【員工復仇記】帳戶管理無做好 公司數據庫被遙距摧毁

【員工復仇記】帳戶管理無做好 公司數據庫被遙距摧毁

又一宗被解僱員工帳戶管理失當嘅慘劇發生,各位僱主或管理者,真係唔好以為個個人都好似〈My Apple Pie〉咁會 Always on/by your side 至得㗎~~ u4get copyright   u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright 

英國一間學校嘅 IT 員工喺被炒後,遙距登入學校系統,唔單只刪除晒伺服器上嘅數據,仲改晒所有職員嘅登入密碼,導致學校無法進行遙距授課。呢個員工喺相隔一個月之後又被另一間 IT 公司炒魷,結果佢又入侵公司系統,轉晒所有職員嘅登入密碼,仲將客戶服務熱線轉晒去其他地方。最終呢個員工雖然被捕,但兩間機構都損失鉅大!其實同類型個案多不勝數,甚至有員工跳槽競爭對手後,仍可登入舊公司內部系統偷查資料,要做好管理真係咁困難?u4get copyright   u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright 

帳戶管理避險措施

唔想自己成為受害者,管理者應該做好以下避險措施:u4get copyright   u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright 

  1. 即時凍結被解僱員工嘅帳戶登入權限
  2. 因應每個員工嘅職能,細心分配系統使用權,即係所謂嘅 Identity Access Management,例如銷售部員工,就唔好俾佢打開 HR 部門嘅檔案。
  3. 控制權限,就算係 IT 員工,都唔可以隨便授權執行重要工作,例如刪除數據庫等等,點都要經上司審批啦。
  4. 啟用雙重因素驗證,就算被解僱員工知道同事嘅帳戶登入名同密碼,無咗額外收到嘅驗證碼,都唔可以輕易借刀。

詳情:https://bit.ly/3uUjQRb u4get copyright   u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright u4get copyright