Gli ex dipendenti arrabbiati sono peggio dei malware

Secondo FBI e Department of Homeland Security gli ex dipendenti che hanno ancora le password per accedere ai sistemi aziendali possono fare danni tali da influenzare persino l'economia del Paese.

Avatar di Elena Re Garbagnati

a cura di Elena Re Garbagnati

Gli ex dipendenti arrabbiati possono essere più pericolosi di un malware, e qualcuno inizia a considerarli minacce alla sicurezza nazionale. A dirlo sono due pezzi da novanta, ossia l'FBI e il Department of Homeland Security, secondo cui i dipendenti che sono stati messi alla porta ma hanno ancora attive le credenziali per accedere ai sistemi aziendali possono fare gravissimi danni, e persino influenzare l'intera economia statunitense.

L'FBI reputa che di recente ci sia stato "un aumento delle violazioni di reti e problemi ai sistemi informativi causati dagli ex dipendenti scontenti". Per questo il Bureau reputa che i dipendenti scontenti e quelli che sono stati licenziati rappresentino una significativa minaccia informatica per le aziende statunitensi". Il problema nell'ultimo caso pare dovuto più alla superficialità della gestione dei permessi d'accesso che alla voglia di vendetta dell'ex: per scongiurare ogni pericolo basterebbe eliminare il suo account e disattivare le sue password nel momento in cui esce dalla porta.

Far arrabbiare i dipendenti è pericoloso

Ed è proprio in questa direzione che si muove la comunicazione dell'intelligence: cercare di far capire agli amministratori di rete i potenziali rischi che si corrono lasciando attive le credenziali di ex dipendenti, che se nelle mani sbagliate possono persino essere vendute al mercato nero o ai servizi segreti stranieri.

La questione è emersa durante diverse indagini non meglio precisate dell'FBI, in cui si sono raccolte le prove del fatto che dipendenti scontenti e/o gli ex avevano usato le credenziali ancora attive per distruggere dati, rubare software proprietario, ottenere informazioni sui clienti, acquistare beni e servizi non autorizzati addebitando i conti ad altri, o far ottenere vantaggi competitivi alla nuova azienda in cui sono andati a lavorare". Ecco perché il Bureau sottolinea che quando si licenzia un dipendente bisogna metterlo alla porta anche dal punto di vista digitale, cancellando qualsiasi possibilità di accesso ai sistemi aziendali.

Per quanto riguarda i dipendenti ancora in carica, consigliamo di non farli arrabbiare troppo.