insider

La vendetta di un impiegato licenziato

La vendetta è servita: un ex fornitore di dispositivi medici decide di sabotare le consegne ai clienti.

Hugh Aver
14 Gen 2021

Quando si tratta di minacce informatiche interne, i dipendenti licenziati tendono a rientrare nella stessa categoria dei sabotatori dall’interno. Il più delle volte, tuttavia, i datori di lavoro considerano questo scenario come ipotetico e non vi prestano sufficiente attenzione. Chi rovinerebbe la propria reputazione e complicherebbe la vita di ex colleghi? Ebbene, la pratica dimostra che queste persone invece esistono e il recente incidente di Stradis Healthcare ne è un esempio lampante.

Una vendetta ben studiata

Poche settimane dopo essere stato licenziato da questa società di forniture mediche, un dirigente sanitario ha utilizzato un account segreto per ritardare il processo di spedizione. Di conseguenza, Stradis non è stata in grado di consegnare le forniture in tempo, compresi i dispositivi di protezione individuale (DPI) per i medici. L’azienda è stata costretta a chiudere temporaneamente tutti i processi aziendali e le interruzioni sono andate avanti anche nei mesi successivi. Alla fine, l’azienda ha dovuto contattare le forze dell’ordine.

Date le circostanze attuali, dovute principalmente alla pandemia da COVID-19, il problema non riguardava tanto le perdite causate dai tempi di fermo e dai tempi di consegna non rispettati, quanto dalla necessità impellente da parte del personale medico di utilizzare i DPI. In altre parole, il colpevole non solo ha sconvolto la vita di ex colleghi, ma ha anche messo a rischio medici e pazienti.

Come fermare gli ex dipendenti vendicativi

L’incidente di Stradis dimostra che la vendetta sul posto di lavoro non è affatto una minaccia ipotetica, anzi, è molto reale. Deve essere presa in considerazione fin dall’inizio, quando si pianifica il sistema di sicurezza di un’azienda:

Abbandonate la pratica degli “account segreti” fin dall’inizio. Indipendentemente dalla posizione di una persona, dalla comodità o dalle specificità dei processi aziendali, il servizio di sicurezza IT deve essere a conoscenza di tutti i canali di accesso dei dipendenti ai sistemi o ai servizi aziendali;
Revocate immediatamente l’accesso a tutti gli account del personale che non lavora più per l’azienda, e modificate le password di tutte le risorse condivise a cui avevano accesso (social network, Wi-Fi in ufficio, ecc.);
Eseguite regolarmente il backup di tutte le informazioni aziendali critiche. Dopo tutto, l’azione più semplice che un insider vendicativo può intraprendere è quella di cancellare qualcosa di importante;
Installate soluzioni di sicurezza su tutti i computer di lavoro. Avere una sicurezza adeguata rende molto più difficile infettare la rete aziendale con un malware.

Per configurare il backup e proteggere server e workstation da minacce informatiche, non cercate oltre: Kaspersky Small Office Security è qui per aiutarvi.

Come capire se un sito sta prendendo le vostre impronte digitali (del browser)

Alcuni ricercatori hanno creato un’estensione per conoscere quali informazioni raccolgono i siti web con lo scopo di elaborare un’impronta digitale del browser.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

La vendetta di un impiegato licenziato

Una vendetta ben studiata

Come fermare gli ex dipendenti vendicativi

Kaspersky Next: un nuovo portfolio di soluzioni di sicurezza

Attacchi tramite immagini termiche

Come capire se un sito sta prendendo le vostre impronte digitali (del browser)

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia