Wenn Sie einen Mitarbeiter entlassen, seien Sie äußerst höflich zu ihm und stellen Sie sicher, dass alle seine Anforderungen erfüllt werden, geben Sie ihm Empfehlungen und zahlen Sie eine Abfindung. Vor allem, wenn es sich um einen Programmierer, Systemadministrator oder eine Person aus der DevOps-Abteilung handelt. Unkorrektheit seitens des Arbeitgebers kann kostspielig sein.
In der britischen Stadt Reading der über 36-jährige Stefan Needham (Steffan Needham, im Bild). Nach einem neuntägigen Prozess wurde ein ehemaliger Mitarbeiter der IT-Abteilung eines der örtlichen Unternehmen zu zwei Jahren Gefängnis verurteilt.
Stefan Needham arbeitete nur vier Wochen für ein digitales Marketing- und Softwareunternehmen namens Voova, bevor er entlassen wurde. Der Mann hatte keine Schulden. Unmittelbar nach seinem Ausscheiden am 17. und 18. Mai 2016 nutzte er die Zugangsdaten seines Kollegen, loggte sich bei Amazon Web Services (AWS) ein und löschte 23 Instanzen seines früheren Arbeitgebers.
Needham bekannte sich nicht schuldig. Gegen ihn wurden zwei Anklagen erhoben: unbefugter Zugriff auf Computermaterialien und unbefugte Änderung von Computermaterialien. In beiden Fällen handelt es sich um einen Verstoß gegen das Computermissbrauchsgesetz. Das Gericht verkündete im Januar einen Schuldspruch.
Nach Angaben der Polizei verlor sein ehemaliger Arbeitgeber durch die zerstörerischen Aktivitäten des Mitarbeiters große Verträge mit Transportunternehmen. Der Gesamtschaden wird auf etwa 500 £ geschätzt (etwa 000 $ zum damaligen Wechselkurs). Es wird berichtet, dass das Unternehmen die gelöschten Daten nie zurückgeben konnte.
Es dauerte Monate, den Täter zu finden. Schließlich wurde Needham im März 2017 identifiziert und festgenommen, als er bereits als Entwickler für ein Unternehmen in Manchester arbeitete.
Im Verlauf des Prozesses waren sich Sicherheitsexperten einig, dass Voova bessere Sicherheitsmaßnahmen hätte ergreifen können. Implementieren Sie beispielsweise die Zwei-Faktor-Authentifizierung (2FA), die es Needham deutlich erschweren würde, sich bei seinem AWS-Konto anzumelden.
Source: habr.com