Ex-werknemers brengen groot beveiligingsrisico voor bedrijven met zich mee


Ex-werknemers brengen groot beveiligingsrisico voor bedrijven met zich mee

Bedrijven worden gewaarschuwd om te waken tegen ontevreden werknemers die grote schade toebrengen aan bedrijfscomputersystemen.

Er is een toename geweest in de exploitatie en verstoring van computernetwerken door ongelukkige of voormalige werknemers, volgens een nieuwe waarschuwing van de FBI en het Department of Homeland Beveiliging (DHS). De agentschappen zeggen dat vanwege de geautoriseerde toegang tot gevoelige informatie en het computernetwerk bedrijven afhankelijk zijn om te functioneren, ontslagen en ontevreden werknemers een grote cyber-bedreiging vormen voor Amerikaanse bedrijven. De afgelopen maanden heeft de FBI verschillende onderzoeken gestart naar gevallen in welke personen hun toegang gebruikten om gegevens te vernietigen, gepatenteerde software te stelen, klantinformatie te verkrijgen, niet-geautoriseerde goederen en diensten te kopen met behulp van klantaccounts en een concurrentievoordeel te behalen bij een nieuw bedrijf.

In veel van deze situaties is de diefstal van bedrijfseigen informatie werd ingeschakeld door het gebruik van websites voor cloudopslag en persoonlijke e-mailaccounts, volgens de FBI en het DHS. Vaak bleven ontslagen werknemers toegang tot het netwerk van hun voormalige werkgever via niet-geautoriseerde externe desktopsoftware die ze vóór hun vertrek hadden geïnstalleerd.

In andere incidenten hebben ontevreden en voormalige werknemers gepoogd hun werkgever voor geld af te persen door de toegang tot bedrijfswebsites te wijzigen en te beperken, functies voor contentmanagementsysteem uitschakelen en gedistribueerde denial of service-aanvallen uitvoeren.

Dit soort incidenten kan bedrijven duizenden en zelfs miljoenen dollars kosten. Een overzicht van recente FBI-onderzoeken heeft aangetoond dat bedrijven kosten maken van $ 5.000 tot $ 3 miljoen vanwege incidenten met ontevreden of voormalige werknemers. Bedrijven zeiden dat de kosten verschillende factoren omvatten, waaronder de waarde van gestolen gegevens, de kosten van IT-services, het instellen van netwerkmaatregelen, kosten voor juridische kosten, verlies van inkomsten en / of klanten en de aankoop van kredietmonitoringdiensten voor werknemers en klanten die te maken hebben met een datalek.

Om deze incidenten te helpen voorkomen, bieden de FBI en het DHS een aantal aanbevelingen:

Voer regelmatig beoordelingen uit van de toegang van medewerkers en verwijder accounts die geen dagelijkse taken hoeven uit te voeren.

  • Alle accounts die zijn gekoppeld aan een werknemer of contractant moeten onmiddellijk na het ontslag worden beëindigd.
  • Beheerderswachtwoorden wijzigen naar servers en netwerken na het vrijgeven van IT-personeel.
  • Vermijd het gebruik van gedeelde gebruikersnamen en wachtwoorden voor externe desktopsoftware.
  • Sta niet toe dat dezelfde aanmeldingsgegevens en hetzelfde wachtwoord worden gebruikt voor meerdere platforms, servers of netwerken.
  • Waarschuw externe servicebedrijven die e-mail of e-mail verstrekken ondersteuning voor ustomer wanneer werknemers zijn ontslagen.
  • Beperk internettoegang op bedrijfscomputers tot cloudopslagwebsites.
  • Sta werknemers niet toe om ongeautoriseerde externe aanmeldtoepassingen op bedrijfscomputers te downloaden.
  • Dagelijkse back-ups van alle computers onderhouden netwerken en servers.
  • Vereist dat medewerkers regelmatig hun wachtwoord voor bedrijfsaccounts regelmatig wijzigen, aangezien het standaardwachtwoord dat door IT-medewerkers wordt verstrekt nooit wordt gewijzigd.
  • Bedrijven die geloven dat een voormalige of ontevreden werknemer zich op hen heeft gericht, worden aangemoedigd om de incident bij hun lokale FBI-kantoor of dien een klacht online in op ic3.gov.

Oorspronkelijk gepubliceerd op

Zakelijk nieuws dagelijks .


Gezinsvriendelijke banen creëren: het is gemakkelijker dan u denkt

Gezinsvriendelijke banen creëren: het is gemakkelijker dan u denkt

In een land waar de meeste gezinnen ten minste één werkende ouder hebben, moeten eigenaren van kleine bedrijven rekening houden met de uitdagingen voor werknemers met kinderen. Werkgevers vrezen misschien dat gezinsvriendelijke beleid winst maken, experts en pleitbezorgers voor werkende gezinnen benadrukken dat dit niet het geval is.

(Bedrijf)

Wat is een federaal werknemersidentificatienummer?

Wat is een federaal werknemersidentificatienummer?

Als u geïnteresseerd bent in het krijgen van een EIN, zult u blij zijn te weten dat het heel eenvoudig is. Ten eerste is het echter belangrijk dat u precies weet wat een federaal werkgeversidentificatienummer is. Een EIN is een nummer dat door de federale overheid wordt toegewezen aan een bedrijf voor belastingdoeleinden.

(Bedrijf)