第三方合作伙伴和供应商是否施行了彻底的访问控制，对于保护公司数据至关重要。

权限暂停

首先，了解谁能访问什么。然后在不再需要时暂停权限。例如，当员工在公司内部换工作时，当完成需要一次性访问的任务时，尤其是在员工离职时。如果公司没有对离职员工的网络身份和访问权限进行全面审查，该公司便会面临风险。我们的数据显示，871的受访者表示他们在有政策违规或异常行为时会暂停权限，而129的人则不这样做。这就像把家中的钥匙放在垫子底下，大家都知道它在哪里。

访问审查

员工往往会被给予