Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viên

Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viên

Một nhân viên có vị trí quan trọng trong công ty vừa rời đi, kèm theo anh ta

là những bức ảnh về gia đình của anh, những đồ dùng hay dụng cụ văn

phòng của anh tại văn phòng – tiếp đó là các mật khẩu của hàng trăm nhân

viên.

Một trong những nhân viên bán hàng có kinh nghiệm nhất trong công ty bạn

nghe thấy rằng cô ấy chắc chắn sẽ bị thôi việc. Và cũng từ đó, rất có thể trước

khi rời đi , cô ta sẽ download trong tài khoản Gmail của mình một danh sách

dài các tài khoản khác nhau phân loại A+ và tiếp đó là một loạt các lưu ký về

hóa đơn đã trả và phải trả.

Nếu bạn cho rằng điều đó sẽ không bao

giờ xảy ra đối với công ty của mình thì

cần phải nghĩ lại. Các kịch bản giống như

kiểu ở trên xuất hiện rất nhiều ngày nay,

theo một số các chuyên gia, thậm chí

những chuyên gia tin cậy nhất cũng có thể dính líu tới việc trộm cắp dữ liệu

và các loại tội phạm máy tính đứng trước áp lực kinh tế suy thoái và những

cái bóng của những người bị sa thải.

Các thống kê gần đây đã chỉ ra điều đó. Cuối năng 2008, một thống kê được

thực hiện bởi công ty bảo mật CNTT Cyber-Ark Software Inc. cho biết,

khoảng 56% các nhân viên dịch vụ tài chính ở New York, London và

Amsterdam thừa nhận rằng họ rất lo lắng đến những người đã bị sa thải. Để

chuẩn bị cho những điều tồi tệ nhất, hơn một nửa trong số đó nói rằng số

người này đã download dữ liệu công ty cạnh tranh mà họ có kế hoạch sử

dụng cho những công việc tiếp theo của họ.

Ở Mỹ, phần trăm này còn cao hơn, khoảng 58% những người làm việc tại

Wall Street nói rằng họ cũng như vậy. 71% những nhân viên nói rằng họ sẽ

mang dữ liệu mang theo dữ liệu của họ theo nếu họ bị đe dọa bởi sự sa thải

vào ngày mai.

Khi mọi người tuyệt vọng trong việc trả cho những khoản tiền hiện hữu như

tiền thuê nhà, tiền để có được thức ăn hàng ngày đặt trên bàn, họ có thể thực

hiện bất cứ thứ gì mà bình thường họ sẽ không làm, đó chính là tại sao tội

phạm ngày càng gia tăng khi khó khăn về kinh tế. Vậy có cách thức nào để

giảm thiểu những rủi ro không đáng có từ phía các cựu nhân viên hoặc tránh

xa nó. Thực hiện theo các bước giới thiệu trong bài này bạn có thể bảo vệ

được công ty của mình.

Các mẹo bảo mật

Không quan tâm đến các điều kiện kinh thế, bạn hãy thực hiện theo một số

lời khuyên từ một số chuyên gian để bảo đảm các hệ thống sẽ được an toàn

và dữ liệu được bảo vệ khi nhân viên của công ty rời khỏi văn phòng công ty.

 Ghi chép một cách rõ ràng và hoàn chỉnh về sự truy cập của nhân viên

vào mạng, các ứng dụng, máy chủ và tòa nhà công ty.

 Ngắt các kết nối từ xa, chẳng hạn như các hệ thống pcAnywhere và

VPN

 Vô hiệu hóa các username và password.

 Nếu nhân viên làm việc trong lĩnh vực CNTT, hãy thay đổi truy cập

gốc và truy cập mạng.

 Ngắt sự truy cập từ bên ngoài vào hệ thống điện thoại.

 Thu lại các máy cần tay, điện thoại thông minh và cell phone được

cùng với các PC và các laptop.

 Thu lại ID card.

 Sử dụng phần mềm kiểm tra để theo dõi lưu lượng mạng.

