6 วิธีป้องกันการแก้แค้นทางโลกไซเบอร์ ที่นายจ้างควรรู้

คิดเป็นเงินไทยคร่าวๆ ก็ 6 ล้านกว่าบาท ถามว่าแพงมั้ยกับอีแค่รหัสผ่านบัญชี Google บอกเลยว่าแพงมาก! แต่ยังไม่เท่ากับ ‘เจ็บใจ’ ที่เสียเหลี่ยมให้ลูกน้องเก่า ! เรามาดูการแก้แค้นทางไซเบอร์ของลูกจ้างเก่า และความเข้าใจผิดของพนักงาน ที่สร้างความเสียหายต่อธุรกิจ และเรียนรู้การป้องกันก่อนที่จะสายเกินไป

โดยเรื่องนี้เป็นกรณีตัวอย่างสำหรับการรักษาบัญชีของบริษัท และการวิธีป้องกันลูกจ้างเก่าที่หมายแก้แค้นทางไซเบอร์ต่อบริษัท ซึ่งเรื่องมันมีอยู่ว่า ‘นายทริโน วิลเลียมส์’ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีได้ยื่นเอกสารร้องเรียนต่อนายจ้าง คือ สถาบัน American College of Education เรื่องการเลือกปฏิบัติทางเชื้อชาติ จากนั้นไม่นานก็มีคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิตในเมืองอื่น ซึ่ง ‘นายทริโน’ ได้ปฏิเสธคำสั่งนี้เพราะได้แจ้งเงื่อนไขการทำงานทางไกล หรือ teleworking ตั้งแต่แรกเข้าทำงาน

ท้ายที่สุด นายทริโน ก็ต้องออกจากงานและแม้จะได้รับสินไหมทดแทนก็ไม่พอใจอย่างมาก จึงตัดสิน ‘เอาคืนนายจ้าง’ ด้วยการ ‘เปลี่ยนพาสเวิร์ดของบัญชี Google’ ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้

นายทริโนอ้างว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงานของเขา ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน

นายจ้างจึงได้ติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลายเป็นว่าบัญชีอีเมลนี้จดทะเบียนเป็นบัญชีส่วนบุคคลของ นายทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโน อาจจะจำพาสเวิร์ดได้หากสถาบันจ่าย ‘เงิน 2 แสนเหรียญ’ พร้อม ‘จดหมายรับรองการทำงานในแง่บวก’

อีกเคสที่น่าสนใจ  คือ ‘นายริชาร์ด นีล’ ผู้ก่อตั้งร่วมและอดีตผู้อำนวยการฝ่ายไอทีของบริษัทด้านความปลอดภัยไอทีชื่อ Esselar ต้องออกจากบริษัทแบบจบไม่สวยและใช้เวลานาน 6 เดือนเพื่อวางแผนแก้แค้นเพื่อให้เพื่อนร่วมงานเก่าเสียชื่อเสียง นายริชาร์ดรอถึงวันที่บริษัท Esselar ถึงกำหนดสาธิตเซอร์วิสให้ลูกค้ารายใหญ่ชื่อ Aviva ในวันนั้นเองนายริชาร์ดได้แฮ็กโทรศัพท์มือถือของพนักงานบริษัท Aviva กว่า 900 เครื่องและลบข้อมูลทั้งหมด

เหตุการณ์นี้ทำให้ Aviva ยกเลิกธุรกิจและเรียกร้องเงิน 7 หมื่นปอนด์เป็นค่าเสียหาย แต่มูลค่าความเสียหายโดยรวมทั้งด้านชื่อเสียงและโอกาสทางธุรกิจของ Esselar นั้นคาดว่าสูงถึง 5 แสนปอนด์ ทำให้บริษัทต้องดำเนินการปรับเปลี่ยนแบรนด์เพื่อความอยู่รอด

ไม่เพียงแต่ลูกจ้างเก่าเท่านั้นที่อันตราย อีกเหตุการณ์หนึ่งที่น่าสนใจนั้นเกิดจากพนักงานที่สงสัยว่าตัวเองจะโดนไล่ออก นางสาวแมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ซึ่งมีข้อมูลให้ติดต่อเจ้านายของเธอหากสนใจสมัครงาน

นางสาวแมรี่คาดว่าตัวเองกำลังจะโดนไล่ออก จึงได้ลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายราว 2.5 ล้านเหรียญสหรัฐ แต่แท้จริงแล้ว ประกาศรับสมัครงานนั้นเป็นประกาศของบริษัทอื่นที่คู่สมรสของเจ้านายฝากให้ติดต่อแทนนั่นเอง

เห็นถึงความสำคัญในการปกป้องไม่ให้องค์กรตกเป็นเหยื่อ แบบกรณีด้านบนบ้างหรือยัง โดยในที่นี้เรามี คำแนะนำจาก ‘แคสเปอร์สกี้ แลป ’

- รีวิวและปรับปรุงรายการ right ต่างๆ อย่างสม่ำเสมอ และยกเลิก permission (สิทธิ์ในการเข้าถึงและใช้งาน) ที่เก่าหรือหมดอายุใช้งาน