(25 сентября 2020 г.) 

Окружной судья США приговорил бывшего сотрудника службы технической поддержки к году и одному дню тюремного заключения за доступ к компьютерной системе своего бывшего работодателя, удаление накопителей файлов и изменение пароля системы управления хранением. Сотрудник был признан виновным в умышленном повреждении компьютера и попытке умышленного повреждения компьютера. В обязанности сотрудника входило «отключение учетных данных пользователей компании для доступа к сети по окончании их работы». 

Хотя учетная запись сотрудника была отключена после его увольнения, он мог использовать учетные записи коллег для доступа к системам, используя выданный его компанией ноутбук, который он отказался вернуть. 

Рекомендации 

1.Снизьте риск общих учетных данных, потребовав многофакторной аутентификации, особенно для любых привилегированных учетных записей. 

2.Удаляйте все данные с ноутбуки, компьютеров и т.д. уволенных сотрудников с привилегированными учетными записями, по возможности при увольнении и обычных сотрудников. Воспользуйтесь этой возможностью, как если бы вы использовали потерянный или украденный смартфон / планшет, чтобы лишить его доступа к корпоративным ресурсам, а также удалить любые данные компании.

3.По возможности, при увольнении сотрудника с привилегированным доступом поменяйте все Пароли сотрудников, к которым он мог иметь доступ.