従業員を解雇する場合は、その従業員に対して非常に礼儀正しく接し、従業員の要件がすべて満たされていることを確認し、推奨事項と退職金を与えてください。 特にこれがプログラマー、システム管理者、または DevOps 部門の担当者の場合はそうです。 雇用主側の不正確さは、損害を被る可能性があります。
イギリスのレディングという街で
ステファン・ニーダムは、解雇されるまでわずか 17 週間だけ Voova というデジタル マーケティングおよびソフトウェア会社で働いていました。 その男性には借金はありませんでした。 18 年 2016 月 23 日と XNUMX 日に退職した直後、彼は同僚の認証情報を使用してアマゾン ウェブ サービス (AWS) にログインし、元雇用主の XNUMX 件のインスタンスを削除しました。
ニーダムは無罪を主張した。 彼に対しては、コンピュータ資料への不正アクセスとコンピュータ資料の不正変更という XNUMX つの容疑がかけられました。 どちらの場合も、コンピュータ不正使用法の違反について話しています。 裁判所はXNUMX月に有罪判決を下した。
警察によると、この従業員の破壊活動の結果、元雇用主は運送会社との大口契約を失った。 被害総額は約500万ポンド(当時の為替レートで約000万ドル)と推定されている。 同社は削除されたデータを返却できなかったと報告されている。
犯人を見つけるのに何か月もかかった。 最後に、ニーダムは 2017 年 XNUMX 月に身元が特定され、拘留されました。その時、彼はすでにマンチェスターの会社で開発担当者として働いていました。
裁判の過程で、セキュリティ専門家らは、Voova がより良いセキュリティ対策を講じることができたはずであることに同意した。 たとえば、2 要素認証 (XNUMXFA) を実装すると、ニーダムが AWS アカウントにサインインすることがはるかに困難になります。
出所: habr.com