一项研究表达了前公司员工的网络犯罪风险
雅加达 - 卡巴斯基最近分析了中小微企业(MSMEs)的准备工作在面临最坏情况的情况下情况,即前员工仍然可以访问公司的数据或系统。
该研究发现,近一半的受访MSME并非100%确定被解雇的员工无法通过云服务或公司帐户访问其业务数据。
如果前员工仍然可以访问公司服务或信息系统,他们可能会对前招聘人员造成很大伤害。
中小微企业通常担心相当灰色的威胁,例如前员工使用公司数据启动竞争对手的业务或与竞争对手一起工作并窃取公司客户。但就业务损害而言,它仍然远远低于名单。
如果前雇员可以访问包含个人数据的客户数据库,他们所能做的就是将其泄漏到公共领域或在暗网上出售。
对于初学者来说,它会损害您的商业信誉。其次,它可能会损害您的客户,他们可能会因泄露的个人数据而采取法律行动。第三,您可能会从监管机构那里获得巨额罚款。
当然,最终的损失取决于您所在国家/地区的法律,但世界各地越来越倾向于加强对此类泄漏的处罚。
有些问题不是前员工狡猾计划的结果,甚至不是直接泄密的结果。前雇员甚至可能不记得他们有这种访问权限。
但是,同一监管机构的例行检查可能会发现,有些人无权访问机密信息,因此他们仍然会导致罚款。
大多数打击通过前雇员账户泄露数据的行动都是有组织的。因此,我们建议: