Ekspeditører utgjør stor sikkerhetsrisiko for bedrifter


Ekspeditører utgjør stor sikkerhetsrisiko for bedrifter

Bedrifter blir varslet for å beskytte mot misfornøyde medarbeidere som ødelegger bedriftens datasystemer.

Det har vært en økning i datanettverksutnyttelse og forstyrrelse av ulykkelige eller tidligere ansatte, ifølge en ny advarsel fra FBI og Department of Homeland Sikkerhet (DHS). Byråene sier at på grunn av autorisert tilgang til sensitiv informasjon og datanettverksselskapene er avhengige av å fungere, har fyringsmedlemmer og misfornøyde ansatte utgjort en betydelig cyberthreat til amerikanske virksomheter.

I de siste månedene har FBI lansert flere undersøkelser av saker i hvilke personer som brukte tilgangen til å ødelegge data, stjele proprietær programvare, skaffe seg kundeinformasjon, kjøpe uautoriserte varer og tjenester ved hjelp av kundekontoer og få konkurransefortrinn i et nytt selskap.

I mange av disse situasjonene er tyveri av proprietær informasjon ble aktivert ved bruk av cloud storage-nettsteder og personlige e-postkontoer, ifølge FBI og DHS. Ofte fortsatte fyrte ansatte å få tilgang til den tidligere arbeidsgiverens nettverk via uautorisert eksternt skrivebordsprogramvare som de installerte før de dro.

I andre tilfeller har misfornøyde og tidligere ansatte forsøkt å presse arbeidsgiveren for penger ved å endre og begrense tilgangen til selskapets nettsteder, deaktivere innholdsadministrasjonsfunksjoner og utfører distribuerte tjenestenektangrep.

Disse typer hendelser kan koste bedrifter tusenvis og til og med millioner av dollar. En gjennomgang av nylige FBI-undersøkelser som oppdaget virksomheter, medfører kostnader fra $ 5000 til $ 3 millioner på grunn av hendelser som involverer misfornøyde eller tidligere ansatte. Virksomheter sa at kostnadene inkluderte en rekke faktorer, inkludert verdien av stjålne data, kostnaden for informasjonstjenester, etablering av nettverkstiltak, avgifter fra juridiske kostnader, tap av inntekter og / eller kunder og kjøp av kredittovervåkningstjenester for ansatte og kunder som er berørt av et brudd på data.

For å forhindre disse hendelsene, tilbyr FBI og DHS flere anbefalinger:

  • Utfør regelmessige vurderinger av tilgang til ansatte og slett kontoer som ikke trenger å utføre daglig jobbansvar.
  • Alle kontoer som er knyttet til en ansatt eller en entreprenør bør avsluttes umiddelbart ved avskedigelse.
  • Endre administrative passord til servere og nettverk etter utgivelse av IT-personell.
  • Unngå bruk av delte brukernavn og passord for ekstern desktop-programvare.
  • Ikke tillat bruk av samme innlogging og passord for flere plattformer, servere eller nettverk.
  • Varsle tredjeparts servicefirmaer som tilbyr e-post eller c
  • Ikke tillat ansatte å laste ned uautoriserte ekstern påloggingsprogrammer på bedriftsdatamaskiner.
  • Vedlikehold daglig sikkerhetskopiering av alle datamaskiner nettverk og servere.
  • Krever ansatte regelmessig å endre passordene sine på bedriftskontoene regelmessig, siden standardpassordet som tilbys av IT-staber, aldri endres.
  • Bedrifter som mener at en tidligere eller utilfreds ansatt har rettet dem oppfordres til å rapportere hendelse til deres lokale FBI-kontor eller klage på Internett på ic3.gov.

Opprinnelig publisert på

Mobby Business .


Sommeren er for teambygging

Sommeren er for teambygging

Som sommeren begynner å svinge, mener en ledende ekspert at det nå er den perfekte tiden til å jobbe med teambygging. "Sent sommer er en fin tid å komme tilbake og begynne å friske", sa Evelyn Williams, assisterende visepresident for lederutvikling på Wake Forest University. "Det er en flott tid å slå av høsten og etablere nye mønstre som er mer funksjonelle og produktive.

(Virksomhet)

Internett av ting: Forbrukerne er konflikt mellom privatliv og bekvemmelighet

Internett av ting: Forbrukerne er konflikt mellom privatliv og bekvemmelighet

Ting for Internett (IoT) er her og det er ingen vende tilbake - sammenkoblede gadgets, biometriske, snakkeselskaper og sinnlesningssensorer er bare noen få av IoT-indikatorene som raskt sprer seg i vårt daglige liv, ISACA, en profesjonell informasjonssikkerhet, forsikring, risikostyring og styringsforening, har utgitt 2013 IT Risk / Reward Barometer, en studie som fremhever forbrukernes kamp mellom privatliv og bekvemmelighet i en stadig mer sammenkoblet verden.

(Virksomhet)