Si despide a un empleado, sea extremadamente cortés con él y asegúrese de que se cumplan todos sus requisitos, déle recomendaciones e indemnizaciones por despido. Especialmente si se trata de un programador, administrador de sistemas o una persona del departamento de DevOps. La incorrección por parte del empleador puede ser costosa.
En la ciudad británica de Reading sobre Stefan Needham, de 36 años (Steffan Needham, en la foto). Después de un juicio de nueve días, un ex empleado del departamento de TI de una de las empresas locales recibió dos años de prisión.
Stefan Needham trabajó para una empresa de software y marketing digital llamada Voova durante solo cuatro semanas antes de ser despedido. El hombre no estaba endeudado. Inmediatamente después de irse el 17 y 18 de mayo de 2016, usó las credenciales de su colega, inició sesión en Amazon Web Services (AWS) y eliminó 23 instancias de su antiguo empleador.
Needham se declaró inocente. Se presentaron dos cargos en su contra: acceso no autorizado a materiales informáticos y modificación no autorizada de materiales informáticos. En ambos casos, estamos hablando de una violación de la Ley de uso indebido de computadoras. El tribunal dictó un veredicto de culpabilidad en enero.
Según la policía, como resultado de las actividades destructivas del empleado, su antiguo empleador perdió importantes contratos con empresas de transporte. El daño total se estima en unas 500 libras esterlinas (unos 000 dólares al tipo de cambio de la época). Se informa que la empresa nunca pudo devolver los datos eliminados.
Me tomó meses encontrar al perpetrador. Finalmente, Needham fue identificado y detenido en marzo de 2017, cuando ya trabajaba como devops para una empresa en Manchester.
Durante el transcurso del juicio, los expertos en seguridad acordaron que Voova podría haber tomado mejores medidas de seguridad. Por ejemplo, implemente la autenticación de dos factores (2FA), lo que dificultaría mucho más que Needham inicie sesión en su cuenta de AWS.
Fuente: habr.com