Увольнение системного администратора. Ч.1 - риски и угрозы

Увольнение системного администратора. Ч.1 - риски и угрозы


Увольнение системного администратора всегда связано с рисками в плане информационной безопасности. Дело в том, что в подавляющем количестве компаний системный администратор имеет доступ ко всей информации, и зачастую он даже шире, чем у руководства компании. С одной стороны, это необходимость, обусловленная спецификой работы, а с другой ‑ неограниченный доступ открывает уникальные возможности для саботажа в случае конфликта. В этой статье мы рассмотрим основные риски и угрозы, которые возникают при увольнении системного администратора.

Грубый ИТ-саботаж в действииГрубый ИТ-саботаж в действии

Прежде всего, следует понимать, какого рода ущерб может нанести компании системный администратор:

1. Кража информации.

Системному администратору доступны все данные на предприятии: бухгалтерская отчетность, клиентские базы, коммерческая информация, техническая документация, резервные копии – все, что хранится на компьютерах и серверах. Причем, чтобы скопировать файлы, даже не надо садиться за компьютер, все можно сделать удаленно. Далее, в зависимости от характера добытой информации ее можно слить конкурентам или передать в компетентные органы, а можно и то, и другое.

2. Потеря данных.

Можно запросто удалить базы 1С или все документы с файлового сервера. Учитывая, что системы резервного копирования также находятся в ведении системного администратора, надеяться на резервную копию не стоит. Кстати, произвести удаление можно уже после увольнения, установив задание в планировщике.

3. Шантаж.

Документы необязательно удалять, их можно зашифровать. Или еще проще: не передавать административные пароли, пока не будут выполнены требования шантажиста. Восстановление доступа в любом случае будет дорого стоить компании.

4. Вывод из строя элементов ИТ-инфраструктуры.

Необязательно прибегать к физической поломке, это может быть сброс настроек на оборудовании или приведение его в нерабочее состояние. Разумеется, большую часть этих действий также можно произвести удаленно уже после увольнения.

5. Репутационные потери.

Испорченная репутация ведет к потере клиентов, а потеря клиентов ‑ к убыткам. Все просто. Мстительный системный администратор может сделать рассылку по клиентской базе информации, порочащей репутацию компании, или поместить ее на корпоративном сайте.

Теперь, чтобы проиллюстрировать всю серьезность проблемы, обратимся к анализу случаев ИТ-саботажа, проведенного группой специалистов по информационной безопасности (CERT) университета Карнеги—Меллон:

  • 81% компаний понесли финансовые потери, которые варьируются от скромных $500 до десятков миллионов долларов.
  • 75% атак нарушили работу бизнес-процессов.
  • 21% компаний понесли репутационные потери.

А вот статистика по саботажникам:

Статистика по ИТ-саботажу.Статистика по ИТ-саботажу.
  • 57% были не довольны своим работодателем, из них 84% действовало из чувства мести.
  • 92% действовали после увольнения, понижения в должности или ссоры с работодателем.
  • 86% являлись техническими специалистами. При этом 90% были системными администраторами или имели привилегированный доступ к ИТ-системам.
  • 64% использовали удаленный доступ. Многие готовились заранее: скрывали удаленный доступ или использовали известные им проблемы в системах контроля доступа.

Таким образом, статистика свидетельствует о том, что проблема существует и вполне реальна. К вопросу увольнения системного администратора надо подходить со всей серьезностью, в противном случае это может обернуться вполне реальными потерями для компании.

Одним из вариантов снижения рисков в области информационной безопасности может быть передача обслуживания ИТ-инфраструктуры компании на аутсорсинг. Положения о неразглашении конфиденциальной информации закреплены договором ИТ-аутсорсинга, поэтому, передавая ИТ-инфраструктуру на абонентское обслуживание, вы избавляетесь от лишней головной боли. При этом профильные компании, которые оказывают услуги ИТ-аутсорсинга, имеют все необходимые средства для обеспечения должного уровня информационной безопасности клиента.

На этом все, а в следующей статье мы дадим некоторые практические рекомендации, которые помогут снизить риски при увольнении системного администратора.

Метки: системный администратор, информационная безопасность

Сервис звонка с сайта RedConnect