Cung và cầu

Rõ ràng sự đánh cắp dữ liệu sẽ tăng khi nhu cầu thấp và cung cao. Lúc này,

có một số lượng lớn về lượng cung đến từ các nhân viên và nếu một ai đó có

thể làm cho anh ta trở lên hấp dẫn đối với các nhân viên mới sau này thì đó sẽ

là một sự cán dỗ tuyệt vời.

Trong lúc ấy, thành phần nhân viên bỏ việc tiếp tục tăng. Trong một vài

tháng trước đây, Citigroup, SAP, Sun Microsystems, IBM, Sprint và

Microsoft đã tuyên bố sa thải, bổ sung vào lực lượng hàng chục nghìn người

thất nghiệp, nhiều người trong số đó rất am hiểu về kỹ thuật và đã truy cập

vào các hệ thống máy tính chính, dữ liệu nhạy cảm của công ty.

Những gì đang gây ngạc nhiên – và tiềm ẩn mối hiểm họa cho sự bảo mật

công ty – là có bao nhiêu nhân viên cũ nhớ được sự truy cập như vậy thông

qua cái gọi là các tài khoản “mồ côi” sau khi họ bị sa thải. Theo nghiên cứu

của một công ty bảo mật mang tên Symark International Inc, 4 trong số 10

công ty không có manh mối liệu các tài khoản người dùng còn ở trạng thái

tích cực hay không khi họ đã bị sa thải.

Thêm vào đó, 30% trong số các nhà điều hành đã báo cáo rằng họ không có

một quy trình thích hợp để tìm và vô hiệu hóa các tài khoản “mồ côi” này.

Một thống kê lấy làm buồn khác: 38% trong số họ không có cách nào để

phân biệt xem một nhân viên hiện hành hoặc cựu nhân viên có đang sử dụng

hoặc đã sử dụng tài khoản “mồ côi” để truy cập thông tin hay không.

Mối đe dọa hay xảy ra nhất là một nhân viên có thể lấy đi những tài sản mang

tính trí tuệ, chẳng hạn như các kế hoạch mang tính chiến lược hoặc dữ liệu

khách hàng, trước hoặc sau khi người này nói lời tạm biệt.

Nhiều thứ có thể nguy hiểm hơn thế trong trường hợp sa thải một nhân viên

IT. Đây thường là những nhân viên có chìa khóa để đi đến mọi ngóc ngách

trong công ty của bạn.

Một “cựu” nhân viên IT tại UBS Paine Webber đã bị kết án và lĩnh 8 năm tù

giam về việc cài đặt một quả “bom logic”, dùng phá hoại dữ liệu công ty trên

một phạm vi rộng. (Bom logic là một đoạn mã dùng để kích hoạt các hàm mã

độc nằm trong các điều kiện cho trước nào đó; cho ví dụ, các hàm có thể bị

thiết lập để xóa tất cả các tài khoản khách hàng ở một thời điểm nào đó trong

một ngày cụ thể).

Các quản trị viên hệ thống và người dùng với sự truy cập tài khoản có đặc

quyền – chẳng hạn như người biết các mật khẩu root – có thể gây ra những

hiểm họa lớn hơn vì với các đặc quyền cao họ có thể thay đổi dữ liệu hệ

thống, truy cập người dùng và cấu hình. Bên cạnh đó họ cũng dễ dàng phá

hoại các hoạt động CNTT của bất kỳ tổ chức nào.

Tuy có những lỗ hổng này, nhưng vẫn có những biện pháp mà các công ty

cần thực hiện để hạn chế những hiểm họa tiềm tàng, đặc biệt đối với các

“cựu” nhân viên:

Các chiến lược giải thoát và các biện pháp bảo mật cần phải thay đổi

phụ thuộc vào vai trò của mỗi nhân viên. Những nhà quản lý, người chịu

tránh nhiệm sa thải những cá nhân nào đó không nên thừa nhận rằng việc vô

hiệu hóa sự truy cập máy tính chỉ đơn giản là việc ngắt bỏ giắc cắm.

Trước khi bạn sa thải một ai đó, hãy xem xét đến vai trò của họ. Nếu là

những nhân viên bán hàng, quản trị nguồn nhân lực hay tài chính hoặc các

nhân viên quan trọng, cần phải mất nhiều thời gian hơn (vô hiệu hóa sự truy

cập) vì họ có sự truy cập nhiều hơn vào các hệ thống so với các nhân viên

khác.

