Сисадмин — народный мститель

Опубликовано: 17.02.2009, 15:27 Автор: Николай Двас Рубрики: безопасность
Тематика: увольненияMicrosoftBugtraq.ru
Сисадмин — народный мститель Microsoft предсказывает рост числа инсайдерских киберпреступлений. Компании сокращают штат, обиженные на сокращение работники пытаются мстить. Некоторые стреляют, остальные предпочитают действовать исподтишка.

В Штатах сисадмин терроризировал городские власти Сан-Франциско, в Голландии — читал почту компании, в Австралии — уронил серверы и удалил информацию о десятке тысяч госслужащих. В некоторых случаях системные администраторы начинали действовать, получив приказ об увольнении, в других им было достаточно собственных подозрений и умозаключений. Однако итог известен и печален: компания пострадала, виновный наказан. Увольнения были, есть и, судя по всему, будут, едва ли можно ожидать в кризис чего-то другого, и поэтому особенно важно изучить вопрос: что же все-таки могут предпринять компании, чтобы нерадивого сисадмина им не надо было держать, опасаясь его вредительских действий.


Руководитель проекта Bugtraq.ru Дмитрий Леонов сообщил TelNews, что в России у работодателя не слишком много способов защитить себя превентивно. Фактически, единственным способом защиты является блокировка аккаунтов уволенного. Источником этой, как и многих других, неприятностей для компаний является трудовой кодекс, согласно которому работников перед увольнением необходимо предупредить заблаговременно. При увольнении за несоответствие должности, систематическое неисполнение обязанностей таких требований нет, но и тут требуется запросить объяснения, получить письменные отказы. Получается, что у сотрудника в любом случае перед увольнением есть достаточно времени злоупотребить своим доступом, — делает вывод Дмитрий Леонов.


С другой стороны, сообщил Дмитрий, защита от увольняемых сотрудников не слишком отличается от обычной защиты от инсайдеров: поводом для обиды может быть не только увольнение. Рецепты проработаны: управление доступом, протоколирование/аудит и прочие решения, поддерживающие корпоративную политику безопасности. Получается, что максимум действий работодателя состоит в усилении аудита и информировании о последствиях: постфактум соответствующие статьи УК применить можно. Понятно, что всех это не остановит. Остается вариант мягкий, но крайне недешевый — предупредить за положенный срок, и сразу по предупреждении лишить сотрудника доступа к важным данным, формально оставив его в штате.


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100
прилавки б/у.