Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viên
Một nhân viên có vị trí quan trọng trong công ty vừa rời đi, kèm theo anh ta
là những bức ảnh về gia đình của anh, những đồ dùng hay dụng cụ văn
phòng của anh tại văn phòng – tiếp đó là các mật khẩu của hàng trăm nhân
viên.
Một trong những nhân viên bán hàng có kinh nghiệm nhất trong công ty bạn
nghe thấy rằng cô ấy chắc chắn sẽ bị thôi việc. Và cũng từ đó, rất có thể trước
khi rời đi , cô ta sẽ download trong tài khoản Gmail của mình một danh sách
dài các tài khoản khác nhau phân loại A+ và tiếp đó là một loạt các lưu ký về
hóa đơn đã trả và phải trả.
Nếu bạn cho rằng điều đó sẽ không bao
giờ xảy ra đối với công ty của mình thì
cần phải nghĩ lại. Các kịch bản giống như
kiểu ở trên xuất hiện rất nhiều ngày nay,
theo một số các chuyên gia, thậm chí
những chuyên gia tin cậy nhất cũng có thể dính líu tới việc trộm cắp dữ liệu
và các loại tội phạm máy tính đứng trước áp lực kinh tế suy thoái và những
cái bóng của những người bị sa thải.
Các thống kê gần đây đã chỉ ra điều đó. Cuối năng 2008, một thống kê được
thực hiện bởi công ty bảo mật CNTT Cyber-Ark Software Inc. cho biết,
khoảng 56% các nhân viên dịch vụ tài chính ở New York, London và
Amsterdam thừa nhận rằng họ rất lo lắng đến những người đã bị sa thải. Để
chuẩn bị cho những điều tồi tệ nhất, hơn một nửa trong số đó nói rằng số
người này đã download dữ liệu công ty cạnh tranh mà họ có kế hoạch sử
dụng cho những công việc tiếp theo của họ.
Ở Mỹ, phần trăm này còn cao hơn, khoảng 58% những người làm việc tại
Wall Street nói rằng họ cũng như vậy. 71% những nhân viên nói rằng họ sẽ
mang dữ liệu mang theo dữ liệu của họ theo nếu họ bị đe dọa bởi sự sa thải
vào ngày mai.
Khi mọi người tuyệt vọng trong việc trả cho những khoản tiền hiện hữu như
tiền thuê nhà, tiền để có được thức ăn hàng ngày đặt trên bàn, họ có thể thực
hiện bất cứ thứ gì mà bình thường họ sẽ không làm, đó chính là tại sao tội
phạm ngày càng gia tăng khi khó khăn về kinh tế. Vậy có cách thức nào để
giảm thiểu những rủi ro không đáng có từ phía các cựu nhân viên hoặc tránh
xa nó. Thực hiện theo các bước giới thiệu trong bài này bạn có thể bảo vệ
được công ty của mình.
Các mẹo bảo mật
Không quan tâm đến các điều kiện kinh thế, bạn hãy thực hiện theo một số
lời khuyên từ một số chuyên gian để bảo đảm các hệ thống sẽ được an toàn
và dữ liệu được bảo vệ khi nhân viên của công ty rời khỏi văn phòng công ty.
Ghi chép một cách rõ ràng và hoàn chỉnh về sự truy cập của nhân viên
vào mạng, các ứng dụng, máy chủ và tòa nhà công ty.
Ngắt các kết nối từ xa, chẳng hạn như các hệ thống pcAnywhere và
VPN
Vô hiệu hóa các username và password.
Nếu nhân viên làm việc trong lĩnh vực CNTT, hãy thay đổi truy cập
gốc và truy cập mạng.
Ngắt sự truy cập từ bên ngoài vào hệ thống điện thoại.
Thu lại các máy cần tay, điện thoại thông minh và cell phone được
cùng với các PC và các laptop.
Thu lại ID card.
Sử dụng phần mềm kiểm tra để theo dõi lưu lượng mạng.
Cung và cầu
Rõ ràng sự đánh cắp dữ liệu sẽ tăng khi nhu cầu thấp và cung cao. Lúc này,
có một số lượng lớn về lượng cung đến từ các nhân viên và nếu một ai đó có
thể làm cho anh ta trở lên hấp dẫn đối với các nhân viên mới sau này thì đó sẽ
là một sự cán dỗ tuyệt vời.
Trong lúc ấy, thành phần nhân viên bỏ việc tiếp tục tăng. Trong một vài
tháng trước đây, Citigroup, SAP, Sun Microsystems, IBM, Sprint và
Microsoft đã tuyên bố sa thải, bổ sung vào lực lượng hàng chục nghìn người
thất nghiệp, nhiều người trong số đó rất am hiểu về kỹ thuật và đã truy cập
vào các hệ thống máy tính chính, dữ liệu nhạy cảm của công ty.
Những gì đang gây ngạc nhiên – và tiềm ẩn mối hiểm họa cho sự bảo mật
công ty – là có bao nhiêu nhân viên cũ nhớ được sự truy cập như vậy thông
qua cái gọi là các tài khoản “mồ côi” sau khi họ bị sa thải. Theo nghiên cứu
của một công ty bảo mật mang tên Symark International Inc, 4 trong số 10
công ty không có manh mối liệu các tài khoản người dùng còn ở trạng thái
tích cực hay không khi họ đã bị sa thải.
Thêm vào đó, 30% trong số các nhà điều hành đã báo cáo rằng họ không có
một quy trình thích hợp để tìm và vô hiệu hóa các tài khoản “mồ côi” này.
Một thống kê lấy làm buồn khác: 38% trong số họ không có cách nào để
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
