یک خانم 32 ساله به اتهام کلاه برداری از شرکت دستگیر شده است.
یک مضنون به دلیل نشر اطلاعات شرکت Sage (شرکت انگلیسی تولید کننده نرم افزار های سازمانی) دستگیر شده است.در روز چهارشنبه، پلیس انگلیس یک کارمند شرکت را بازداشت نمود.
پلیس انگلیس می گوید:” این خانم 32 ساله به دلیل کلاه برداری از شرکت دستگیر شده است”.این خانم به قرار وثیقه آزاد است.
هنوز معلوم نیست که چه اطلاعاتی، در صورت وجود، ممکن است به بیرون درز کرده باشد.اگرچه هفته گذشته شرکت Sage (تولید کننده نرم افزار های حسابداری) به مشتریان خود هشدار داده بود.
ممکن است بین 200 تا 300 مشتری سازمانی در انگلیس تحت تاثیر قرار گرفته باشند.در این حال، Sage می گوید این نشر اطلاعات از طریق دسترسی غیر مجاز از داخل اتفاق افتاده است.
شرکت امنیتی Antisocial Engineer که با sage در ارتباط بوده است گفت که مضنون اصلی یکی از افراد داخل شرکت بوده است.
Antisocial Engineering گفت: از آنجایی که این شرکت نرم افزار حقوق و دستمزد دارد بنابراین اطلاعاتی مانند آدرس، شماره بیمه، اطلاعات حساب بانکی کارکنان مشتریان خود را نیز دارد.
Sage بلافاصله پاسخی در مورد اظهار نظرها در خصوص دستگیری نداد اما کارشناسان امنیتی می گویند که این نشر اطلاعات خطر سرقت اطلاعات از داخل شرکت را مورد توجه قرار می دهد.
شرکت ها برای تامین امنیت سیستم های خود باید دسترسی های نامحدود کاربران خود به اطلاعات مهم را مورد بازبینی قرار دهند.
Chris Webber استراتژیست امنیت در شرکت Centrify (ارائه دهنده نرم افزار مدیریت کارکنان) می گوید: برای مثال باید دسترسی ها به حساب کاربری افراد اختصاص داده شود.
او در ایمیل خود می گوید:” در این صورت، هنگامی که دسترسی خلاف قاعده اتفاق می افتد شما می توانید به سادگی و به سرعت دسترسی کاربر را قطع نمایید.”
Mimecast (ارائه دهنده امنیت داده و ایمیل) می گوید:” شرکت ها همچنین می توانند فعالیت کاربران خود را هنگامی که به اطلاعات ارزشمند دسترسی دارند نظارت کنند.”
مطالعات جدید نشان می دهد 45% شرکت ها در خصوص رفتارهای مخرب کارکنان خود مجهر نیستند.
Mimecast در ادامه می گوید:” شرکت ها برای رفع این خطرات می توانند برنامه های امنیتی داخلی نصب کرده تا کاربران را از فرستادن اطلاعات مهم به بیرون از شبکه منع کنند.”