Ex-anställda utgör stor säkerhetsrisk för företagen

Företag är varnade för att skydda mot missnöjda medarbetare som orsakar kaos på företagens datorsystem.

Det har skett en ökning av datanätets exploatering och störningar av olyckliga eller tidigare anställda, enligt en ny varning från FBI och hemlandsdepartementet Säkerhet (DHS). Byrån säger att på grund av auktoriserad tillgång till känslig information och datanätverksföretagen är beroende av att fungera, utgör avfyrade och missnöjda medarbetare en betydande cyberthreat mot amerikanska företag.

FBI har under de senaste månaderna lanserat flera undersökningar av fall i vilka personer som använde sin tillgång till att förstöra data, stjäla proprietär programvara, få kundinformation, köpa obehöriga varor och tjänster med hjälp av kundkonton och få en konkurrensfördel vid ett nytt företag.

I många av dessa situationer är stöld av proprietär information aktiverades genom användning av molnlagringswebbplatser och personliga e-postkonton, enligt FBI och DHS. Ofta ledde sparkade anställda till sin tidigare arbetsgivares nätverk via obehörig fjärrskrivbordsprogramvara som de installerade innan de lämnade.

I andra incidenter har missnöjda och tidigare anställda försökt utpressa sin arbetsgivare för pengar genom att ändra och begränsa tillgången till företagswebbplatser, Inaktivera innehållshanteringssystemfunktioner och genomföra distribuerade deial of service-attacker.

Dessa typer av incidenter kan kosta företag tusentals och till och med miljoner dollar. En översyn av nyligen upptäckta FBI-undersökningar uppvisar kostnader som sträcker sig från $ 5 000 till $ 3 miljoner på grund av incidenter med missnöjda eller tidigare anställda. Företagen sa att kostnaderna inkluderade en mängd olika faktorer, inklusive värdet på stulna data, kostnaden för informationstjänster, upprättandet av nätverksåtgärder, avgifter från juridiska kostnader, inkomstförlust och / eller kunder samt inköp av kreditövervakningstjänster för anställda och kunder som drabbats av ett dataöverträdande.

För att förhindra dessa incidenter erbjuder FBI och DHS flera rekommendationer:

• Utför regelbundna recensioner om anställdas åtkomst och radera konton som inte behöver utföra dagliga arbetsansvar.
• Alla konton som är kopplade till en anställd eller entreprenör bör avslutas omedelbart vid uppsägning.
• Ändra administrativa lösenord till servrar och nätverk efter att IT-personal har släppts.
• Undvik att använda delade användarnamn och lösenord för fjärrskrivbordsprogramvara.
• Tillåt inte användningen av samma inloggning och lösenord för flera plattformar, servrar eller nätverk.
• Varning serviceföretag från tredje part som tillhandahåller e-post eller c
• Begränsa Internet-åtkomst på företagsdatorer till molnens lagringswebbplatser.
• Låt inte anställda ladda ner obehöriga fjärrloggningsansökningar på företagsdatorer.
• Håll dagliga säkerhetskopior av hela datorn nätverk och servrar.
• Kräv anställda att regelbundet ändra sina lösenord på företagskonton regelbundet, eftersom standardlösenordet från IT-personal aldrig ändras.

Företag som tror att en tidigare eller missnöjd anställd har riktat dem uppmanas att rapportera hända till deras lokala FBI-kontor eller lämna in ett klagomål online på ic3.gov.

Ursprungligen publicerad den Företagsnyheter Dagligen .

Från CNN till VD: Hur jag byggde en karriär genom att hjälpa andra bygga sina företag

Planer faller ut ur himlen. Det händer. När du arbetar med att utveckla och leverera 24-timmars nyhetscykel, allt händer alla av tiden. Santa vattenskidor på sjöar över hela landet varje juli och kameror finns där för att täcka den. Karnevalsrider faller, politiker ger pressare, barn dör och återupplivas av paramedicinska personer, mänskliga kvarlevor finns och befolkningar av människor samlas i protest eller solidaritet.

(Företag)

Fra Bedrägeroffer till Finansguru: Familj Finansiell Tragedi Inspirerad Min Business

Följande bit har bidragits som en del av Mobby Business's bylineserie: Innan jag gick från gymnasiet hände något hemskt med min familj. Min mamma blev offer av finansiellt bedrägeri. Det var inte ditt typiska Ponzi-system eller "bli rik snabb" -idé. Någon som min mamma betrodde och brydde sig om hade fått tillgång till alla sina finansiella konton.

(Företag)