«Կասպերսկի Լաբորատորիա»-ն խորհուրդ է տալիս զգուշանալ նախկին աշխատակիցների կիբեռվրեժից

«Կասպերսկի Լաբորատորիա»-ի փորձագետները վերլուծել են այն դեպքերը, երբ ընկերությունների նախկին աշխատակիցները տեղեկատվական տեխնոլոգիաների կիրառման միջոցով վրեժ են լուծել աշխատանքից ազատելու համար։ Կիբեռվրեժի հետևանքով ընկերությունները կրել են հեղինակության և ֆինանսական վնասներ։   

«Կասպերսկի Լաբորատորիա»-ն պատմել է, թե ինչի կարող է հանգեցնել նախկին աշխատակցի դառնացած լինելը և ինչպես ընկերությունները պետք է պաշտպանվեն կիբեռվրեժից։

Գաղտնաբառ 200 հազ. դոլարի դիմաց

American College of Education (Կրթության ամերիկյան քոլեջ) առցանց-դպրոցի ղեկավարությունը չի կարողացել ընդհանուր լեզու գտնել համակարգային ադմինիստրատոր Տրիանո Վիլյամսի (Triano Williams) հետ, որն ընկերության համար հեռավար էր աշխատում։

2016 թվականին աշխատակիցը կազմակերպության ղեկավարությանն էր դիմել ռասայական խտրականության համար բողոքով։ Որոշ ժամանակ անց նրան առաջարկել են տեղափոխվել Ինդիանապոլիս՝ գրասենյակում աշխատելու։ Վիլյամսը հրաժարվել էր, քանի որ հեռավար աշխատանքը նրա համար հիմնական պայմաններից մեկն էր։ Արդյունքում՝ նրան ազատել են աշխատանքից։ Չնայած նրան, որ նա աշխատանքից ազատման նպաստ էր ստացել, ՏՏ-մասնագետը ոխ էր պահել. նա որոշել էր, որ տեղափոխման հետ կապված ամբողջ պատմությունը դիմումի պատճառով էր սարքած։ Դպրոցից վրեժ լուծելու համար նա փոխել էր դրա Google-հաշվի գաղտնաբառը՝ նախկին գործընկերներին զրկելով էլեկտրոնային փոստին, իսկ ավելի քան 2 հազ. ուսանողներին՝ ուսումնական նյութերին հասանելիությունից։

Վիլյամսը պնդում էր, որ գաղտնաբառն ավտոմատ կերպով պահպանվել է ծառայողական նոութբուքում, որը նա վերադարձրել էր աշխատանքից ազատվելուց քիչ հետո։ Սակայն, քոլեջի ներկայացուցիչների խոսքով, նախկին ադմինիստրատորը նախապես մաքրել էր սարքի կոշտ սկավառակը։

American College of Education-ի ղեկավարությունը դիմել էր Google՝ հաշվեգրին հասանելիությունը վերականգնելու խնդրանքով, սակայն պարզվել էր, որ հաշվեգիրը գրանցված է աշխատանքից ազատված ադմինիստրատորի անձնական, այլ ոչ թե կորպորատիվ էլեկտրոնային հասցեին։ Նախկին աշխատակցի փաստաբանն ակնարկել էր, որ իր հաճախորդը կփորձի հիշել կորսված գաղտնի բանալին, եթե ընկերությունից ստանա 200 հազ. դոլար և դրական երաշխավորագիր։

Ցուցադրական գրոհ հաճախորդի վրա

Տեղեկատվական անվտանգությամբ զբաղվող Esselar ընկերության համահիմնադիր և նախկին ՏՏ-տնօրեն Ռիչարդ Նիլը (Richard Neale) ընկերությունից հեռացել էր կոնֆլիկտի արդյունքում և գրեթե կես տարի վրեժի ծրագիր էր կազմում։

Նախկին գործընկերներին վարկաբեկելու համար նա սպասեց մինչև այն օրը, երբ Esselar-ի ներկայացուցիչներն իրենց ծառայություններն էին ներկայացնում հաճախորդին՝ Aviva ապահովագրական ընկերությանը։ Մինչ բոլորը տարված էին շնորհանդեսով՝ Նիլը կոտրել էր Aviva-ի աշխատակիցների մոտ 900 մոբայլ հեռախոսները և սարքերից ջնջել ամբողջ տեղեկատվությունը։

