Ex-anställda utgör stor säkerhetsrisk för företagen
Företag är varnade för att skydda mot missnöjda medarbetare som orsakar kaos på företagens datorsystem.
Det har skett en ökning av datanätets exploatering och störningar av olyckliga eller tidigare anställda, enligt en ny varning från FBI och hemlandsdepartementet Säkerhet (DHS). Byrån säger att på grund av auktoriserad tillgång till känslig information och datanätverksföretagen är beroende av att fungera, utgör avfyrade och missnöjda medarbetare en betydande cyberthreat mot amerikanska företag.
FBI har under de senaste månaderna lanserat flera undersökningar av fall i vilka personer som använde sin tillgång till att förstöra data, stjäla proprietär programvara, få kundinformation, köpa obehöriga varor och tjänster med hjälp av kundkonton och få en konkurrensfördel vid ett nytt företag.
I många av dessa situationer är stöld av proprietär information aktiverades genom användning av molnlagringswebbplatser och personliga e-postkonton, enligt FBI och DHS. Ofta ledde sparkade anställda till sin tidigare arbetsgivares nätverk via obehörig fjärrskrivbordsprogramvara som de installerade innan de lämnade.
I andra incidenter har missnöjda och tidigare anställda försökt utpressa sin arbetsgivare för pengar genom att ändra och begränsa tillgången till företagswebbplatser, Inaktivera innehållshanteringssystemfunktioner och genomföra distribuerade deial of service-attacker.
Dessa typer av incidenter kan kosta företag tusentals och till och med miljoner dollar. En översyn av nyligen upptäckta FBI-undersökningar uppvisar kostnader som sträcker sig från $ 5 000 till $ 3 miljoner på grund av incidenter med missnöjda eller tidigare anställda. Företagen sa att kostnaderna inkluderade en mängd olika faktorer, inklusive värdet på stulna data, kostnaden för informationstjänster, upprättandet av nätverksåtgärder, avgifter från juridiska kostnader, inkomstförlust och / eller kunder samt inköp av kreditövervakningstjänster för anställda och kunder som drabbats av ett dataöverträdande.
För att förhindra dessa incidenter erbjuder FBI och DHS flera rekommendationer:
- Utför regelbundna recensioner om anställdas åtkomst och radera konton som inte behöver utföra dagliga arbetsansvar.
- Alla konton som är kopplade till en anställd eller entreprenör bör avslutas omedelbart vid uppsägning.
- Ändra administrativa lösenord till servrar och nätverk efter att IT-personal har släppts.
- Undvik att använda delade användarnamn och lösenord för fjärrskrivbordsprogramvara.
- Tillåt inte användningen av samma inloggning och lösenord för flera plattformar, servrar eller nätverk.
- Varning serviceföretag från tredje part som tillhandahåller e-post eller c
- Begränsa Internet-åtkomst på företagsdatorer till molnens lagringswebbplatser.
- Låt inte anställda ladda ner obehöriga fjärrloggningsansökningar på företagsdatorer.
- Håll dagliga säkerhetskopior av hela datorn nätverk och servrar.
- Kräv anställda att regelbundet ändra sina lösenord på företagskonton regelbundet, eftersom standardlösenordet från IT-personal aldrig ändras.
Företag som tror att en tidigare eller missnöjd anställd har riktat dem uppmanas att rapportera hända till deras lokala FBI-kontor eller lämna in ett klagomål online på ic3.gov.
Ursprungligen publicerad den Företagsnyheter Dagligen .
Hyr inte en personlig assistent - använd Siri istället. Den röstaktiverade virtuella assistenten, som är inbyggd i Apples iPhone, kan hjälpa nästan alla företagsanvändare att uppnå en mjukare och mer produktiv arbetsdag. Fördelen med Siri är att den gör att du kan utföra alla slags handlingar, handsfree .
Ska din SMB erbjuda telemedicin som en fördel?
Hälsovårdskostnaderna för arbetsgivare förväntas stiga nästan 6,5 procent år 2018, enligt en studie från PwC: s Health Research Institute. Som sådan har arbetsgivare överallt försökt minska sina kostnader på olika sätt, bland annat genom att erbjuda anställda höga avdragsberättigade planer och sänka sig på andra hälsorelaterade förmåner.
Populära Inlägg