Anleitung, wie man sich vor der Rache ehemaliger Mitarbeiter schützt
 Anleitung, wie man sich vor der Rache ehemaliger Mitarbeiter schützt |
Anleitung, wie man sich vor der Rache ehemaliger Mitarbeiter schützt
Die Rache eines entlassenen Mitarbeiters. Ein ehemaliger Mitarbeiter eines medizinischen Ausrüsters sabotierte die Lieferung von Waren an die Kunden des Unternehmens.
Wenn es um «interne» Cyberbedrohungen geht, wird neben eingebetteten Insidern oft auch an die «Rache eines entlassenen Mitarbeiters» erinnert. Aber meistens halten Arbeitgeber ein solches Szenario eher für hypothetisch und schenken ihm keine angemessene Aufmerksamkeit. Es scheint, nun, welche vernünftige Person wird ihren Ruf verderben und ihren ehemaligen Kollegen das Leben erschweren? Wie die Praxis zeigt, treffen sich solche Menschen immer noch. Ein Beispiel dafür ist der jüngste Vorfall eines Mitarbeiters von Stradis Healthcare.
Der Kern des Vorfalls. Wenige Wochen nach seiner Entlassung aus einer Firma, die medizinische Geräte beliefert, nutzte der Mann ein geheimes Konto und sabotierte den Versandprozess der Waren. Infolgedessen konnte das Unternehmen die Ausrüstung, einschließlich persönlicher Schutzausrüstung für Ärzte, nicht rechtzeitig liefern. Sie musste ihre Geschäftsprozesse für eine Weile vollständig einstellen, und selbst Monate nach dem Vorfall hörten die Lieferausfälle nicht auf. Um die Ursachen des Problems zu verstehen, musste sich Stradis Healthcare an die Strafverfolgungsbehörden wenden.
Und in diesem Fall geht es nicht einmal um Verluste aufgrund von Ausfallzeiten oder Fehlzeiten - wegen der Pandemie des Coronavirus COVID—19 brauchen Ärzte mehr denn je Schutzmittel. Das heißt, die Person hat nicht nur die Interessen ehemaliger Kollegen vernachlässigt, sondern auch die möglichen gesundheitlichen Folgen von Ärzten und Patienten.
Wie Sie Ihr Unternehmen vor der Rache ehemaliger Mitarbeiter schützen können. Dieser Vorfall zeigt, dass die Rache eines entlassenen Mitarbeiters keine hypothetische Bedrohung ist, sondern eine echte Bedrohung. Und es sollte bei der Planung des Sicherheitssystems des Unternehmens berücksichtigt werden.
In erster Linie ist es notwendig, die Praxis von «geheimen Konten» aufzugeben. Unabhängig von der Position, dem Komfort und den Besonderheiten der Geschäftsprozesse sollten sich der Informationssicherheits- und IT-Service der Möglichkeit bewusst sein, dass ein Mitarbeiter auf Unternehmenssysteme oder -dienste zugreifen kann.
Mitarbeiter der IT-Abteilung müssen nicht nur den Zugriff auf alle Konten eines scheidenden Kollegen widerrufen, sondern auch die Kennwörter für die Freigaben ändern, auf die dieser Mitarbeiter zugreifen kann (soziale Netzwerke, Wi-Fi im Büro).
Unabhängig von allem ist es am besten, geschäftskritische Informationen zu sichern. Denn die einfachste bösartige Aktion eines Insiders besteht darin, etwas zu entfernen, das Sie benötigen.
Auf allen Arbeitscomputern müssen Sicherheitslösungen vorhanden sein - die Option, Malware in das Unternehmensnetzwerk zu starten, erfordert natürlich mehr Aufwand durch den Angreifer, aber es kann nicht als völlig unrealistisch bezeichnet werden. Sie können die Sicherung konfigurieren und Server und Workstations vor Cyberbedrohungen schützen, z. B. mit Hilfe von Kaspersky Small Office Security.