آموزش طراحی سایت کارمندان اخراجی سازمان ، خطری برای امنیت سایبری » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » کارمندان اخراجی سازمان ، خطری برای امنیت سایبری




کارمندان اخراجی سازمان ، خطری برای امنیت سایبری

 

کارمندان اخراجی سازمان ، خطری برای امنیت سایبری

 

 
وقتی صحبت از تهدیدهای سایبریِ داخلی به میان می‌آید، کارمندهای اخراج‌شده درست در جرگه‌ی «نفوذی‌ها» قرار می‌گیرند. با این حال، اغلب اوقات کارفرماها چنین سناریویی را تنها یک فرضیه تلقی نموده و به این مسئله توجه چندانی نمی‌کنند. چه کسی حاضر است اعتبار خود را زیر سوال برده و برای کارمندان اسبق خود دردسر درست کند؟ بسیارخوب، اما در عمل اینطور نشان داده شده است که چنین افرادی وجود دارند. نمونه‌اش همین رخداد اخیر در شرکت مراقبت سلامت Stradis. در ادامه ضمن بررسی این رخداد توضیح داده‌ایم که چطور می‌شود انتقام کارمند سابق یک شرکت را خنثی کرد. با ما همراه بمانید.

انتقام کاری : یک مدیر اجرایی بخش مراقبت سلامت چند هفته بعد از اخراج شدنش از شرکت تأمین تجهیزات دارویی تحت عنوان Stradis از اکانتی محرمانه برای به تأخیر انداختن پروسه‌ی حمل و نقل استفاده کرد. در نتیجه، Stradis دیگر نتوانست محصولات را خصوصاً تجهیزات حفاظتی شخصی[1] (PPE) برای پزشکان به موقع ارسال کند. این شرکت مجبور شد تا موقتاً تمامی پروسه‌های تجاری را قطع کند و جالب است بدانید این وقفه حتی چند ماه نیز طول کشید. در نهایت، این شرکت به تماس با مراجع قضایی متوسل شد. با توجه به شرایط فعلی ناشی از پاندمی ویروس کرونا مشکل بیش از آنکه در مورد خسارات قطعی و به هم ریختگی زمان ارسال باشد در مورد نیاز مبرم کادر پزشکی به  PPE بود.

چطور می‌شود انتقام کارمند سابق را خنثی کرد؟  رخداد Stradis نشان می‌دهد انتقام کاری به هیچ‌وجه تهدیدی فرضی نیست و از قضا بسیار هم واقعی است. این موضوع را همان موقع که سیستم امنیتی یک شرکت در حال طرح‌ریزی است می‌بایستمورد توجه قرار داد.

 - از همان ابتدا جلوی ساخته شدن «اکانت‌های محرمانه» را بگیرید. صرف‌نظر از مواردی نظیر جایگاه شغلی فرد یا مشخصه‌های پروسه‌ی تجاری، یک سرویس امنیت آی‌تی می‌بایست نسبت به دسترسی همه کارمندان به کانال‌هایی که به سیستم‌ها یا سرویس‌های سازمانی متصلند آگاه باشد.
  - بلافاصله دسترسی به هر اکانتی را از سوی کارمندان اخراج‌شده لغو کنید و همچنین پسوردهای هر منبع مشترکی را نیز که آن‌ها بدان دسترسی داشتند تغییر دهید (از جمله شبکه‌های اجتماعی، وای‌فای محل کار و غیره).
- مرتباً از تمامی اطلاعات مهم تجاری بک‌آپ بگیرید، زیرا ساده‌ترین کاری که یک کارمند اخراجی کینه‌توز می‌تواند انجام دهد حذف اسناد و مدارک مهم است.
- روی همه کامپیوترهای کاری خود راهکارهای امنیتی نصب کنید. اگر امنیت بر اداره حاکم باشد، آلوده کردن شبکه سازمانی توسط بدافزار به مراتب سخت‌تر خواهد شد.
- برای  محافظت از سرورها و ایستگاه‌های کار در برابر تهدیدهای سایبری، ما به شما استفاده از راهکار Drweb Security Space یا آنتی ویروس سازمانی دکتر وب را پیشنهاد می‌دهیم.
 
منبع : ایدکو


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 29-10-1399, 10:14   بازدیدها : 79   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .