Jeśli chodzi o cyberzagrożenia pochodzące od wewnątrz organizacji, czasami w tej samej kategorii co insiderzy mogą znaleźć się zwolnieni pracownicy. Jednak najczęściej pracodawcy uważają, że zemsta byłego pracownika to scenariusz czysto teoretyczny i nie przykładają do niego zbyt dużej uwagi. W końcu kto chciałby zaszkodzić reputacji firmy i skomplikować życie dawnych kolegów z pracy? Praktyka pokazuje, że takie osoby istnieją naprawdę, a doskonałym przykładem jest tu najnowszy incydent, jaki przydarzył się firmie Stradis Healthcare.
Analiza przypadku: zemsta
Kilka tygodni po utraceniu pracy w firmie dostarczającej sprzęt medyczny jej były już wiceprezes użył tajnego konta do opóźniania procesu dostawy. W efekcie firma Stradis nie była w stanie dostarczać towaru na czas, w tym sprzętu ochrony osobistej dla lekarzy. Została ona zmuszona do tymczasowego wstrzymania wszystkich procesów biznesowych i przez kilka miesięcy borykała się z różnymi problemami. Ostatecznie firma postanowiła zwrócić się o pomoc do organów ścigania.
Biorąc pod uwagę obecne okoliczności wynikające z pandemii COVID-19, istota problemu polegała nie tyle na stratach wywołanych przestojem i brakiem terminów dostaw — o wiele gorsze było to, że personel medyczny nie miał dostępu do tak potrzebnych teraz środków ochrony osobistej. Mówiąc wprost, osoba ta nie tylko zakłóciła życie byłym współpracownikom, ale także naraziła na ryzyko lekarzy i pacjentów.
Jak unieszkodliwić byłych pracowników
Incydent w firmie Stradis pokazuje, że zemsta na byłym pracodawcy nie jest zagrożeniem czysto hipotetycznym, lecz bardzo realnym. Należy je uwzględnić już na samym początku — podczas planowania systemu bezpieczeństwa firmy.
- Zrezygnuj całkowicie z praktyki używania tajnych kont. Bez względu na pozycję pracownika w firmie, wygodę czy specyfikę procesów biznesowych, dział bezpieczeństwa IT musi wiedzieć o wszystkich kanałach dostępowych pracowników do systemów i serwisów firmowych.
- Niezwłocznie odwołaj dostęp do wszystkich kont pracowników rozstających się z firmą, a także zmień hasła do wszystkich zasobów współdzielonych, do których osoba ta miała dostęp (sieci społecznościowe, sieć Wi-Fi w biurze itd.).
- Regularnie twórz kopie zapasowe wszystkich informacji krytycznych dla firmy, bo najprościej jest usunąć coś ważnego dla organizacji.
- Na wszystkich komputerach w firmie zainstaluj rozwiązania zabezpieczające. Dzięki odpowiedniej ochronie zainfekowanie sieci firmowej szkodliwym programem jest znacznie trudniejsze.
Jeśli chodzi o konfigurację kopii zapasowych i ochronę serwera i stacji roboczych przed cyberzagrożeniami, wypróbuj nasze rozwiązanie Kaspersky Small Office Security.