Экс-сотрудник местного оператора связи украл техническую документацию организации и нарушил ее работу.
При увольнении 33-летний руководитель забрал с собой техническую документацию оператора, а также логины и пароли доступа к биллинговой системе для учета работы с абонентами. В итоге он мог удаленно управлять каналами связи, маршрутизаторами и серверами. Мужчина контролировал действия абонентов в Интернете: выборочно ограничивал им доступ к связи или, наоборот, предоставлял привилегии.
В отношении экс-руководителя возбуждено уголовное дело за неправомерный доступ к информации с использованием служебного положения, повлекший ее блокирование и модификацию. Ему грозит до четырех лет лишения свободы.
Что делать, если бывший сотрудник задумал мстить? Отвечают эксперты.
В данном случае, на руку мошеннику сыграло то, что он работал в небольшой региональной компании, считают аналитики «СёрчИнформ». Видимо отдела информационной безопасности в ней не было, поэтому технический директор, условно говоря, мог делать все, что угодно. На эту мысль наталкивает то, насколько нагло он вел себя после увольнения.
Этот случай – наглядный пример того, что халатное отношение к безопасности приносит бизнесу ощутимый, в том числе финансовый ущерб. Даже небольшим региональным компаниям стоит подтянуть свои IT-стандарты до современного уровня. Например, внедрение надежной DLP-системы помогло бы телеком-компании ограничить доступ к данным и операциям копирования. Программа выявила бы криминальные тенденции в поведении сотрудника и предсказала подобное развитие событий.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных