Los ex empleados representan un gran riesgo de seguridad para las empresas


Los ex empleados representan un gran riesgo de seguridad para las empresas

Se ha advertido a las empresas que protejan a empleados descontentos que causan estragos en los sistemas informáticos de la empresa.

Ha habido un aumento en la explotación e interrupción de la red informática por parte de infelices o ex empleados, según una nueva advertencia del FBI y el Departamento de Patria. Seguridad (DHS). Las agencias dicen que debido al acceso autorizado a información delicada y a la red informática de la que dependen las empresas, los empleados despedidos e insatisfechos están planteando una gran amenaza para las empresas estadounidenses.

En los últimos meses, el FBI inició varias investigaciones sobre casos qué personas usaron su acceso para destruir datos, robar software propietario, obtener información del cliente, comprar bienes y servicios no autorizados utilizando cuentas de clientes y obtener una ventaja competitiva en una nueva compañía.

En muchas de estas situaciones, el robo de información de propiedad fue habilitado mediante el uso de sitios web de almacenamiento en la nube y cuentas de correo electrónico personales, de acuerdo con el FBI y el DHS. A menudo, los empleados despedidos continuaron accediendo a la red de su antiguo empleador a través de un software de escritorio remoto no autorizado que instalaron antes de partir.

En otros incidentes, empleados descontentos y ex intentaron extorsionar a su empleador por dinero modificando y restringiendo el acceso a sitios web de la compañía. deshabilitar las funciones del sistema de gestión de contenido y realizar ataques distribuidos de denegación de servicio.

Este tipo de incidentes puede costarle a las empresas miles y hasta millones de dólares. Una revisión de investigaciones recientes del FBI descubrió que los negocios incurren en costos que van de $ 5,000 a $ 3 millones debido a incidentes que involucran a empleados descontentos o ex empleados. Las empresas dijeron que los costos incluían una variedad de factores, incluido el valor de los datos robados, el costo de los servicios de tecnología de la información, el establecimiento de contramedidas de red, tarifas de gastos legales, pérdida de ingresos y / o clientes y la compra de servicios de monitoreo de crédito para empleados y clientes afectados por una violación de datos.

Para ayudar a prevenir estos incidentes, el FBI y el DHS ofrecen varias recomendaciones:

  • Realizar revisiones periódicas del acceso de los empleados y eliminar cuentas que no necesitan cumplir con las responsabilidades laborales diarias.
  • Todas las cuentas asociadas con un empleado o contratista deben terminar inmediatamente después del despido.
  • Cambiar las contraseñas administrativas a servidores y redes luego del lanzamiento del personal de TI.
  • Evite usar nombres de usuario y contraseñas compartidos para software de escritorio remoto.
  • No permita el uso del mismo nombre de usuario y contraseña para múltiples plataformas, servidores o redes.
  • Alerte a compañías de servicios de terceros que brinden correos electrónicos o c asistencia técnica cuando los empleados han sido despedidos.
  • Restrinja el acceso a Internet en computadoras corporativas a sitios web de almacenamiento en la nube.
  • No permita que los empleados descarguen aplicaciones de inicio de sesión remoto no autorizadas en computadoras corporativas.
  • Mantenga copias de seguridad diarias de todas las computadoras redes y servidores.
  • Exigir a los empleados que cambien regularmente sus contraseñas en cuentas corporativas regularmente, ya que la contraseña predeterminada provista por el personal de TI nunca cambia.

Las empresas que creen que un empleado anterior o descontento las ha atacado pueden informar el incidente en su oficina local del FBI o presente una queja en línea en ic3.gov.

Publicado originalmente en Mobby Business .

Cómo proteger su empresa contra el delito cibernético

Cómo proteger su empresa contra el delito cibernético

Jorge Rey , Director de Seguridad de la Información y Cumplimiento para Kaufman, Rossin & Co., contribuyó con este artículo a Expert Voices de MobbyBusiness: Op-Ed & Insights. El presidente Obama se reunió con los CEOs de las principales organizaciones el 13 de marzo th para analizar las últimas amenazas cibernéticas (incluida la información personal de la Primera Dama, que supuestamente se vio comprometida) y la necesidad de una legislación sobre ciberseguridad.

(Negocio)

Samsung Galaxy Note 5 Review: ¿Es bueno para los negocios?

Samsung Galaxy Note 5 Review: ¿Es bueno para los negocios?

Si no le importa el precio premium, el Galaxy Note 5 es el mejor teléfono de trabajo que existe. Con una amplia pantalla de 5,7 pulgadas, larga duración de la batería, multitarea ultrarrápida y S Pen stylus característico de Samsung, el Note 5 es un teléfono inteligente que realmente puede hacerlo más productivo.

(Negocio)

Artículos De Interés
Los 10 mejores trabajos para el futuro

Los 10 mejores trabajos para el futuro
Intensificación: cómo este dúo empresarial de madres e hijas se preocupa por su futuro

Intensificación: cómo este dúo empresarial de madres e hijas se preocupa por su futuro
Apple Pay contra Google Wallet: ¿cuál es mejor para pagos móviles?

Apple Pay contra Google Wallet: ¿cuál es mejor para pagos móviles?
5 Rasgos de personalidad a tener en cuenta cuando está contratando

5 Rasgos de personalidad a tener en cuenta cuando está contratando

Entradas Populares