คิดเป็นเงินไทยคร่าวๆ ก็ 6 ล้านกว่าบาท ถามว่าแพงมั้ยกับอีแค่รหัสผ่านบัญชี Google บอกเลยว่าแพงมาก! แต่ยังไม่เท่ากับ ‘เจ็บใจ’ ที่เสียเหลี่ยมให้ลูกน้องเก่า ! เรามาดูการแก้แค้นทางไซเบอร์ของลูกจ้างเก่า และความเข้าใจผิดของพนักงาน ที่สร้างความเสียหายต่อธุรกิจ และเรียนรู้การป้องกันก่อนที่จะสายเกินไป
โดยเรื่องนี้เป็นกรณีตัวอย่างสำหรับการรักษาบัญชีของบริษัท และการวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ซึ่งเรื่องมันมีอยู่ว่า ‘นายทริโน วิลเลียมส์’ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิตในเมืองอื่น ซึ่ง ‘นายทริโน’ ได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน
ท้ายที่สุด นายทริโน ก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสิน ‘เอาคืนนายจ้าง’ ด้วยการ ‘เปลี่ยนพาสเวิร์ดของบัญชี Google’ ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้
นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน
นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของ นายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโน อาจจะจำพาสเวิร์ดได้หากสถาบันจ่าย ‘เงิน 2 แสนเหรียญ’ พร้อม ‘จดหมายรับรองการทำงานในแง่บวก’
เป็นท่านผู้อ่านจะทำอย่างไร ?
อีกเคสที่น่าสนใจ คือ ‘นายริชาร์ด นีล’ ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด
เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด
นี่ฉันทำอะไรลงไป !
ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน
นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง
สุดท้าย แมรี่ก็ได้ออกจากงานจริงๆ !
เห็นถึงความสำคัญในการปกป้องไม่ให้องค์กรตกเป็นเหยื่อ แบบกรณีด้านบนบ้างหรือยัง โดยในที่นี้เรามี คำแนะนำจาก ‘แคสเปอร์สกี้ แลป ’
ใน 6 วิธีการป้องกันการตกเป็นเหยื่อการแก้แค้นทางไซเบอร์
- เก็บล็อกสิทธิ (right) ด้านไอทีของพนักงาน รวมถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
- รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission (สิทธิ์ในการเข้าถึงและใช้งาน) ที่เก่าหรือหมดอายุใช้งาน
- จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น ไม่ว่าบัญชีแบบบุคคลทั่วไปจะมีสิทธิประโยชน์แบบไหน หรือพนักงานคนนั้นน่าเชื่อถือเพียงใดก็ตาม โปรดระลึกไว้เสมอว่าความสัมพันธ์เชิงธุรกิจย่อมเป็นธุรกิจทุกอย่าง โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท และการยกการควบคุมดูแลให้พนักงานถือเป็นการไม่มองการณ์ไกล
- ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
- ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้(จำเคสแมรี่ได้มั้ย)
- พยายามรักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ
ถึงตรงนี้พอจะเป็นทริกให้นายจ้างได้เรียนรู้และป้องกันเพื่อไม่เปิดโอกาสให้ทุกความเสี่ยงในการแก้แค้นทางไซเบอร์ ใครจะไปรู้ กรณีแบบนี้จะเกิดขึ้นกับธุรกิจคุณก็ได้ เพราะฉะนั้น หาทางป้องกันซะ