8/5/2011
Zwolniony pracownik firmy Gucci zalogował się przez VPN i zaczął kasować wirtualne serwery. Starty wyceniono na 200 000 USD. Ku pamięci: niektórzy mówią, że za atakiem na PSN stali byli pracownicy Sony, których 200 zwoliono w przeddzień ataku.
Niestety, w dzisiejszych czasach zwolnienie pracownika to dość złożona pod kątem informatycznym procedura. Blokada kont, zmiana haseł, nadzór zapobiegający wyniesieniu informacji…
Bądź twardzielem – nie rób kopii zapasowych :>
“Bardzo dość złożona”? Po jakiemu to ;)?
Po ‘Niebezpiecznikańskiemu’, a jakiemu innemu mogłoby być? ;P
kiedy ja się rozstawałem ze swoim poprzednim pracodawcą, to dostęp do kont, systemów, AD, VPN miałem zablokowany zanim jeszcze wróciłem od przełożonego do swojego biura :]
dlatego własnie wymyslono systemy IDM. Niestety zarządy firm (nie tylko w PL) uwazaja, ze albo sprawa ich nie dotyczy albo maja swoje niezawodne procedury na karteczkach i dzieki temu sa bezpieczni. Takie sytuacje jak opisana wyzej wyraznie pokazuja w jak wielkim bledzie tkwia:)
Zawsze można też się tak rozstawać, by były pracownik nie miał motywacji do czynienia destrukcji.
Kiedy ja się zwalniałem to nie zmieniono ani jednego hasła – firma liczy na to, że przyzwoitość i ryzyko prawne ich ochroni. W moim przypadku – słusznie. Ale czy w każym? Na pewno nie :/
[…] incydenty spowodowane przez wyrzuconych z firmy Gucci (kasowanie serwerów wirtualnych), z firmy farmaceutycznej (88 serwerów skasowanych), od dealera samochodów (100 samochodów […]
Najlepiej stopniowo sobie wynosić dane i zrobić w domu repozytorium na wszelki wypadek :) Swoją drogą ciekawe ile takich przypadków NIE zostaje ujawnionych a dane leżą sobie bez użycia w zaciszu prywatnych dysków ;]