Jeśli zwalniasz pracownika, bądź dla niego niezwykle uprzejmy i upewnij się, że wszystkie jego wymagania są spełnione, daj mu rekomendacje i odprawę. Zwłaszcza jeśli jest to programista, administrator systemu, czy osoba z działu DevOps. Niepoprawność ze strony pracodawcy może być kosztowna.
W brytyjskim mieście Reading ponad 36-letni Stefan Needham (Steffan Needham, na zdjęciu). Po dziewięciodniowym procesie były pracownik działu IT jednej z lokalnych firm otrzymał dwa lata więzienia.
Stefan Needham pracował dla firmy zajmującej się marketingiem cyfrowym i oprogramowaniem o nazwie Voova tylko przez cztery tygodnie, zanim został zwolniony. Mężczyzna nie był zadłużony. Zaraz po odejściu 17 i 18 maja 2016 r. wykorzystał dane swojego kolegi, zalogował się do Amazon Web Services (AWS) i usunął 23 instancje swojego byłego pracodawcy.
Needham nie przyznał się do winy. Postawiono mu dwa zarzuty: nieuprawnionego dostępu do materiałów komputerowych oraz nieuprawnionej modyfikacji materiałów komputerowych. W obu przypadkach mówimy o naruszeniu ustawy Computer Misuse Act. W styczniu sąd wydał wyrok skazujący.
Według policji w wyniku destrukcyjnych działań pracownika jego były pracodawca stracił duże kontrakty z firmami transportowymi. Całkowite szkody szacuje się na około 500 000 funtów (około 700 000 dolarów według ówczesnego kursu wymiany). Poinformowano, że firma nigdy nie była w stanie zwrócić usuniętych danych.
Znalezienie sprawcy zajęło miesiące. Ostatecznie Needham został zidentyfikowany i zatrzymany w marcu 2017 r., kiedy pracował już jako devops dla firmy w Manchesterze.
W trakcie procesu eksperci ds. bezpieczeństwa zgodzili się, że Voova mogła zastosować lepsze środki bezpieczeństwa. Na przykład zaimplementuj uwierzytelnianie dwuskładnikowe (2FA), które znacznie utrudniłoby Needhamowi zalogowanie się na jego konto AWS.
Źródło: www.habr.com