وقتی صحبت از تهدیدهای سایبریِ داخلی به میان می‌آید، کارمندهای اخراج‌شده درست در جرگه‌ی «نفوذی‌ها» قرار می‌گیرند. با این حال، اغلب اوقات کارفرماها چنین سناریویی را تنها یک فرضیه تلقی نموده و به این مسئله توجه چندانی نمی‌کنند. چه کسی حاضر است اعتبار خود را زیر سوال برده و برای کارمندان اسبق خود دردسر درست کند؟ بسیارخوب، اما در عمل اینطور نشان داده شده است که چنین افرادی وجود دارند. نمونه‌اش همین رخداد اخیر در شرکت مراقبت سلامت Stradis. در ادامه ضمن بررسی این رخداد توضیح داده‌ایم که چطور می‌شود انتقام کارمند سابق یک شرکت را خنثی کرد. با ما همراه بمانید.

چطور می‌شود انتقام کارمند سابق را خنثی کرد؟  رخداد Stradis نشان می‌دهد انتقام کاری به هیچ‌وجه تهدیدی فرضی نیست و از قضا بسیار هم واقعی است. این موضوع را همان موقع که سیستم امنیتی یک شرکت در حال طرح‌ریزی است می‌بایستمورد توجه قرار داد.

 - از همان ابتدا جلوی ساخته شدن «اکانت‌های محرمانه» را بگیرید. صرف‌نظر از مواردی نظیر جایگاه شغلی فرد یا مشخصه‌های پروسه‌ی تجاری، یک سرویس امنیت آی‌تی می‌بایست نسبت به دسترسی همه کارمندان به کانال‌هایی که به سیستم‌ها یا سرویس‌های سازمانی متصلند آگاه باشد.

  - بلافاصله دسترسی به هر اکانتی را از سوی کارمندان اخراج‌شده لغو کنید و همچنین پسوردهای هر منبع مشترکی را نیز که آن‌ها بدان دسترسی داشتند تغییر دهید (از جمله شبکه‌های اجتماعی، وای‌فای محل کار و غیره).

- مرتباً از تمامی اطلاعات مهم تجاری بک‌آپ بگیرید، زیرا ساده‌ترین کاری که یک کارمند اخراجی کینه‌توز می‌تواند انجام دهد حذف اسناد و مدارک مهم است.

- برای  محافظت از سرورها و ایستگاه‌های کار در برابر تهدیدهای سایبری، ما به شما استفاده از راهکار Drweb Security Space یا آنتی ویروس سازمانی دکتر وب را پیشنهاد می‌دهیم.

 

منبع : ایدکو