Los ex empleados representan un gran riesgo de seguridad para las empresas

Se ha advertido a las empresas que protejan a empleados descontentos que causan estragos en los sistemas informáticos de la empresa.

Ha habido un aumento en la explotación e interrupción de la red informática por parte de infelices o ex empleados, según una nueva advertencia del FBI y el Departamento de Patria. Seguridad (DHS). Las agencias dicen que debido al acceso autorizado a información delicada y a la red informática de la que dependen las empresas, los empleados despedidos e insatisfechos están planteando una gran amenaza para las empresas estadounidenses.

En los últimos meses, el FBI inició varias investigaciones sobre casos qué personas usaron su acceso para destruir datos, robar software propietario, obtener información del cliente, comprar bienes y servicios no autorizados utilizando cuentas de clientes y obtener una ventaja competitiva en una nueva compañía.

En muchas de estas situaciones, el robo de información de propiedad fue habilitado mediante el uso de sitios web de almacenamiento en la nube y cuentas de correo electrónico personales, de acuerdo con el FBI y el DHS. A menudo, los empleados despedidos continuaron accediendo a la red de su antiguo empleador a través de un software de escritorio remoto no autorizado que instalaron antes de partir.

En otros incidentes, empleados descontentos y ex intentaron extorsionar a su empleador por dinero modificando y restringiendo el acceso a sitios web de la compañía. deshabilitar las funciones del sistema de gestión de contenido y realizar ataques distribuidos de denegación de servicio.

Este tipo de incidentes puede costarle a las empresas miles y hasta millones de dólares. Una revisión de investigaciones recientes del FBI descubrió que los negocios incurren en costos que van de $ 5,000 a $ 3 millones debido a incidentes que involucran a empleados descontentos o ex empleados. Las empresas dijeron que los costos incluían una variedad de factores, incluido el valor de los datos robados, el costo de los servicios de tecnología de la información, el establecimiento de contramedidas de red, tarifas de gastos legales, pérdida de ingresos y / o clientes y la compra de servicios de monitoreo de crédito para empleados y clientes afectados por una violación de datos.

Para ayudar a prevenir estos incidentes, el FBI y el DHS ofrecen varias recomendaciones:

• Realizar revisiones periódicas del acceso de los empleados y eliminar cuentas que no necesitan cumplir con las responsabilidades laborales diarias.
• Todas las cuentas asociadas con un empleado o contratista deben terminar inmediatamente después del despido.
• Cambiar las contraseñas administrativas a servidores y redes luego del lanzamiento del personal de TI.
• Evite usar nombres de usuario y contraseñas compartidos para software de escritorio remoto.
• No permita el uso del mismo nombre de usuario y contraseña para múltiples plataformas, servidores o redes.
• Alerte a compañías de servicios de terceros que brinden correos electrónicos o c asistencia técnica cuando los empleados han sido despedidos.
• Restrinja el acceso a Internet en computadoras corporativas a sitios web de almacenamiento en la nube.
• No permita que los empleados descarguen aplicaciones de inicio de sesión remoto no autorizadas en computadoras corporativas.
• Mantenga copias de seguridad diarias de todas las computadoras redes y servidores.
• Exigir a los empleados que cambien regularmente sus contraseñas en cuentas corporativas regularmente, ya que la contraseña predeterminada provista por el personal de TI nunca cambia.

Las empresas que creen que un empleado anterior o descontento las ha atacado pueden informar el incidente en su oficina local del FBI o presente una queja en línea en ic3.gov.

Publicado originalmente en Mobby Business .

Elección del software de gestión de proyectos: Guía del comprador

El software de gestión de proyectos es una forma versátil de agilizar el proceso de gestión de cualquier proyecto, ya sea diseñando y construyendo el interior de un edificio o creando un sitio web para un cliente. El software de administración de proyectos ayuda a unificar el proceso, en lugar de forzar a los equipos a trabajar en varias aplicaciones diferentes.

(Negocio)

Revisión completa de iPad Air 2: ¿es bueno para los negocios?

Más delgado, más liviano y más potente que el modelo del año pasado, el iPad Air 2 es una tableta difícil de superar. Es la tableta más elegante del mercado, y su pantalla de 9.7 pulgadas es hermosa de contemplar. Además, la adición del escáner de huellas dactilares Touch ID de Apple le da un gran impulso de seguridad.

(Negocio)