Ex-werknemers brengen groot beveiligingsrisico voor bedrijven met zich mee

Bedrijven worden gewaarschuwd om te waken tegen ontevreden werknemers die grote schade toebrengen aan bedrijfscomputersystemen.

Er is een toename geweest in de exploitatie en verstoring van computernetwerken door ongelukkige of voormalige werknemers, volgens een nieuwe waarschuwing van de FBI en het Department of Homeland Beveiliging (DHS). De agentschappen zeggen dat vanwege de geautoriseerde toegang tot gevoelige informatie en het computernetwerk bedrijven afhankelijk zijn om te functioneren, ontslagen en ontevreden werknemers een grote cyber-bedreiging vormen voor Amerikaanse bedrijven. De afgelopen maanden heeft de FBI verschillende onderzoeken gestart naar gevallen in welke personen hun toegang gebruikten om gegevens te vernietigen, gepatenteerde software te stelen, klantinformatie te verkrijgen, niet-geautoriseerde goederen en diensten te kopen met behulp van klantaccounts en een concurrentievoordeel te behalen bij een nieuw bedrijf.

In veel van deze situaties is de diefstal van bedrijfseigen informatie werd ingeschakeld door het gebruik van websites voor cloudopslag en persoonlijke e-mailaccounts, volgens de FBI en het DHS. Vaak bleven ontslagen werknemers toegang tot het netwerk van hun voormalige werkgever via niet-geautoriseerde externe desktopsoftware die ze vóór hun vertrek hadden geïnstalleerd.

In andere incidenten hebben ontevreden en voormalige werknemers gepoogd hun werkgever voor geld af te persen door de toegang tot bedrijfswebsites te wijzigen en te beperken, functies voor contentmanagementsysteem uitschakelen en gedistribueerde denial of service-aanvallen uitvoeren.

Dit soort incidenten kan bedrijven duizenden en zelfs miljoenen dollars kosten. Een overzicht van recente FBI-onderzoeken heeft aangetoond dat bedrijven kosten maken van $ 5.000 tot $ 3 miljoen vanwege incidenten met ontevreden of voormalige werknemers. Bedrijven zeiden dat de kosten verschillende factoren omvatten, waaronder de waarde van gestolen gegevens, de kosten van IT-services, het instellen van netwerkmaatregelen, kosten voor juridische kosten, verlies van inkomsten en / of klanten en de aankoop van kredietmonitoringdiensten voor werknemers en klanten die te maken hebben met een datalek.

Om deze incidenten te helpen voorkomen, bieden de FBI en het DHS een aantal aanbevelingen:

Voer regelmatig beoordelingen uit van de toegang van medewerkers en verwijder accounts die geen dagelijkse taken hoeven uit te voeren.

Alle accounts die zijn gekoppeld aan een werknemer of contractant moeten onmiddellijk na het ontslag worden beëindigd.
Beheerderswachtwoorden wijzigen naar servers en netwerken na het vrijgeven van IT-personeel.
Vermijd het gebruik van gedeelde gebruikersnamen en wachtwoorden voor externe desktopsoftware.
Sta niet toe dat dezelfde aanmeldingsgegevens en hetzelfde wachtwoord worden gebruikt voor meerdere platforms, servers of netwerken.
Waarschuw externe servicebedrijven die e-mail of e-mail verstrekken ondersteuning voor ustomer wanneer werknemers zijn ontslagen.
Beperk internettoegang op bedrijfscomputers tot cloudopslagwebsites.
Sta werknemers niet toe om ongeautoriseerde externe aanmeldtoepassingen op bedrijfscomputers te downloaden.
Dagelijkse back-ups van alle computers onderhouden netwerken en servers.
Vereist dat medewerkers regelmatig hun wachtwoord voor bedrijfsaccounts regelmatig wijzigen, aangezien het standaardwachtwoord dat door IT-medewerkers wordt verstrekt nooit wordt gewijzigd.
Bedrijven die geloven dat een voormalige of ontevreden werknemer zich op hen heeft gericht, worden aangemoedigd om de incident bij hun lokale FBI-kantoor of dien een klacht online in op ic3.gov.

Oorspronkelijk gepubliceerd op

Zakelijk nieuws dagelijks .

Wat is cloudhosting?

Cloud hosting is een vorm van hosting die blijft groeien in populariteit vanwege de handige en nuttige functionaliteit. Deze dienst wordt gebruikt voor het hosten van websites, huisdomeinnamen en het beheren van databases. De aantrekkingskracht van cloudhosting boven interne hosting is het gebruik van externe serverbronnen die eenvoudig kunnen worden geschaald om piekbelastingen te beheren.

(Bedrijf)

Van Tuk Tuks en Tempels naar een krachtige motor

In 2012 werden de sancties versoepeld op Myanmar, een oud koninkrijk van 60 miljoen mensen met een geschiedenis van duizenden jaren oud. Op zwoele tijden zomerdag in Zuidoost-Azië, riep mijn manager me in zijn kantoor om een uitdaging te presenteren - een die uiteindelijk mijn bedrijf, HeroPay, zou inspireren.

(Bedrijf)

Interessante Artikelen

Leiders nemen de beste beslissingen wanneer ze niet

Wanneer rampenstakingen reageren, reageren ondernemers op verrassende manieren

Nepotisme Negatieven: de valkuilen van het inhuren van gezinsleden

10 Geschenken om 'Bedankt' te zeggen aan uw professionele contacten

Populaire Berichten

Hoe u een SmartWatch voor uw bedrijf gebruikt
Beste oplossing voor verwerking van mobiele creditcardverwerking
Een handleiding voor cloud computing-termen
Going Once, Going Twice: Recovery Act Opportunities Dwindle
Hoe u software voor medische praktijkbeheersing kiest