Кандула Нагараджу
Кандула Нагараджу (*Kandula Nagaraju*) был уволен из сингапурской компании NCS в октябре 2022 года.
Мужчина был уверен в своём профессионализме и не смог смириться с несправедливостью.
После увольнения Нагараджу вернулся из Сингапура на родину, в Индию. Используя свой ноутбук (*ноутбук*), он сумел получить несанкционированный доступ (*несанкционированный доступ*) к системе компании и удалить 180 серверов (*сервер*).
Преступник (*преступник*) не только причинил (*причинил ущерб*) ущерб компании (*ущерб компании*), но и лишил (*лишил возможности*) многих людей использовать (*использовать систему*).
Мужчина (*мужчина был*) был осуждён (*осуждён*) за несанкционированный доступ к компьютерной системе (*несанкционированный доступ к компьютерной системе*). Суд признал, что действия (*действия были умышленными*) Нагараджу были умышленными (*умышленными и*) и нанесли (*нанесли значительный ущерб*) компании значительный ущерб (*значительный ущерб компании*). Нагараджу испытывал негативные эмоции после увольнения (*негативные эмоции*) и мог повлиять на своё психическое состояние (*психическое состояние*), что подтолкнуло (*подтолкнуло к совершению*) его к совершению (*преступление*) преступления.
Однако компания NCS несёт ответственность (*компания NCS несёт ответственность*) за то, (*за то, что*) что не приняла (*не приняла*) необходимых мер (*меры*) безопасности.
Система (*система, которой управлял*), которой управлял (*управлял Нагараджу*) Нагараджу, (*Нагараджу*) была автономной (*автономной*), но всё равно (*всё равно не содержала*) не содержала (*не содержала конфиденциальная информация*) конфиденциальную информацию (*конфиденциальную информацию*), что снижало (*снижало риски*) риски несанкционированного доступа (*несанкционированного доступа*). Тем не менее (*тем не менее компания*) компания не предприняла (*не предприняла достаточные меры*) достаточных мер (*для защиты системы*) для защиты (*защиты системы*) системы.
Этот случай (*Этот случай показывает*) показывает (*показывает, что*), что доступ к информации (*доступ*) может быть ответственностью (*ответственностью*) каждого. Необходим (*необходим баланс*) баланс (*между удобством и безопасностью*) между удобством (*удобством*) и безопасностью (*безопасностью использования*) использования компьютерных систем (*компьютерных систем*). Важно (*Важно обеспечить защиту данных*), обеспечить защиту данных (*защита данных*), но также (*но также уважать*) уважать права сотрудников (*права сотрудников*) и не создавать (*создавать условий*) условий (*условия, которые*) которые могут привести (*могут привести к негативным*) к негативным последствиям (*последствиям*).
Увольнение (*Увольнение не*) не должно (*должно приводить*) приводить (*приводить к мести*) к мести (*мести или желанию*) или желанию (*желанию навредить*) навредить (*нанести вред бывшему работодателю*) бывшему работодателю (*бывшему работодателю*). Каждый человек (*Каждый человек имеет право*) имеет право (*право на ошибку*) на ошибку (*ошибку*), и важно (*Важно учиться*) учиться (*учиться на своих*) на своих ошибках (*ошибках*), а не усугублять (*усугублять их*) их.
Этот случай также (*Этот случай также показывает*), показывает (*важность*) важность (*обучения и поддержки*) обучения и поддержки (*сотрудников в вопросах кибербезопасности*) сотрудников (*кибербезопасности*) в вопросах (*вопросы кибербезопасности*) кибербезопасности (*кибербезопасность*). Компании (*Компании должны*) должны (*предоставлять необходимые ресурсы и обучение*) предоставлять (*ресурсы и обучение*) необходимые ресурсы (*обучение*) и обучение (*сотрудникам*) сотрудникам (*необходимостью*) в необходимости (*необходимость*) понимать (*понимать свою ответственность*) свою ответственность (*как предотвратить несанкционированный доступ*).
Каждый случай (*Каждый случай несанкционированного*) несанкционированного доступа *(*несанкционированный доступ должен быть*) должен быть (*изучен и*) изучен (*изучить*) и проанализирован (*анализ*) (*принять меры*) принять меры (*меры по предотвращению*) по предотвращению (*преступления в будущем*) подобных инцидентов (*инциденты*) в будущем (*будущем инцидентов*) (*поможет обеспечить безопасность данных и доверие*) для обеспечения безопасности данных (*безопасность данных*) и доверия клиентов (*доверие клиентов*).
Сейчас читают: 59
4
