Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viên

Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viên.Một nhân viên có vị trí quan trọng trong công ty vừa rời đi, kèm theo anh ta là những bức ảnh về gia đình của anh, những đồ dùng hay dụng cụ văn phòng của anh tại văn phòng – tiếp đó là các mật khẩu của hàng trăm nhân viên. Một trong những nhân viên bán hàng có kinh nghiệm nhất trong công ty bạn nghe thấy rằng cô ấy chắc chắn sẽ bị thôi việc. Và cũng từ đó, rất có thể trước khi rời...
Nội dung trích xuất từ tài liệu:
Bảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viênBảo vệ doanh nghiệp tránh sự giận dữ từ các cựu nhân viênMột nhân viên có vị trí quan trọng trong công ty vừa rời đi, kèm theo anh talà những bức ảnh về gia đình của anh, những đồ dùng hay dụng cụ vănphòng của anh tại văn phòng – tiếp đó là các mật khẩu của hàng trăm nhânviên.Một trong những nhân viên bán hàng có kinh nghiệm nhất trong công ty bạnnghe thấy rằng cô ấy chắc chắn sẽ bị thôi việc. Và cũng từ đó, rất có thể trướckhi rời đi , cô ta sẽ download trong tài khoản Gmail của mình một danh sáchdài các tài khoản khác nhau phân loại A+ và tiếp đó là một loạt các lưu ký về hóa đơn đã trả và phải trả. Nếu bạn cho rằng điều đó sẽ không bao giờ xảy ra đối với công ty của mình thì cần phải nghĩ lại. Các kịch bản giống như kiểu ở trên xuất hiện rất nhiều ngày nay, theo một số các chuyên gia, thậm chínhững chuyên gia tin cậy nhất cũng có thể dính líu tới việc trộm cắp dữ liệuvà các loại tội phạm máy tính đứng trước áp lực kinh tế suy thoái và nhữngcái bóng của những người bị sa thải.Các thống kê gần đây đã chỉ ra điều đó. Cuối năng 2008, một thống kê đượcthực hiện bởi công ty bảo mật CNTT Cyber-Ark Software Inc. cho biết,khoảng 56% các nhân viên dịch vụ tài chính ở New York, London vàAmsterdam thừa nhận rằng họ rất lo lắng đến những người đã bị sa thải. Đểchuẩn bị cho những điều tồi tệ nhất, hơn một nửa trong số đó nói rằng sốngười này đã download dữ liệu công ty cạnh tranh mà họ có kế hoạch sửdụng cho những công việc tiếp theo của họ.Ở Mỹ, phần trăm này còn cao hơn, khoảng 58% những người làm việc tạiWall Street nói rằng họ cũng như vậy. 71% những nhân viên nói rằng họ sẽmang dữ liệu mang theo dữ liệu của họ theo nếu họ bị đe dọa bởi sự sa thảivào ngày mai.Khi mọi người tuyệt vọng trong việc trả cho những khoản tiền hiện hữu nhưtiền thuê nhà, tiền để có được thức ăn hàng ngày đặt trên bàn, họ có thể thựchiện bất cứ thứ gì mà bình thường họ sẽ không làm, đó chính là tại sao tộiphạm ngày càng gia tăng khi khó khăn về kinh tế. Vậy có cách thức nào đểgiảm thiểu những rủi ro không đáng có từ phía các cựu nhân viên hoặc tránhxa nó. Thực hiện theo các bước giới thiệu trong bài này bạn có thể bảo vệđược công ty của mình.Các mẹo bảo mậtKhông quan tâm đến các điều kiện kinh thế, bạn hãy thực hiện theo một sốlời khuyên từ một số chuyên gian để bảo đảm các hệ thống sẽ được an toànvà dữ liệu được bảo vệ khi nhân viên của công ty rời khỏi văn phòng công ty. Ghi chép một cách rõ ràng và hoàn chỉnh về sự truy cập của nhân viên  vào mạng, các ứng dụng, máy chủ và tòa nhà công ty. Ngắt các kết nối từ xa, chẳng hạn như các hệ thống pcAnywhere và  VPN Vô hiệu hóa các username và password.  