Միջադեպից հետո Aviva-ն խզել էր հարաբերությունները Esselar-ի հետ և պահանջել 70 հազ. ֆունտ ստեռլինգի չափով փոխհատուցում։ Նիլի նախկին գործընկերները հեղինակության և ֆինանսական ընդհանուր հնարավոր կորուստները գնահատել էին 500 հազ. ֆունտ ստեռլինգ։ Կազմակերպության ներկայացուցիչների խոսքով՝ նրա գործողություններն այնպիսի վնաս էին հասցրել, որ Esselar-ում մտածել են ռեբրենդինգի մասին։

Տվյալների ոչնչացում

Վտանգավոր վրիժառու կարող է դառնալ նաև այն աշխատակիցը, որը կասկածում է, թե իրեն պատրաստվում են ազատել աշխատանքից։ Ճարտարապետական բյուրոյի տնօրենի օգնական Մերի Լուպե Քուլին (Marie Lupe Cooley) թերթում տեսել էր իր աշխատատեղի համար աշխատող որոնելու մասին հայտարարություն, որտեղ որպես կապի տեղեկատվություն նշված էր իր ղեկավարի հեռախոսահամարը։

Կասկածելով, որ իրեն պատրաստվում են ազատել աշխատանքից, Քուլին ջնջել էր ընկերության վերջին յոթ տարիների նախագծերի արխիվը։ Կազմակերպությունը նրա գործողություններից վնասը գնահատել էր 2,5 մլն դոլար։ Ընդ որում, ինչպես պարզվել էր, նոր աշխատակից որոնում էին տուժած տնօրենի կնոջը պատկանող ընկերության համար։

Ինչպես չդառնալ կիբեռվրեժի զոհ

Որպեսզի նախկին աշխատակիցները չկարողանան վնասել ընկերության ՏՏ-ենթակառուցվածքը, նրանց ՏՏ-իրավունքներին անհրաժեշտ է հետևել առաջին աշխատանքային օրվանից։ Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը կիբեռվրեժից խուսափելու համար խորհուրդ է տալիս պահպանել հետևյալ մի քանի կանոնները։ Անհրաժեշտ է՝

  • Վարել ՏՏ-միջավայրում աշխատակիցների իրավունքների, հաշվեգրերի և նրանց հասանելի ռեսուրսների գրանցամատյան։ Լրացուցիչ իրավունքները տրամադրել միայն այն դեպքում, երբ կա վստահություն, որ աշխատողին դրանք իսկապես անհրաժեշտ են, և դրանց մասին տեղեկատվությունն անհապաղ մուտքագրել գրանցամատյան։
  • Ժամանակ առ ժամանակ ստուգել, վերլուծել և վերանայել իրավունքների ցանկերը։ Չմոռանալ հետ կանչել ոչ արդիական թույլտվությունները։
  • Կորպորատիվ ռեսուրսները գրանցել միայն կորպորատիվ հասցեների վրա։ Որքան էլ ձեռնտու լինեն ֆիզիկական անձի անունով հաշվեգրի ձևակերպման պայմանները և որքան էլ նա հուսալի թվա, պետք է հիշել. նրա հետ հարաբերությունները գործարար կյանքի միայն մեկ դրվագ են և դրանք վաղ թե ուշ կավարտվեն։ Դոմենային անվանումները, սոցցանցերի հաշվեգրերը, կայքերի կառավարման պանելը կազմակերպության ակտիվն են, և դրան անձնակազմին բաժանելն անհեռատեսություն է։  
  • Նախկին աշխատակցի հասանելիության բոլոր իրավունքները և հաշվեգրերն արգելափակել որքան հնարավոր է շուտ, իդեալական տարբերակը դա աշխատանքից ազատելու մասին հայտարարելուց անմիջապես հետո անելն է։
  • Հաստիքակազմի հնարավոր կրճատումները և վերակազմավորումները չքննարկել ընդհանուր հասանելի վայրերում, իսկ որևէ պաշտոնի համար նոր աշխատողի որոնման մասին հայտարարություն տեսադրելիս հիշել, որ այն կարող են տեսնել ոչ միայն հայցվորները։
  • Փորձել միշտ լավ մարդկային հարաբերություններ պահպանել աշխատակիցների հետ և բարիդրացիական մթնոլորտ՝ ընկերությունում։ Նախկին գործատուի վրա աղմկահարույց կիբեռգրոհներ կատարող մարդկանց հաճախ դրանց դրդում է ոչ թե ժլատությունը, այլ՝ խոցված զգացմունքները։