Een ontslagen werknemer

De hel kent geen woede. Een voormalige leverancier van medische apparaten saboteert

Als het om interne cyberdreigingen gaat, vallen ontslagen werknemers vaak in dezelfde categorie als embedded insiders. Het is echter ook vaak zo dat werkgevers zo’n scenario als hypothetisch zien en er niet genoeg aandacht aan besteden. Wie zou hun eigen reputatie verpesten en de levens van voormalige collega’s zuur maken? De praktijk toont aan de zulke mensen toch echt bestaan, en dit recente Stradis Healthcare-incident is daar een schrijnend voorbeeld van.

Gezind op wraak

Een paar weken nadat hij ontslagen was bij een leveranciersbedrijf van medische hulpmiddelen, gebruikte een ex-werknemer een geheim account om het leverproces te vertragen. Als gevolg hiervan kon Stradis de middelen niet op tijd leveren, waar ook persoonlijke beschermingsmiddelen voor dokters bijzaten. Het bedrijf zag zich gedwongen om tijdelijk alle bedrijfsprocessen stop te zetten, en de vertragingen hielden maanden later nog altijd aan. Uiteindelijk nam het bedrijf contact op met de wetshandhavingsdiensten.

Gezien de huidige omstandigheden rond de COVID-19-pandemie ging het bij dit probleem niet zozeer om de geleden verliezen door de downtime en gemiste leveringen, maar eerder om het feit dat medisch personeel meer dan ooit beschermingsmateriaal nodig had. In andere woorden: de dader verstoorde niet alleen de levens van voormalige collega’s, maar bracht ook dokters en patiënten in gevaar.

Hoe u wraakacties van ex-werknemers kunt verijdelen

Het Stradis-incident liet zien dat wraak op de werkplek verre van een hypothetische dreiging is. Hier moet vanaf het allereerste begin rekening mee worden gehouden — al bij het opzetten van het bedrijfsbeveiligingssysteem.

  • Maak van meet af aan een einde aan het gebruik van “geheime accounts”. Ongeacht de positie van een persoon, het gemak of de kenmerken van een bedrijfsproces: IT-beveiligingsdiensten moeten op de hoogte zijn van alle toegangskanalen van werknemers tot bedrijfssystemen of -diensten.
  • Trek toegang tot alle accounts van vertrekkende collega’s onmiddellijk in en wijzig ook de wachtwoorden voor gedeelde bedrijfsmiddelen waar ze toegang tot hadden (sociale netwerken, kantoor-wifi, enz.).
  • Maak regelmatig back-ups van alle kritieke bedrijfsinformatie. Het eenvoudigste dat een rancuneuze insider kan doen is namelijk iets belangrijks verwijderen.
  • Installeer op alle werkcomputers beveiligingssystemen. Als u ervoor zorgt dat er sprake is van gepaste beveiliging, wordt het infecteren van het bedrijfsnetwerk met malware al een stuk lastiger.

Voor het configureren van back-ups en het beschermen van servers en werkstations tegen cyberdreigingen hoeft u niet verder te kijken dan Kaspersky Small Office Security.

Tips