Люди, которые знают толк в информационной безопасности компаний, остерегают: недовольные сотрудники могут стать серьезной угрозой. Их желание напомнить о себе не самым приятным способом может стоять предприятию как денег, так и репутации.  

В связи с тем, что практически вся жизнь предприятия сегодня находится в компьютерах, доступ к ним может дать много возможностей обиженным сотрудникам. При том, что это могут быть как уволенные, так и ушедшие по собственному желанию работники, у которых остались претензии к работодателю или осадок от былых конфликтов. Специалисты по ИБ констатируют, что невнимательность компаний по закрытию учетных записей и ограничению доступа для бывших сотрудников – это настоящая киберугроза, иногда даже более пагубная, нежели вмешательство посторонних.  

Масштабы опасности

Агентством Osterman Research провело опрос в США и Канаде, который показал, что 89% уволенных сотрудников предприятий малого и среднего бизнеса сохраняют доступ к корпоративным веб-приложениям и к электронной почте. Количество тех, кто считает что это позволило бы им получать конфиденциальную информацию о работе компании – 45%. Столько же призналось, что и после увольнения иногда пользовались своей корпоративной учетной записью, а 68% переносили рабочие файлы в личное облачное хранилище за пределами контроля корпоративной ИТ-службы. Эти цифры – весомый аргумент всерьез задуматься об информационной безопасности и не игнорировать мери касательно бывших работников.

К примеру, в США за последние месяцы ФБР открыло несколько уголовных дел, в которых фигурируют люди, которые использовали свой все еще открытый доступ к данным с целью их уничтожения, кражи фирменного программного обеспечение, получения информации о клиентах, покупки товаров с помощью счетов клиентов или же для обеспечения конкурентного преимущества в новой компании.

Во многих из этих ситуаций кража конфиденциальной информации стала возможной благодаря использованию доступа к облачным хранилищам и личным учетным записям электронной почты. Часть инцидентов возникла, когда бывшие сотрудники пытались вымогать у своего работодателя деньги, чтобы отменить изменения или ограничения доступа к веб-сайтам компании. Сменив несколько паролей или же "подправив" некоторые настройки, они получили козырь, который дал возможность и отомстить, и заработать.

Читайте также:

Аналогичная ситуация и в России: компании ESET и FutureToday провели исследование, которое также составило печальную картину. 17% опрошенных признались, что им доводилось уничтожать ценные документы, переписку или программное обеспечение, чтобы навредить бывшему работодателю. 13% опрошенных уносили с собой базы клиентов, планы, отчеты и другие данные для последующей продажи или использования на новом месте работы. Около 4% сотрудников после увольнения пользовались недоработками ИТ-специалистов прежней компании, в частности, заходили на рабочую почту или продолжали удаленно посещать корпоративные ресурсы. Еще 4% респондентов публиковали корпоративную информацию (от финансовых документов до личных данных руководства) в интернете.

Эти инциденты могут стоить предприятиям тысячи и даже миллионы долларов, в зависимости от их масштабов. В ходе последних исследований ФБР сделали неутешительные выводы: компании теряют от $5000 до $3000000 в связи с инцидентами, связанными с вмешательством в работу недовольных сотрудников. Среди главных составляющих потерь – стоимость украденных данных, услуг по восстановлению информационной безопасности, создание контрмер, юридические услуги, а также потери доходов и/или клиентов.

Секреты безопасности

Чтобы предотвратить эти и другие инциденты, ФБР и Департамент государственной безопасности США предложили несколько рекомендаций, которые могут очень пригодиться и украинским компаниям:

  • Нужно проводить регулярные обзоры доступа сотрудников и удалять учетные записи, которые не нужны для выполнения повседневных обязанностей.
  • Все счета, связанные с работником или подрядчиком должны быть незамедлительно закрыты, после увольнения или прекращения сотрудничества.
  • Необходимо менять административные пароли к серверам и сетям при смене ИТ-персонала.
  • Нужно избегать использования общих имен пользователей и паролей для удаленного программного обеспечения для настольных ПК.
  • Необходимо не допускать использования одного и того же логина и пароля для нескольких платформ, серверов или сетей.
  • Нужно быть бдительными по отношению к посторонним сервисным компаниям, которые обслуживают технику или относятся к службе поддержки.
  • Доступ в Интернет на корпоративных компьютерах должен быть ограничен, в частности это касается облачных хранилищ.
  • Нужно не позволять сотрудникам скачивать неавторизованные приложения удаленного входа на корпоративные компьютеры.
  • Необходимо придерживаться стратегии ежедневного резервного копирования всех данных с компьютерных сетей и серверов.
  • Нужно поставить всем работникам задание с указанной регулярностью менять свои пароли на счетах корпоративных клиентов, так как пароль по умолчанию, предоставляемый ИТ-специалистами, никогда не изменяется.

Если ваша компания все еще игнорирует необходимость защиты от бывших сотрудников, еще раз проанализируйте вышеперечисленные факты. Возможно, ваше предприятие еще не сталкивалось с аналогичными проблемами, однако никто от этого не застрахован. Часто в таких случаях договора о неразглашении корпоративной информации или перспектива быть наказанными за другие преступные действия для сильно обиженных сотрудников может быть не настолько большими аргументами, нежели желание мести неугодившему работодателю.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: сотрудники увольнение меры безопасности информационная безопасность кража данных
Источник: Украинский Бизнес Ресурс Просмотров: 5125