روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اینکه کارمندی از یک شرکت جدا می‌شود امری طبیعیست و اصولاً در هر کسب و کاری چنین چیزی اتفاق می‌افتد. اما در برخی موارد این جدا شدن می‌توان بهای سنگینی داشته و بسیار دردناک باشد. جدا از اینکه اعصاب مدیران خرد می‌شود، کارمندان ناراضیِ اسبق نیز برای گرفتن انتقام می‌توانند به شرکت خسارات مالی زده و همچنین نام آن را لکه‌دار کنند. ما بدین کار انتقام سایبری می‌گوییم. با ما همراه شوید تا در ادامه بیشتر از آن بگوییم:

پسورد 200 هزار دلاری

یکی از نمونه‌های بارز دردسرهای بعد از رفتن کارمند، کالج آموزش آنلاین آمریکا است. مدیریت این کالج با تریانو ویلیامز (ادمین سیستم) که با این سازمان به طور دورکار همکاری می‌کرد به مشکل برخورد. در سال 2016، این کارمند طرح دعوی‌ای مبتنی بر تبعیض نژادی علیه این کالج تنظیم نمود. کمی بعد از این ماجرا، به او پیشنهاد شد که  به محل اصلی این کالج در ایندیاناپلیس برگردد و مشغول به کار شود. ویلیامز این پیشنهاد را نپذیرفت. دورکاری یکی از شروط اصلی او بود. در نتیجه، اخراج شد. گرچه مزایای پایان خدمت دریافت کرد اما این متخصص آی‌تی هنوز ناراضی بود. تازه اینجا بود که پی برد ماجرای بازگشتش به اداره‌ی اصلی همه‌اش دسیسه بوده تا او از شکایت خود دست بردارد. و حال، او آماده‌ی انتقام بود. او برای گرفتن انتقام از این کالج، پسورد اکانت گوگل خود را تغییر داد و همه‌ی کارمندان را از دسترسی به ایمیل و مواد آموزشی برای بیش از 2000 دانشجو محروم ساخت.

ویلیامز اظهار داشت این رمزعبور به طور اتوماتیک روی لپ‌تاپ کاری‌اش (که کمی بعد از اخراجش پس داده بود) ذخیره شده است. با این حال، طبق گفته‌های کالج، ادمین سابق پیش از آنکه لپ‌تاپ را برگرداند دستگاه را پاک کرده بود. این مؤسسه از گوگل خواست تا دسترسی به این اکانت را ریستور کند اما کاشف به عمل آمد که این پروفایل با اکانت شخصی ویلیامز ثبت شده است. وکیل کارمند سابق این مؤسسه به این نکته اشاره کرد که موکل او ممکن است در ازای 200 هزار دلار یادش بیاید رمزعبور چه بوده است.

نوک حمله

نمونه‌ی دیگر، عواقب سنگین‌تری داشت. ریچارد نیل، مؤسس شریک و مدیر اسبق بخش امنیت اطلاعات شرکت Esselar، به طرز افتضاحی از شرکت خداحافظی کرد و به مدت شش ماه مشغول برنامه‌ چیدن برای انتقام بود. او برای بی‌اعتبار کردن همکاران سابق خود صبر کرد تا موعد رونمایی  Esselar از خدماتش به اصلی‌ترین مشتری خود (شرکت بیمه‌ی  Aviva) فرا رسد. درست لحظه‌ی رونمایی، نیل گوشی‌های موبایل حدود 900 کارمند Aviva را هک کرد و همه‌ی اطلاعات را از روی دستگاه‌ها پاک نمود.

بعد از این اتفاق، Aviva همکاری خود را با Esselar قطع کرده و درخواست 70 هزار پوند غرامت نمود. اما کل خسارات وارد شده به اعتبار این شرکت و نیز آسیب‌های احتمالی‌ای که نیل وارد کرد 500 هزار پوند تخمین زده شده است. طبق گفته‌های این شرکت، این انتقام نیل آنچنان سهمگین بود که نهایتاً موجب شد Esselar به صرافت برند دیگری برای خود بیافتد.

پاکسازی اطلاعاتیِ سریع اما گزاف

آن دسته از کارمندانی هم که ذره‌ای بو ببرند قرار است اخراجی در کار باشد نیز بسیار خطرناکند. ماری لوپ کولی، دستیار مدیر یک شرکت معماری نظرش به یک آگهی استخدام در روزنامه جلب شد که کسی را درست در سمت او می‌خواستند. خوب که به شماره تلفن درج شده نگاه کرد، دید شماره تلفن رئیس خودش است. او که اکنون بخوبی می‌دانست دارد اخراج می‌شود تمام اطلاعاتی را که مدت 7 سال بود جمع کرده بود پاک کرد و همین کار برای این شرکت خسارتی 2.5 میلیون دلاری به جای گذاشت. با این حال این آگهی مربوط به نیرویی بود که همسر رئیس او برای شرکتش می‌خواست. 

چطور قربانی انتقام‌های سایبری نشویم؟

برای آنکه نگذارید کارمندان اسبق‌ شما از  شرکت آی‌تی‌تان انتقام‌گیر بگیرند، از همان روز اول حق و حقوقی که دارند را در نظر گرفته و حساب همه‌جای کار را بکنید (حواستان به تمام اختیاراتی که بدان‌ها می‌دهید باشد). در زیر اقداماتی ارائه داده‌ایم که می‌توانند در این راه امنیت شما را تضمین کنند:

• یک نسخه از تمامی حقوق آی‌تی کارمندان خود و همچنین تمام اکانت‌ها و منابعی که بدان‌ها دسترسی دارند نزد خود نگه دارید.
• مرتباً فهرست اختیارات آن‌ها را مرور و اصلاح کنید. یادتان باشد که اختیار تام بدان‌ها ندهید.
• منابع سازمانی را تنها در آدرس‌های سازمانی ثبت نمایید. کاری نداشته باشید که راه‌اندازی یک اکانت شخصی می‌توانند تا چه اندازه راحت باشد و یا آن فرد کارمند تا چد حد قابل‌اطمینان است؛ همیشه به یاد داشته باشید که بین شما یک رابطه‌ی کاری‌ای برقرار است که بالاخره دیر یا زود از بین خواهد رفت. نام‌های دامنه، اکانت‌های رسانه‌های اجتماعی و داشبوردهای کنترل وبسایت نهایتاً جزو دارایی‌های یک شرکت محسوب می‌شوند و این کوته‌بینانه‌ است اگر بخواهید آن‌ها را در اختیار کارمندان خود بگذارید.
• تمام حقوق دسترسی و اکانت‌های کارمند سابق را هر چه سریعتر مسدود کنید (معقولانه‌اش این است که درست از همان لحظه که به وی اعلام می‌کنید اخراج است این کار را انجام دهید).
• صراحتاً با کارمندان خود در مورد اخراج و یا تعویض نیرو صحبت نکنید و اگر هم برای همان سمت آگهی استخدام می‌زنید به یاد داشته باشید که ممکن است آن فرد  به طور تصادفی چشمش به آگهی خورده و  همچون گرگی زخمی شود.
• سعی کنید با همه‌ی کارمندان خود ارتباط خوبی داشته باشید و در محل کار فضایی دوستانه حاکم باشد. حملات سایبری علیه کارفرمای سابق اغلب از سر طمع نیست بلکه حکمِ نوعی تسویه‌حساب شخصی را دارد.