Als u een werknemer ontslaat, wees dan uiterst beleefd tegen hem en zorg ervoor dat aan al zijn eisen wordt voldaan, geef hem aanbevelingen en een ontslagvergoeding. Zeker als dit een programmeur, systeembeheerder of iemand van de DevOps-afdeling is. Onjuistheden van de kant van de werkgever kunnen kostbaar zijn.
In de Britse stad Reading over de 36-jarige Stefan Needham (Steffan Needham, foto). Een voormalig medewerker van de IT-afdeling van een van de lokale bedrijven kreeg na een proces van negen dagen twee jaar cel.
Stefan Needham werkte slechts vier weken voor een digitaal marketing- en softwarebedrijf genaamd Voova voordat hij werd ontslagen. De man had geen schulden. Direct na zijn vertrek op 17 en 18 mei 2016 gebruikte hij de inloggegevens van zijn collega, logde in op Amazon Web Services (AWS) en verwijderde 23 exemplaren van zijn voormalige werkgever.
Needham pleitte niet schuldig. Er werden twee aanklachten tegen hem ingediend: ongeoorloofde toegang tot computermateriaal en ongeoorloofde wijziging van computermateriaal. In beide gevallen hebben we het over een overtreding van de Computer Misuse Act. De rechtbank sprak in januari een veroordeling uit.
Volgens de politie is zijn voormalige werkgever door de destructieve activiteiten van de werknemer grote contracten met transportbedrijven kwijtgeraakt. De totale schade wordt geschat op ongeveer £ 500 (ongeveer $ 000 tegen de toenmalige wisselkoers). Naar verluidt heeft het bedrijf de verwijderde gegevens nooit kunnen teruggeven.
Het duurde maanden om de dader te vinden. Ten slotte werd Needham in maart 2017 geïdentificeerd en vastgehouden, toen hij al werkte als devops voor een bedrijf in Manchester.
Tijdens het proces waren beveiligingsexperts het erover eens dat Voova betere beveiligingsmaatregelen had kunnen nemen. Implementeer bijvoorbeeld tweefactorauthenticatie (2FA), waardoor het voor Needham veel moeilijker zou worden om in te loggen op zijn AWS-account.
Bron: www.habr.com