Nếu nhân viên làm việc trong lĩnh vực CNTT, hãy thay đổi truy cập  gốc và truy cập mạng. Ngắt sự truy cập từ bên ngoài vào hệ thống điện thoại.  Thu lại các máy cần tay, điện thoại thông minh và cell phone được  cùng với các PC và các laptop. Thu lại ID card.  Sử dụng phần mềm kiểm tra để theo dõi lưu lượng mạng. Cung và cầuRõ ràng sự đánh cắp dữ liệu sẽ tăng khi nhu cầu thấp và cung cao. Lúc này,có một số lượng lớn về lượng cung đến từ các nhân viên và nếu một ai đó cóthể làm cho anh ta trở lên hấp dẫn đối với các nhân viên mới sau này thì đó sẽlà một sự cán dỗ tuyệt vời.Trong lúc ấy, thành phần nhân viên bỏ việc tiếp tục tăng. Trong một vàitháng trước đây, Citigroup, SAP, Sun Microsystems, IBM, Sprint vàMicrosoft đã tuyên bố sa thải, bổ sung vào lực lượng hàng chục nghìn ngườithất nghiệp, nhiều người trong số đó rất am hiểu về kỹ thuật và đã truy cậpvào các hệ thống máy tính chính, dữ liệu nhạy cảm của công ty.Những gì đang gây ngạc nhiên – và tiềm ẩn mối hiểm họa cho sự bảo mậtcông ty – là có bao nhiêu nhân viên cũ nhớ được sự truy cập như vậy thôngqua cái gọi là các tài khoản “mồ côi” sau khi họ bị sa thải. Theo nghiên cứucủa một công ty bảo mật mang tên Symark International Inc, 4 trong số 10công ty không có manh mối liệu các tài khoản người dùng còn ở trạng tháitích cực hay không khi họ đã bị sa thải.Thêm vào đó, 30% trong số các nhà điều hành đã báo cáo rằng họ không cómột quy trình thích hợp để tìm và vô hiệu hóa các tài khoản “mồ côi” này.Một thống kê lấy làm buồn khác: 38% trong số họ không có cách nào đểphân biệt xem một nhân viên hiện hành hoặc cựu nhân viên có đang sử dụnghoặc đã sử dụng tài khoản “mồ côi” để truy cập thông tin hay không.Mối đe dọa hay xảy ra nhất là một nhân viên có thể lấy đi những tài sản mangtính trí tuệ, chẳng hạn như các kế hoạch mang tính chiến lược hoặc dữ liệukhách hàng, trước hoặc sau khi người này nói lời tạm biệt.Nhiều thứ có thể nguy hiểm hơn thế trong trường hợp sa thải một nhân viênIT. Đây thường là những nhân viên có chìa khóa để đi đến mọi ngóc ngáchtrong công ty của bạn.Một “cựu” nhân viên IT tại UBS Paine Webber đã bị kết án và lĩnh 8 năm tùgiam về việc cài đặt một quả “bom logic”, dùng phá hoại dữ liệu công ty trênmột phạm vi rộng. (Bom logic là một đoạn mã dùng để kích hoạt các hàm mãđộc nằm trong các điều kiện cho trước nào đó; cho ví dụ, các hàm có thể bịthiết lập để xóa tất cả các tài khoản khách hàng ở một thời điểm nào đó trongmột ngày cụ thể).Các quản trị viên hệ thống và người dùng với sự truy cập tài khoản có đặcquyền – chẳng hạn như người biết các mật khẩu root – có thể gây ra nhữnghiểm họa lớn hơn vì với các đặc quyền cao họ có thể thay đổi dữ liệu hệthống, truy cập người dùng và cấu hình. Bên cạnh đó họ cũng dễ dàng pháhoại các hoạt động CNTT của bất kỳ tổ chức nào.Tuy có những lỗ hổng nà ...