Калі вы звальняеце супрацоўніка, будзьце з ім лімітава ветлівыя і пераканайцеся, што ўсе яго патрабаванні задаволены, дайце яму рэкамендацыі і выходную дапамогу. Асабліва калі гэта праграміст, сістэмны адміністратар ці чалавек з падраздзялення DevOps. Некарэктнасць з боку працадаўцы можа дорага абысціся.
У брытанскім горадзе Рэдынг над 36-гадовым Стэфанам Нідхэмам (Steffan Needham, на фота). Пасля дзевяцідзённага разбору былы супрацоўнік IT-падраздзялення адной з мясцовых кампаній атрымаў два гады турэмнага зняволення.
Стэфан Нідхэм усяго чатыры тыдні прапрацаваў у кампаніі лічбавага маркетынгу і праграмнага забеспячэння пад назвай Voova, пасля чаго яго звольнілі. Мужчына не застаўся ў даўгу. Адразу пасля звальнення 17 і 18 мая 2016 года ён скарыстаўся ўліковымі дадзенымі свайго калегі, аўтарызаваўся ў сістэме Amazon Web Services (AWS) і выдаліў 23 інстансы былога працадаўцы.
Нідхэм не прызнаў сябе вінаватым. Супраць яго вылучылі два абвінавачанні: несанкцыянаваны доступ да камп'ютарных матэрыялаў і несанкцыянаванае змяненне камп'ютарных матэрыялаў. У абодвух выпадках гаворка ідзе аб парушэнні закона Computer Misuse Act. Суд прыняў абвінаваўчы прысуд у студзені.
Як паведамляе паліцыя, у выніку дэструктыўнай дзейнасці супрацоўніка яго былы працадаўца страціў буйныя кантракты з транспартнымі кампаніямі. Агульная шкода ацэньваецца прыкладна ў £500 000 (каля $700 000 па курсе на той момант). Паведамляецца, што фірма так і не змагла вярнуць выдаленыя даныя.
На пошукі злачынца пайшлі месяцы. Нарэшце, Нідхэма вылічылі і затрымалі ў сакавіку 2017 года, калі ён ужо працаваў дэвопсам у адной з кампаній у Манчэстэры.
У ходзе судовага разбору эксперты па пытаннях бяспекі пагадзіліся з тым, што кампанія Voova магла прыняць лепшыя меры ў галіне бяспекі. Напрыклад, рэалізаваць двухфактарную аўтэнтыфікацыю (2FA), што значна ўскладніла б для Нідхэму ўваход у рахунак на AWS.
Крыніца: habr.com