image

Cel voor systeembeheerder die site ex-werkgever verwijderde

donderdag 11 juli 2019, 11:53 door Redactie, 6 reacties

Een 37-jarige Amerikaanse man is veroordeeld tot een gevangenisstraf van 27 maanden wegens het verwijderen van de website, marketingmateriaal en andere bestanden van zijn voormalige werkgever. Ook moet hij een schadevergoeding van 53.000 dollar betalen.

De man was werkzaam als systeembeheerder bij het bedrijf. Nadat hij achterliep met werkzaamheden besloot het bedrijf om zijn it- en marketingwerkzaamheden aan een ander over te dragen. De man werd vervolgens op een consultancyproject gezet. Uit woede over het verlies van zijn taken verwijderde hij de website en marketingmateriaal van het bedrijf. Dat was meer dan 50.000 dollar kwijt om de schade te herstellen.

De Amerikaan nam vervolgens ontslag bij het bedrijf maar bleef bestanden verwijderen, waaronder klantgegevens, back-ups en andere data. Een medewerker ontdekte de activiteiten van de voormalige systeembeheerder nadat hij zag hoe bestanden in een Google Drive-account werden verwijderd, zo laat het Amerikaanse ministerie van Justitie weten.

"Systeembeheerders hebben vaak de "sleutels tot het koninkrijk" voor bedrijven. Ontevreden systeembeheerders vormen dan ook een grote dreiging voor bedrijven, die maatregelen moeten nemen als ze dit soort medewerkers laten gaan", aldus openbaar aanklager Eileen Decker.

Reacties (6)
11-07-2019, 12:46 door DLans
Tja, het offboarden van personeel blijkt toch vaker een groot probleem te zijn. Zeker bij bedrijven waar veel verloop is (seizoensarbeid etc). Ik kwam er laatst per ongeluk achter dat ik nog kon inloggen op de Azure omgeving van mijn oude werkgever (inmiddels 1,5 jaar geleden uit dienst gegaan) omdat de credentials nog opgeslagen stonden in de browser. Zelfs na het melden zijn bepaalde wachtwoorden nog niet aangepast, terwijl dat wel de procedure is bij het uitdienst treden van een systeembeheerder.
11-07-2019, 13:05 door Bitje-scheef - Bijgewerkt: 11-07-2019, 13:08
Door DLans: Tja, het offboarden van personeel blijkt toch vaker een groot probleem te zijn. Zeker bij bedrijven waar veel verloop is (seizoensarbeid etc). Ik kwam er laatst per ongeluk achter dat ik nog kon inloggen op de Azure omgeving van mijn oude werkgever (inmiddels 1,5 jaar geleden uit dienst gegaan) omdat de credentials nog opgeslagen stonden in de browser. Zelfs na het melden zijn bepaalde wachtwoorden nog niet aangepast, terwijl dat wel de procedure is bij het uitdienst treden van een systeembeheerder.

Vaak is dit gewoon een gebrek aan controle op de procedure van de afdelingsmanager. Diverse keren meegemaakt dat de manager dacht dit is een PZ/HR ding en PZ/HR dacht dit moet de manager regelen. Hoe dan ook iets om in de gaten te houden, vanuit IT. Iedere maand een lastlogin-report draaien en de lijntjes kort houden.
11-07-2019, 13:29 door Anoniem
Het probleem is dat werkgevers onrechtvaardige straffen kunnen opleggen. Zelf ben ik daar slachtoffer van geworden bij een beveiligingsbedrijf dat voortdurend en bijna 12 maanden continu op zoek was naar de bekende "stok om de hond te slaan".

Nu heb ik mij kunnen beheersen, maar ik kan mij voorstellen dat er zwakke broeders rondlopen die bij een strafmaatregel regelrecht door het lint gaan en vervolgens in de gevangenis belanden.

Als we het hebben over terreur op de werkvloer, dan is het niet de werkgever, maar bijna altijd de werknemer die steevast de zwarte piet toegeschoven krijgt.

