Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Уволен и недоволен

Прочитали: 4881 Комментариев: 152 Рейтинг: 298

Не секрет, что далеко не все сотрудники довольны своими работодателями. И если до увольнения недовольство, как правило, исчерпывается бурчанием в мессенджерах и курилке, то после – совсем другое дело. И ладно бы, если дело ограничивалось лишь отзывами о компании в Интернете…

  1. Компания выяснила, что сотрудник достаточно хорошо разбирается в дизайне и программировании, и попросила его разработать корпоративный веб-сайт. Несколько месяцев спустя за систематические прогулы этому служащему был объявлен выговор, а президент компании сообщил ему, что руководство планирует отстранить его от работы. В тот же день обиженный сотрудник удаленно вошел в корпоративную сеть, стер некоторые данные, поменял текст и картинки на веб-сайте компании. Когда саботажника задержали правоохранительные органы, он объяснил свое поведение тем, что «разозлился на работодателя, поскольку его отстранили».
  2. Системный администратор преуспевающей компании, работающей в оборонной промышленности, рассердился на начальство, решив, что его недооценивают, в то время как вся корпоративная сеть на тот момент была построена и управлялась за счет его (администратора) стараний и усилий. Служащий перенес программное обеспечение, поддерживающее промышленные процессы компании, на один сервер. Затем он запугал своего сослуживца и забрал единственную резервную копию этих программных продуктов. После того, как руководство уволило системного администратора за агрессивное и неподобающее отношение к коллегам, логическая бомба сдетонировала. Обиженный сотрудник стер все данные на сервере, в результате чего компания понесла убытки в размере $10 млн, что привело к увольнению 80 служащих.
  3. Разработчик приложений потерял свое место в компании, работающей в секторе информационных технологий, вследствие сокращения штата. В отместку бывший служащий атаковал сеть фирмы как раз перед рождественскими праздниками. Спустя три недели после увольнения он удаленно вошел в корпоративную сеть, воспользовавшись учетной записью и реквизитами одного из своих бывших коллег, модифицировал данные на веб-сервере компании, изменил текст и вставил порнографические изображения. Вслед за тем рассерженный разработчик отправил всем клиентам компании электронные письма с предложением открыть корпоративный веб-сайт и убедиться, что он был взломан. В каждом сообщении содержались имя и пароль клиента для доступа к веб-сайту. Было начато расследование, но установить личность преступника не удалось. Спустя полтора месяца злоумышленник снова удаленно вошел в сеть и запустил программу-сценарий, которая изменила все сетевые пароли и 4 тыс. записей в базе данных цен. На этот раз саботажника удалось вычислить и поймать. Его приговорили к пяти месяцам тюрьмы и двум годам условно. Также наказание включало штраф в размере $48,6 тыс., которые он должен был выплатить своему прежнему работодателю.
  4. Служащий муниципального самоуправления не был назначен на должность финансового директора. Это место отдали другому сотруднику. Чтобы отомстить, рассерженный чиновник удалил все файлы на своем компьютере и компьютерах сослуживцев за день до того, как новый финансовый директор должен был вступить в должность. Следствие доказало вину работника, но по соглашению с муниципалитетом в связи с тем, что многие файлы удалось восстановить, против злоумышленника не было возбуждено уголовное дело и ему позволили уволиться.

http://citforum.ru/security/articles/sabotage

В таких случаях злоумышленник вовсе необязательно имеет криминальное прошлое – лишь в 30% исследованных случаев сотрудник был арестован хотя бы раз. А вот то, что такие люди, как правило, связаны с информационными технологиями – это совершенно точно. Во многом это связано с тем, что напакостить с помощью ИТ и проще, и, на первый взгляд, куда безопаснее, чем нанести физический вред. А еще этими людьми движет уверенность в своем профессионализме, который, с их точки зрения, гарантированно поможет им остаться непойманными.

Как показало исследование CERT (англ. computer emergency response team — компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции), практически все корпоративные «диверсанты» являются специалистами, так или иначе связанными с информационными технологиями.

Среди них: 38% системных администраторов, 21% программистов, 14% инженеров, 14% специалистов по IT. Что же до саботажников, не работающих в технических департаментах, 10% работают среди прочего редакторами, менеджерами, аудиторами и т. д., а 3% приходится на сферу обслуживания, в частности, на общение с клиентами.

#drweb

#безопасность #ущерб #корпоративная_безопасность

Dr.Web рекомендует

К сожалению, причиной многих актов вандализма в отношении бывших работодателей стала беспечность самих компаний: злоумышленники сохраняли доступ к корпоративной сети и ее ресурсам после увольнения практически в половине случаев. 89% сотрудников сохраняют доступ как минимум к одному сервису компании после увольнения. Естественно, далеко не все они станут злоумышленниками.

Действительно, передать все знания системного администратора новому специалисту крайне сложно, и не единичны случаи, когда бывшие сотрудники приходят на помощь своему бывшему работодателю. Но вот стоит ли им оставлять полный доступ, или лучше предоставлять его по запросу?

  • Замените пароли доступа сотрудников в момент увольнения.
  • Заблокируйте или удалите все аккаунты прежних сотрудников после увольнения или после переходного периода, когда их почта будет перенаправлена на иных сотрудников компании.
  • Если рассматривается вопрос увольнения сотрудника и предполагается его возможная нелояльность компании, заранее ограничьте доступ сотрудника к ресурсам компании.

Перестраховаться в таких случаях будет надежнее!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: