Volgens een vijfde van de ondervraagde IT-beslissers (N=500) leidde het niet loskoppelen van oud-werknemers tot niet geautoriseerde toegang tot het IT-systeem. Ongeveer 44 procent van de managers hadden weinig vertrouwen dat werknemers die de organisatie reeds hadden verlaten, als ze al werden verwijderd, volledig van het netwerk waren verdwenen.

Toegangsbeheerder OneLogin ondervroeg IT'ers over het verwijderen van gebruikersaccounts en raadt - naast uiteraard een toegangsbeheersysteem - bedrijven aan om te investeren in een SIEM. Daarmee heeft IT beter zicht op de accounts en applicaties waarlangs mensen binnenkomen.

Hoe vaster het personeel is/was, hoe moeilijker het blijkt om ze te deprovisionen. Voor tijdelijke werknemers is er blijkbaar vaak een procedure, maar als mensen na een aantal jaar opstappen blijven accounts vaak her en der rondwaren.