Gli ex dipendenti pongono un grande rischio per la sicurezza alle aziende


Gli ex dipendenti pongono un grande rischio per la sicurezza alle aziende

Le aziende sono state avvertite di difendersi da impiegati scontenti che devastano i sistemi informatici aziendali.

C'è stato un aumento nello sfruttamento e interruzione delle reti informatiche da parte di impiegati infelici o ex, secondo un nuovo avvertimento dell'FBI e del Dipartimento di Homeland Sicurezza (DHS). Le agenzie affermano che a causa dell'accesso autorizzato a informazioni sensibili e delle reti di computer che si affidano a funzioni, i dipendenti licenziati e insoddisfatti rappresentano un significativo cyberthreat per le imprese statunitensi.

Negli ultimi mesi, l'FBI ha avviato diverse indagini sui casi in quali individui hanno usato il loro accesso per distruggere dati, rubare software proprietario, ottenere informazioni sui clienti, acquistare beni e servizi non autorizzati utilizzando i conti dei clienti e ottenere un vantaggio competitivo in una nuova azienda.

In molte di queste situazioni, il furto di informazioni proprietarie è stato abilitato attraverso l'uso di siti web di cloud storage e account di posta elettronica personali, secondo l'FBI e il DHS. Spesso, i dipendenti licenziati hanno continuato ad accedere alla rete del loro ex datore di lavoro tramite software desktop remoto non autorizzato che hanno installato prima di partire.

In altri casi, dipendenti insoddisfatti ed ex hanno tentato di estorcere denaro al datore di lavoro modificando e limitando l'accesso ai siti web aziendali, disabilitare le funzioni del sistema di gestione dei contenuti e condurre attacchi denial of service distribuiti.

Questi tipi di incidenti possono costare alle aziende migliaia e persino milioni di dollari. Una revisione delle recenti indagini dell'FBI ha scoperto che le imprese sostengono costi che vanno da $ 5,000 a $ 3 milioni a causa di incidenti che coinvolgono dipendenti insoddisfatti o ex. Le imprese hanno affermato che i costi includevano una varietà di fattori, tra cui il valore dei dati rubati, il costo dei servizi informatici, l'istituzione di contromisure di rete, le spese legali, la perdita di entrate e / o clienti e l'acquisto di servizi di monitoraggio del credito per dipendenti e clienti interessati da una violazione dei dati.

Per aiutare a prevenire questi incidenti, l'FBI e il DHS offrono diverse raccomandazioni:

  • Esegui revisioni periodiche dell'accesso dei dipendenti e cancella gli account che non sono necessari per svolgere le mansioni quotidiane.
  • Tutti gli account associati a un dipendente o un appaltatore devono essere chiusi immediatamente dopo il licenziamento.
  • Modificare le password amministrative su server e reti in seguito al rilascio del personale IT.
  • Evitare l'uso di nomi utente e password condivisi per il software del desktop remoto.
  • Non consentire l'uso dello stesso accesso e password per più piattaforme, server o reti.
  • Avvisare le società di servizi di terze parti che forniscono email o c
  • Limita l'accesso a Internet sui computer aziendali ai siti Web di archiviazione cloud.
  • Non consentire ai dipendenti di scaricare applicazioni di accesso remoto non autorizzate sui computer aziendali.
  • Conserva i backup giornalieri di tutto il computer reti e server.
  • Richiedere ai dipendenti di cambiare regolarmente le proprie password sugli account aziendali regolarmente, poiché la password predefinita fornita dal personale IT non viene mai modificata.

Le aziende che ritengono che un dipendente precedente o scontento li abbia presi di mira sono incoraggiati a segnalare il incidente al loro ufficio dell'FBI locale o presentare una denuncia online all'indirizzo ic3.gov.

Originariamente pubblicato su Business News tutti i giorni .


Tasse per le piccole imprese: cosa aspettarsi nel 2018

Tasse per le piccole imprese: cosa aspettarsi nel 2018

La recente legislazione fiscale significa che le piccole imprese di tutto il mondo stanno ottenendo una pausa sulle loro tasse. La legislazione, che è una delle revisioni fiscali più significative approvate da decenni, fornisce alle imprese pass-through e alle imprese tassi più bassi. Insureon, una compagnia di assicurazioni che lavora con piccole imprese, ha collaborato con Manta per sondare 2.

(Attività commerciale)

4 Modi per accedere ai tuoi file aziendali da qualsiasi luogo

4 Modi per accedere ai tuoi file aziendali da qualsiasi luogo

Forse stai programmando un viaggio di lavoro, o forse hai intenzione di spremere in poche ore di lavoro prima di andare a letto. Ad ogni modo, avrai bisogno dei tuoi documenti e file importanti con te per rimanere produttivo dopo aver lasciato l'ufficio. Ma come accedi ai file che ti servono quando sono archiviati sul PC dell'ufficio?

(Attività commerciale)