6 วิธีป้องกันการแก้แค้นทางโลกไซเบอร์ ที่นายจ้างควรรู้

SME Update
09/02/2019
รับชมแล้วทั้งหมด 24 คน
6 วิธีป้องกันการแก้แค้นทางโลกไซเบอร์ ที่นายจ้างควรรู้
banner
คิดเป็นเงินไทยคร่าวๆ ก็ 6 ล้านกว่าบาท ถามว่าแพงมั้ยกับอีแค่รหัสผ่านบัญชี Google บอกเลยว่าแพงมาก! แต่ยังไม่เท่ากับ ‘เจ็บใจ’ ที่เสียเหลี่ยมให้ลูกน้องเก่า ! เรามาดูการแก้แค้นทางไซเบอร์ของลูกจ้างเก่า และความเข้าใจผิดของพนักงาน ที่สร้างความเสียหายต่อธุรกิจ และเรียนรู้การป้องกันก่อนที่จะสายเกินไป โดยเรื่องนี้เป็นกรณีตัวอย่างสำหรับการรักษาบัญชีของบริษัท และการวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ซึ่งเรื่องมันมีอยู่ว่า ‘นายทริโน วิลเลียมส์’ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิตในเมืองอื่น ซึ่ง ‘นายทริโน’ ได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน ท้ายที่สุด นายทริโน ก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสิน ‘เอาคืนนายจ้าง’ ด้วยการ ‘เปลี่ยนพาสเวิร์ดของบัญชี Google’ ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้ นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของ นายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโน อาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก เป็นท่านผู้อ่านจะทำอย่างไร ?   อีกเคสที่น่าสนใจ  คือ ‘นายริชาร์ด นีล’ ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด   นี่ฉันทำอะไรลงไป ! ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง สุดท้าย แมรี่ก็ได้ออกจากงานจริงๆ !   เห็นถึงความสำคัญในการปกป้องไม่ให้องค์กรตกเป็นเหยื่อ แบบกรณีด้านบนบ้างหรือยัง โดยในที่นี้เรามี คำแนะนำจาก ‘แคสเปอร์สกี้ แลปใน  6 วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์
  1. เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
  2. รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission (สิทธิ์ในการเข้าถึงและใช้งาน) ที่เก่าหรือหมดอายุใช้งาน
  3. จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
  4. ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
  5. ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้(จำเคสแมรี่ได้มั้ย)
  6. พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ
ถึงตรงนี้พอจะเป็นทริกให้นายจ้างได้เรียนรู้และป้องกันเพื่อไม่เปิดโอกาสให้ทุกความเสี่ยงในการแก้แค้นทางไซเบอร์ ใครจะไปรู้ กรณีแบบนี้จะเกิดขึ้นกับธุรกิจคุณก็ได้ เพราะฉะนั้น หาทางป้องกันซะ

“Cloud” เทรนด์เทคโนโลยีป้องกันภัยไซเบอร์

ภัยคุกคามจาก‘Hacker’ที่จะเกิดขึ้นในปี 2019

Bangkok Bank SME ราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก www.bangkokbanksme.com หรือ โทร call center 1333

Bangkok Bank SME เราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ
สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก หรือสายด่วน 1333


Related Article

ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019 SME Update

ส่องเทรนด์เทคโนโลยีในองค์กรประจำปี 2019

Salesforce แพลตฟอร์มการจัดการลูกค้าสัมพันธ์ (CRM) อันดับ 1 ของโลก ได้ออกรายงานฉบับใหม่ “Enterprise Technology Trends” ซึ่งเป็นผลงานจากการสำรวจผู้นำด้า...
115004 | 11/06/2019
จับ “ข้าว” ใส่นวัตกรรมเพิ่มมูลค่า SME Update

จับ “ข้าว” ใส่นวัตกรรมเพิ่มมูลค่า

เมื่อเร็วๆ นี้ได้มีการสัมมนาที่น่าสนใจอย่างมากสำหรับวงการข้าวในบ้านเราไฮไลท์การประชุมโฟกัสไปที่ประเด็น “การเจาะตลาดผลิตภัณฑ์นวัตกรรมข้าวไทยในตลาดโลก”...
14817 | 04/07/2019
เทรนด์ผู้บริโภคกลุ่มมิลเลนเนียล ที่คุณต้องรู้ SME Update

เทรนด์ผู้บริโภคกลุ่มมิลเลนเนียล ที่คุณต้องรู้

ปัจจุบันคนกลุ่มมิลเลนเนียลเป็นผู้บริโภคที่นักการตลาดให้ความสำคัญ มีอิทธิพลต่อวงการอาหารและเครื่องดื่มอย่างมาก เนื่องจากคนกลุ่มนี้ให้ความสำคัญต่อสิ่ง...
7104 | 18/07/2019
banner
banner