Dự kiến CNTT về vấn đề sa thải ngay từ đầu khi có thể. CNTT cần phải

được đồng bộ chặt chẽ với quá trình quản lý nguồn nhân lực, nhưng những

nhân viên IT cần phải hiểu các vai trò của họ nhạy cảm như thế nào và không

có sự tha thứ cho việc phát tán tin đồn. Nếu một nhân viên IT thông báo

trước với người mà họ sẽ bị sa thải thì nhân viên IT đó cũng cần phải đưa vào

danh sách cần phải sa thải tiếp.

Cần phải có các chương trình bảo mật và các chính sách thích hợp trước

khi sa thải. Giữa nhiều vấn đề cần phải thực hiện thì bạn cần phải bảo đảm

rằng đang sử dụng các hệ thống bảo mật nội dung, ngăn chặn việc mất dữ

liệu cũng như các hiểm họa. Các hệ thống như vậy gồm có tường lửa, các

công cụ lọc spam và phần mềm antivirus…

Bạn cũng cần phải có một cơ sở hạ tầng quản lý truy cập và nhận dạng, được

biết đến với tên viết tắt IAM (Identity and Access Management), kiểu cài đặt

này sẽ kiểm soát ai, cái gì, nơi đâu và lý do cho các hành động người dùng

trong toàn bộ doanh nghiệp. Việc có thể kiểm tra và đánh giá các quyền truy

cập đang được sử dụng là một vấn đề quan trọng cho việc ủy thác sự quản lý

cũng như nhận ra sự lạm dụng hệ thống.

Phân chia sự truy cập hệ thống theo vai trò của nhân viên. Đây là một

nguyên lý thiết kế hệ thống an toàn mà các công ty cần phải thực thi ngay từ

khi bắt đầu quá trình triển khai bất cứ phần mềm nào. Ở đây kiểm soát sự

truy cập có nghĩa thắt chặt các lớp logic doanh nghiệp.

Tuy nhiên rất nhiều công ty bỏ qua bước này vì nó khá mất thời gian và trí

tuệ trong thiết kế phần mềm. Khi thiếu thiết kế bảo mật ban đầu này, thước

đo tốt nhất tiếp theo là thực thi phần mềm có thể ghi lại sự truy cập của người

dùng vào hệ thống và các hành động mà họ thực hiện trong khi sử dụng các

ứng dụng doanh nghiệp khác.

Hầu hết các ứng dụng doanh nghiệp đều có một số mức bảo mật về mật khẩu

và user ID. Tuy nhiên với một hệ thống kiểm tra, khi một người dùng truy

cập vào cơ sở dữ liệu, mọi thứ mà anh ta thực hiện ở đây sẽ được ghi lại và

được báo cáo.

Lên kế hoạch cho những gì xấu có thể xảy ra. Nếu một hành động sa thải

nhân viên của bạn diễn ra êm đẹp, không có thái độ không bằng lòng của

nhân viên này thì công ty vẫn cần phải tìm lấy những nhân chứng cho chính

mình để đề phòng một số điều tra trong tương lai.

Điều đó là để phòng khi các công ty cảm thấy có bất cứ sự vi phạm về bảo

mật nào, chẳng hạn như mất dữ liệu nào đó có liên quan đến các nhân viên đã

thôi việc, có khả năng thể hiện rằng họ đã sử dụng tất cả biện pháp phòng

ngừa có thể và các biện pháp để bảo vệ dữ liệu đó.

Đặc biệt, các công ty cần phải sử dụng đến các image pháp lý của việc cáo

biệt các laptop của nhân viên, và chúng sẽ hiện hữu nếu nghiên cứu được

thực hiện. (Một image pháp lý là một copy ổ cứng của máy tính).

Thông thường, khi có sự việc xấu nào đó xảy ra. Trong thực tế, có thể mất

khoảng 6, 12 hoặc thâm chí 24 tháng trước khi được đưa ra ánh sáng. Tuy có

những phí tổn về việc sử dụng image ổ đĩa nhưng bạn sẽ được bù đắp lại

những chi phí về sự kiện tụng nếu có.