ทุกองค์กรไม่ว่าจะเล็กหรือใหญ่ การที่มีพนักงานเข้าเข้าออกออกเป็นเรื่องธรรมดา แต่จะไม่ธรรมดาทันทีถ้าพนักงานคนนั้นออกแบบจบไม่สวยและอาจนำมาสู่ปัญหาใหญ่และสร้างความเสียหายให้กับองค์กรทีหลังได้ ถ้าพนักงานคนนั้นสามารถเข้าถึงระบบไอทีหรือระบบหลังบ้านของบริษัทคุณก็ต้องยิ่งต้องระวัง เพราะลูกจ้างเก่าอาจใช้เป็นช่องทางเพื่อแก้แค้นทางไซเบอร์ได้
และนี่ไม่ใช่การคิดในแง่ลบ หรือเล่นใหญ่แต่อย่างใด เพราะในต่างประเทศก็มีตัวอย่างที่เกิดเป็นคดีความกันมาแล้ว เช่น
ในปี 2016 ทริโน วิลเลียมส์ ทำงานเป็นผู้เชี่ยวชาญด้านไอทีสถาบัน American College of Education ต้องออกจากงานเพราะปฏิเสษคำสั่งโยกย้ายให้ไปทำงานที่ออฟฟิซในเมืองอื่น ซึ่งเป็นผลมาจากการเลือกปฏิบัติทางเชื้อชาติ แม้จะได้รับสินไหมทดแทนทริโน ก็ไม่พอใจอย่างมาก จึงตัดสินเอาคืนนายจ้างด้วยการเปลี่ยนพาสเวิร์ดของบัญชี Google ทำให้สถาบันไม่สามารถเข้าใช้งานบัญชีเพื่อส่งอีเมลและเอกสารให้นักเรียนกว่า 2 พันคนได้
พร้อมกับข้ออ้างที่ว่าพาสเวิร์ดนี้เซฟอัตโนมัติเองในแล็ปท็อปที่ใช้ทำงาน ซึ่งได้ส่งคืนหลังจากถูกไล่ออกทันที แต่ทางนายจ้างระบุว่า นายทริโนลบข้อมูลทุกอย่างในเครื่องทั้งหมดก่อนส่งคืน แม้ว่านายจ้างจะติดต่อ Google เพื่อขอกู้คืนบัญชีนี้ แต่กลับพบข้อเท็จจริงที่ว่าบัญชีอีเมลนี้ถูกจดทะเบียนเป็นบัญชีส่วนบุคคลของทริโน ไม่ใช่บัญชีของสถาบัน ทนายของนายทริโนได้กล่าวเป็นนัยๆ ว่า นายทริโนอาจจะจำพาสเวิร์ดได้หากสถาบันจ่ายเงิน 2 แสนเหรียญ พร้อมจดหมายรับรองการทำงานในแง่บวก
และไม่เพียงแต่ลูกจ้างตัวร้ายและพนักปัจุบันก็แสบไม่แพ้กัน แมรี่ ลูเป้ คูลี่ ผู้ช่วยผู้อำนวยการของบริษัทสถาปนิกแห่งหนึ่ง ได้บังเอิญไปเห็นประกาศรับสมัครงานในตำแหน่งของเธอ ทำให้แมรี่เข้าใจว่าตัวเองกำลังจะโดนไล่ออก จึงได้ทำการลบข้อมูลโครงการต่างๆ ย้อนหลังไปถึง 7 ปีทิ้งหมด ทำให้บริษัทเสียหายไปกว่า 2.5 ล้านเหรียญสหรัฐ
คำถามก็คือแล้วบริษัทหรือนายจ้างจะมีวิธีป้องกันองค์กรไม่ให้ตกเป็นเหยื่อการแก้แค้นทางไซเบอร์ทั้งจากลูกจ้างเก่าและพนักงานปัจุบันได้อย่างไร เราจึงขอนำเคล็ดลับป้องกันความเสียหายเหล่านี้จากแคสเปอร์สกี้ แลป ให้บริษัทนำไปปรับใช้และปฏิบัติดังนี้
- เก็บล็อกสิทธิ (Right) ด้านไอทีของพนักงาน รวมไปจนถึงบัญชีและรีซอร์สที่พนักงานเข้าใช้งาน ให้สิทธิเพิ่มเติมอื่นๆ เฉพาะเมื่อพนักงานจำเป็นต้องใช้เท่านั้น
- รีวิวและปรับปรุงรายการ Right ต่างๆ อย่างสม่ำเสมอ และยกเลิก Permission ที่เก่าหรือหมดอายุใช้งาน
- จดทะเบียนรีซอร์สของบริษัทด้วยชื่อที่อยู่ของบริษัทเท่านั้น โดเมนเนม บัญชีโซเชียลมีเดีย แดชบอร์ดควบคุมเว็บไซต์ ควรเป็นทรัพย์สินของบริษัท เพราะการให้สิทธิพนักงานคนใดคนหนึ่งทำหน้าที่ควบคุมทั้งหมดถือเป็นความเสี่ยงยิ่ง
- ปิดกั้นสิทธิการเข้าถึงและบัญชีของพนักงานเก่าโดยเร็วที่สุด ถ้าเป็นไปได้ คือปิดทันทีที่เลิกจ้าง
- ไม่เปิดเผยเรื่องการเลิกจ้างหรือการปรับปรุงโครงสร้างบริษัท และระลึกว่าการประกาศรับสมัครพนักงานในตำแหน่งเฉพาะเจาะจงนั้นอาจมีพนักงานพบเห็นได้
- รักษาความสัมพันธ์อันดีกับพนักงานทุกคน สร้างบรรยากาศการทำงานที่ดีและเป็นมิตร การโจมตีทางไซเบอร์จากพนักงานเก่านั้นมักมีสาเหตุจากความคับแค้นใจมากกว่าความละโมบ
