De financiële crisis zorgt niet alleen voor duizenden ontslagen, vertrekkend personeel kan bedrijven grote schade toebrengen. Vorige week voorspelde een Britse krant dat er volgend jaar in Groot-Brittannië 110.000 financiële banen kunnen verdwijnen. Eerder kwam de Hay Groep al met de voorspelling dat 350.000 mensen hun biezen kunnen pakken en ook in de Verenigde Staten worden zulke geluiden gehoord. Werknemers die een nieuwe baan moeten zoeken nemen vaak informatie mee of laten die in versleutelde vorm achter. "Ik werd bij de vorige beurscrash regelmatig gebeld om belangrijke data terug te halen die per ongeluk door de vertrekkende werknemer verwijderd of versleuteld was," zegt Gunter Ollmann van IBM.
Destijds was het kraken en terughalen van met wachtwoord-beveiligde Office documenten en ZIP-bestanden geen probleem. Vandaag de dag is dat een ander verhaal en zijn de meeste zakelijke applicaties van zware encryptie voorzien en weten steeds meer werknemers die te gebruiken. Het ontslaan van mensen kan er daardoor voor zorgen dat belangrijke bestanden niet meer zijn terug te halen.
Ollmann haalt de 10-80-10 regel aan, waarbij 10% van de mensen nooit een misdrijf begaat, 10% altijd de wet zal breken en de overige 80% uit opportunisme handelt. "Dit betekent voor bedrijven dat werknemers wiens banen op de tocht staan, hun arbeidsovereenkomst zullen herzien en in het geval van een wraakzuchtige houding enorme schade kunnen voorbereiden. De dreiging van insiders is geavanceerder en een groter risico dan voorheen."
Herkenning
Bedrijven kunnen verdacht personeel volgens Ollmann herkennen aan het wijzigen van belangrijke wachtwoorden, het gebruik van encryptie zonder centrale key-opslag, instellen van BIOS-wachtwoorden, het beveiligen van belangrijke zakelijke documenten en de installatie van nieuwe software en ongeautoriseerde applicaties. De beveiliger waarschuwt ook voor "logische bommen" die insiders kunnen achterhalen. Verder adviseert hij om alle wachtwoorden en passphrases van vertrekkend personeel te vragen en verifieren en alle accounts uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.