Ryze | IT, Gadgets si Crypto

Va ganditi sa intrerupeti contractul unui angajat problematic ? Daca o faceti, asigurati-va ca va protejati datele importante.

 

Aceasta a fost o lectie invatata de conducerea companiei Voova, o companie de marketing si software cu sediul in Marea Britanie. In 2016, Voova a dat afara un angajat IT si a platit un pret mare.

 

Angajatul, Steffan Needham, in varsta de 36 de ani, a fost dat afara din cauza “performantei slabe” dupa doar patru saptamani de la serviciu. Dar motivele pentru care a fost eliberat nu sunt importante. Urmatoarea este. Acest lucru se datoreaza faptului ca datele companiei au fost lasate expuse. Needhan a fost in continuare capabil sa acceseze sistemele companiei imediat dupa ce a fost dat afara, deoarece a furat datele colegului sau de autentificare.

 

Dupa ce a intrat in reteaua Voova, Needham a facut rau, formatand computerele Amazon Web Services care gazduiau principalele aplicatii si date de afaceri ale companiei.

 

Potrivit unui raport din “Naked Security”, Needham a schimbat setarilor conturilor si apoi a sters fiecare dintre serverele companiei AWS. Ca urmare, compania a pierdut “contracte mari cu companiile de transport” in valoare de 500.000 de lire sterline (aproximativ 700.000 dolari la momentul respectiv). Din pacate, compania nu a reusit sa recupereze datele sterse.

 

Needham a fost in cele din urma urmarit si arestat si a fost gasit vinovat de crima. Acum ispaseste doi ani in inchisoare. Cu siguranta ca societatea ar dori mai degraba datele (si clientii sai) inapoi.

 

Putea Voova sa evite aceasta problema? Da, si solutia ar fi fost simpla: un sistem 2FA (autentificare cu doi factori). Prin implementarea acestui sistem, cand Needham s-a logat in sistem, un mesaj text ar fi fost trimis catre smartphone-ul colegului, solicitand de asemenea permisiunea de conectare, si probabil colegul ar fi alertat acest lucru. Asta nu sa intamplat.

 

Pentru proprietarii de afaceri de toate dimensiunile, indiferent daca aveti datele dvs. in interior sau folositi o terta parte pentru a le gazdui, lectia este clara.

 

Aveti un plan pentru cand angajatii pleaca, bineinteles. Dar asigurati-va ca sistemele dvs. sunt blocate acum cu securitate 2FA acum. Majoritatea furnizorilor de aplicatii si hosting ofera aceasta optiune. Asta pentru ca acest lucru nu numai ca va va proteja afacerea in cazul in care un angajat pleaca, ci va oferi, de asemenea, un nivel suplimentar necesar de securitate pentru toti ceilalti.