Gli ex dipendenti pongono un grande rischio per la sicurezza alle aziende


Gli ex dipendenti pongono un grande rischio per la sicurezza alle aziende

Le aziende sono state avvertite di difendersi da impiegati scontenti che devastano i sistemi informatici aziendali.

C'è stato un aumento nello sfruttamento e interruzione delle reti informatiche da parte di impiegati infelici o ex, secondo un nuovo avvertimento dell'FBI e del Dipartimento di Homeland Sicurezza (DHS). Le agenzie affermano che a causa dell'accesso autorizzato a informazioni sensibili e delle reti di computer che si affidano a funzioni, i dipendenti licenziati e insoddisfatti rappresentano un significativo cyberthreat per le imprese statunitensi.

Negli ultimi mesi, l'FBI ha avviato diverse indagini sui casi in quali individui hanno usato il loro accesso per distruggere dati, rubare software proprietario, ottenere informazioni sui clienti, acquistare beni e servizi non autorizzati utilizzando i conti dei clienti e ottenere un vantaggio competitivo in una nuova azienda.

In molte di queste situazioni, il furto di informazioni proprietarie è stato abilitato attraverso l'uso di siti web di cloud storage e account di posta elettronica personali, secondo l'FBI e il DHS. Spesso, i dipendenti licenziati hanno continuato ad accedere alla rete del loro ex datore di lavoro tramite software desktop remoto non autorizzato che hanno installato prima di partire.

In altri casi, dipendenti insoddisfatti ed ex hanno tentato di estorcere denaro al datore di lavoro modificando e limitando l'accesso ai siti web aziendali, disabilitare le funzioni del sistema di gestione dei contenuti e condurre attacchi denial of service distribuiti.

Questi tipi di incidenti possono costare alle aziende migliaia e persino milioni di dollari. Una revisione delle recenti indagini dell'FBI ha scoperto che le imprese sostengono costi che vanno da $ 5,000 a $ 3 milioni a causa di incidenti che coinvolgono dipendenti insoddisfatti o ex. Le imprese hanno affermato che i costi includevano una varietà di fattori, tra cui il valore dei dati rubati, il costo dei servizi informatici, l'istituzione di contromisure di rete, le spese legali, la perdita di entrate e / o clienti e l'acquisto di servizi di monitoraggio del credito per dipendenti e clienti interessati da una violazione dei dati.

Per aiutare a prevenire questi incidenti, l'FBI e il DHS offrono diverse raccomandazioni:

  • Esegui revisioni periodiche dell'accesso dei dipendenti e cancella gli account che non sono necessari per svolgere le mansioni quotidiane.
  • Tutti gli account associati a un dipendente o un appaltatore devono essere chiusi immediatamente dopo il licenziamento.
  • Modificare le password amministrative su server e reti in seguito al rilascio del personale IT.
  • Evitare l'uso di nomi utente e password condivisi per il software del desktop remoto.
  • Non consentire l'uso dello stesso accesso e password per più piattaforme, server o reti.
  • Avvisare le società di servizi di terze parti che forniscono email o c
  • Limita l'accesso a Internet sui computer aziendali ai siti Web di archiviazione cloud.
  • Non consentire ai dipendenti di scaricare applicazioni di accesso remoto non autorizzate sui computer aziendali.
  • Conserva i backup giornalieri di tutto il computer reti e server.
  • Richiedere ai dipendenti di cambiare regolarmente le proprie password sugli account aziendali regolarmente, poiché la password predefinita fornita dal personale IT non viene mai modificata.

Le aziende che ritengono che un dipendente precedente o scontento li abbia presi di mira sono incoraggiati a segnalare il incidente al loro ufficio dell'FBI locale o presentare una denuncia online all'indirizzo ic3.gov.

Originariamente pubblicato su Business News tutti i giorni .

Trovare il mio

Trovare il mio "perché": il mio percorso imprenditoriale verso un'azienda di vendita salutare

Come molti imprenditori là fuori, sapevo che volevo essere in affari prima ancora di sapere che cosa fosse un uomo d'affari. Un giorno ho riunito un gruppo di vecchi nastri VHS, giocattoli usati e alcuni oggetti di mia sorella e ho schiaffeggiato un cartello sulla porta della cantina esterna che diceva "Bargain Basement".

(Attività commerciale)

Dell Venue 11 Pro vs Surface Pro 2: I migliori tablet Windows 8.1 per le aziende

Dell Venue 11 Pro vs Surface Pro 2: I migliori tablet Windows 8.1 per le aziende

Se sei nel mercato per una potente macchina portatile, è difficile sbagliare con una nuova Windows 8.1 tablet. La linea Microsoft Surface Pro era l'unica opzione per i tablet Windows 8.1 con funzionalità complete. Ma ora, il tablet Dell Venue 11 Pro, lanciato negli Stati Uniti questa settimana, è un serio contendente per la corona del tablet business.

(Attività commerciale)

Articoli Interessanti
Il matrimonio gay influirà sulla tua attività?

Il matrimonio gay influirà sulla tua attività?
Istantanea Small Business: Jiobit

Istantanea Small Business: Jiobit
Come cercare un brevetto

Come cercare un brevetto
Per grandi assunzioni, Personalizza l'esperienza dei candidati

Per grandi assunzioni, Personalizza l'esperienza dei candidati

Messaggi Popolari