Maar daar spreekt vervolgens niemand over.
11-07-2019, 13:59 door DLans
Door Bitje-scheef:
Door DLans: Tja, het offboarden van personeel blijkt toch vaker een groot probleem te zijn. Zeker bij bedrijven waar veel verloop is (seizoensarbeid etc). Ik kwam er laatst per ongeluk achter dat ik nog kon inloggen op de Azure omgeving van mijn oude werkgever (inmiddels 1,5 jaar geleden uit dienst gegaan) omdat de credentials nog opgeslagen stonden in de browser. Zelfs na het melden zijn bepaalde wachtwoorden nog niet aangepast, terwijl dat wel de procedure is bij het uitdienst treden van een systeembeheerder.

Vaak is dit gewoon een gebrek aan controle op de procedure van de afdelingsmanager. Diverse keren meegemaakt dat de manager dacht dit is een PZ/HR ding en PZ/HR dacht dit moet de manager regelen. Hoe dan ook iets om in de gaten te houden, vanuit IT. Iedere maand een lastlogin-report draaien en de lijntjes kort houden.

Mee eens hoor. We zijn nu toevallig bij een klant bezig met een bepaald traject, en daar komt dit nu ook naar voren. Ze betalen per gebruiker/per GB bij hun dienstverlener (interne dienstverlener van het moederbedrijf). Soms worden de iPhone/laptop door HR bij de locatiemedewerkers afgegeven, zonder ook maar een opmerking of vraag over accounts. We zijn bezig met dat proces te veranderen :)
11-07-2019, 19:13 door Anoniem
Door DLans: Ze betalen per gebruiker/per GB bij hun dienstverlener (interne dienstverlener van het moederbedrijf).
Dit plus lakse administratie en een groot verloop is een goede manier om je budget te laten verdampen zonder een idee waar het toch blijft.

Wat mij betreft is het wel een systeembeheertaak om accounts ook weer op te ruimen maar als systeembeheerder kun je dat alleen maar doen als HR/PZ vertelt wie er opgehoepeld is. Of je moet accounts maandelijks automatisch dichtzetten en kijken wie er klaagt ofzo. Ook een aardige is om alleen maar accounts aan te maken (en toegang toe te kennen) met een handtekening van de verantwoordelijke manager eronder, die dus ook de verantwoordelijkheid heeft het signaal opruimen door te geven. Helaas is dat meer "cover your arse" dan dat het ook werkt in de praktijk.

Persoonlijk heb ik wel m'n eigen accounts maar opgeruimd omdat ik wist dat niemand anders het ging doen en hoe leuk het ook lijkt om later nog toegang te hebben levert het vooral gedonder op als je er ook maar iets mee probeert te doen. Ik wilde daar vooral heel erg graag heel erg weg en er nooit meer iets mee te maken hebben.

Als niet-systeembeheerder kun je dat vaak niet zelf maar je kan natuurlijk best een ticket openen danwel een mailtje naar IT sturen dat je weg bent en of ze de boel even willen uitzetten en dat je dat over zeven dagen nog eenmaal test ter verificatie. Wel even zorgen dat je alle papierwerk geregeld hebt, loonstrookjes enzo.
12-07-2019, 08:44 door Anoniem
Het probleem is dat werkgevers onrechtvaardige straffen kunnen opleggen. Zelf ben ik daar slachtoffer van geworden bij een beveiligingsbedrijf dat voortdurend en bijna 12 maanden continu op zoek was naar de bekende "stok om de hond te slaan".

Nu heb ik mij kunnen beheersen, maar ik kan mij voorstellen dat er zwakke broeders rondlopen die bij een strafmaatregel regelrecht door het lint gaan en vervolgens in de gevangenis belanden.

Als we het hebben over terreur op de werkvloer, dan is het niet de werkgever, maar bijna altijd de werknemer die steevast de zwarte piet toegeschoven krijgt.

Maar daar spreekt vervolgens niemand over.
Dit komt inderdaad voor. De tip is dan altijd: begin vanaf dag 1 met dossiervorming over de werkgever. Alle contacten, mailtjes, belletjes en uitspraken vastleggen. Besef immers dat zij dat ook doen over jou. Dit is altijd handig mocht het ooit tot een rechtzaak komen.
Verder moet je altijd beseffen dat jouw werkgever *niet* een vriend is. Het is geen familie. Jouw dienstverband is simpelweg een transactie van loon voor arbeid. Als jouw werkgever dat elders voor minder kan krijgen, dan is jouw ontslag simpelweg een business besluit. Maak van je werk niet je tweede thuis.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.