防止前员工攻击您的业务-StorageCraft

尽管我们经常听到外国网络攻击的威胁，但事实是，美国中小企业面临的最大威胁之一是前雇员。

一估价调查调查发现，24%的中小型企业（SMB）担心不满意的前雇员会发起攻击，而不是来自民族国家、流氓行动主义团体或独行侠的公开威胁。这些担忧似乎是针对以下目标的：20%的组织说他们被以前的工人打过。

此外,中小型企业缺乏安全资源，例如专门的IT部门，这可能意味着不满的前员工可能更容易访问系统并造成伤害。

AppRiver高级安全分析师特洛伊·吉尔（Troy Gill）表示：“如今，每10家美国中小企业中就有6家在网络攻击成功后的6个月内倒闭。”。“缺乏准备成为网络犯罪分子的危险武器。”

以下是中小企业可以采取的一些措施，以减少来自前员工的威胁：

删除员工访问权限。这似乎是一个不需要动脑筋的问题，但公司往往无法立即解决带走前工人的访问权限. 部分原因是因为删除一名员工的帐户可能很耗时，最多需要一个小时。或者，人力资源部可能无法与负责阻止访问的人员进行直接沟通，因此在技术部门跟上人力资源指令之前，员工可以访问。
检查设备。A.需要检查离职员工的移动设备确保他们不包含机密公司信息。如果发现机密信息，可能需要销毁硬盘驱动器。
更改密码。员工不得共享远程桌面上的密码或用户名，当IT员工离开时，服务器和网络的管理密码应更改FBI建议。此外，当员工离开公司时，应立即通知提供电子邮件或客户支持的第三方服务公司。
了解威胁。国家网络安全和通信集成中心表示，雇主需要了解有可能成为威胁的内幕人士的特征. 这些特征包括不能为自己的行为承担责任、不容忍批评、沮丧和失望以及缺乏同理心。该中心建议：“最好的预防措施之一是培训员工识别并报告同事或业务合作伙伴表现出的行为指标。”。
发出警告。当员工离职时，确保他或她清楚地见多识广的使用公司设备或使用任何方式访问系统的法律后果。同时提醒他们，不允许携带任何公司信息或财产，即使是那些友好离开的人也要保持警惕。