Riscul angajatului remanent: cum să-ți securizezi firma după plecarea unui IT-ist
Cazul unui fost angajat care a sabotat infrastructura IT a fostului său angajator subliniază importanța procedurilor riguroase de offboarding în orice companie.
Imagine · cybersecurity
Problema securității IT nu se rezumă doar la atacuri externe venite de la hackeri necunoscuți. În activitatea noastră de peste 17 ani, la Activ.NET, am văzut numeroase situații în care riscul real a venit din interior. De cele mai multe ori, nu este vorba de rea-voință extremă, ci de neglijență: proceduri de offboarding (plecare din firmă) care lipsesc cu desăvârșire. Când un angajat pleacă, ultima grijă a managerului este de obicei auditul acceselor digitale, iar aici apare vulnerabilitatea critică pe care o exploatează atacatorii.
#Ce s-a intamplat
Un fost specialist IT dintr-un district școlar a fost condamnat la 21 de luni de închisoare după ce, timp de peste un an, a sabotat sistemele fostului său angajator. Deși nu mai lucra acolo, acesta a păstrat accesul la credențiale administrative, ștergând conturi, sabotând platformele educaționale și cauzând daune de zeci de mii de dolari. Această situație arată clar că un cont uitat activ nu este doar o scăpare administrativă, ci o armă lăsată la îndemâna cuiva care cunoaște punctele slabe ale sistemului tău.
#Impact pentru firme
Pentru firmele mici și mijlocii din Arad sau din restul țării, impactul unui astfel de incident este devastator. Nu vorbim doar de costuri directe de recuperare, care pot depăși lejer câteva mii de euro, ci de paralizarea totală a activității. Imaginează-ți că nu poți accesa e-mailurile, bazele de date sau sistemele de facturare timp de o săptămână. Pierderea credibilității în fața clienților și costurile cu remedierea pot pune sub semnul întrebării însăși existența firmei. În proiectele noastre, vedem adesea că firmele nu realizează cât de interconectate sunt serviciile lor (e-mail, cloud, conturi de social media, acces VPN) până când cineva cu acces neautorizat decide să le închidă.
#Recomandari concrete
Pentru a evita scenariile neplăcute, recomandăm implementarea următoarelor măsuri imediate:
- Revocarea imediată a drepturilor: În secunda în care un angajat părăsește echipa, indiferent de funcție, accesul trebuie tăiat. Nu așteptați până la finalul programului. Aceasta include accesul la VPN, conturile de Microsoft 365/Google Workspace și orice consolă de administrare a serverelor.
- Schimbarea parolelor partajate: Dacă folosiți parole comune pentru echipamentele IT (o practică pe care o descurajăm total), schimbați-le imediat ce un membru al echipei pleacă. La Activ.NET, insistăm pe utilizarea unui manager de parole securizat pentru a evita acest haos.
- Audit de acces terț: Verificați dacă fostul angajat avea conturi de tip "backdoor" sau conturi administrative create pentru mentenanță externă. Dacă aveți nevoie de ajutor pentru a securiza aceste puncte, echipa noastră oferă servicii de Administrare servere și consultanță pentru securizarea accesului la distanță.
#Concluziile noastre
Securitatea IT nu este un produs pe care îl cumperi o dată și uiți de el; este un proces continuu. Din experiența noastră pe sisteme reale din Arad, cele mai multe breșe apar din cauza acceselor "orfane" (conturi rămase active ale foștilor angajați). Nu lăsați comoditatea să vă transforme într-o țintă. Dacă aveți dubii cu privire la cine mai are acces la infrastructura voastră, un audit de securitate este primul pas spre liniște.
Inspirat din: BleepingComputer
Cum a fost scris articolul: documentat cu asistență AI pe baza surselor de mai jos, apoi editat, completat cu experiența practică și verificat de drd. Ing. Dani Radulescu și echipa Activ.NET, pentru a fi relevant firmelor din Arad. Recomandările reflectă proiectele reale pe care le-am livrat.
