 Microsoft предсказывает рост числа инсайдерских киберпреступлений. Компании сокращают штат, обиженные на сокращение работники пытаются мстить. Некоторые стреляют, остальные предпочитают действовать исподтишка.
В Штатах сисадмин терроризировал городские власти Сан-Франциско, в Голландии — читал почту компании, в Австралии — уронил серверы и удалил информацию о десятке тысяч госслужащих. В некоторых случаях системные администраторы начинали действовать, получив приказ об увольнении, в других им было достаточно собственных подозрений и умозаключений. Однако итог известен и печален: компания пострадала, виновный наказан. Увольнения были, есть и, судя по всему, будут, едва ли можно ожидать в кризис чего-то другого, и поэтому особенно важно изучить вопрос: что же все-таки могут предпринять компании, чтобы нерадивого сисадмина им не надо было держать, опасаясь его вредительских действий. Руководитель проекта Bugtraq.ru Дмитрий Леонов сообщил TelNews, что в России у работодателя не слишком много способов защитить себя превентивно. Фактически, единственным способом защиты является блокировка аккаунтов уволенного. Источником этой, как и многих других, неприятностей для компаний является трудовой кодекс, согласно которому работников перед увольнением необходимо предупредить заблаговременно. При увольнении за несоответствие должности, систематическое неисполнение обязанностей таких требований нет, но и тут требуется запросить объяснения, получить письменные отказы. Получается, что у сотрудника в любом случае перед увольнением есть достаточно времени злоупотребить своим доступом, — делает вывод Дмитрий Леонов.
С другой стороны, сообщил Дмитрий, защита от увольняемых сотрудников не слишком отличается от обычной защиты от инсайдеров: поводом для обиды может быть не только увольнение. Рецепты проработаны: управление доступом, протоколирование/аудит и прочие решения, поддерживающие корпоративную политику безопасности. Получается, что максимум действий работодателя состоит в усилении аудита и информировании о последствиях: постфактум соответствующие статьи УК применить можно. Понятно, что всех это не остановит. Остается вариант мягкий, но крайне недешевый — предупредить за положенный срок, и сразу по предупреждении лишить сотрудника доступа к важным данным, формально оставив его в штате.
Источник...
Просмотров: 727
 Ваш коментарий будет первым | |
|
