La settimana scorsa, un paio di ragazzi sono stati licenziati dalla compagnia per cui lavoro; tutti avevano accesso a informazioni sensibili.
Uno di questi ha cancellato tutte le e-mail dal server di posta, ha inviato un'enorme e-mail alla maggior parte dei nostri clienti, insultandoli e dicendo loro di non fare affari con noi perché "facciamo schifo". Letteralmente.
Gli amministratori di sistema non sono riusciti a rimuovere le loro credenziali per i server quando sono stati licenziati, un errore molto comune, sfortunatamente. Gli attuali amministratori di sistema non sembrano sapere cosa fare in questo scenario. Nemmeno io devo essere onesto e vorrei sapere qual è la normale procedura da seguire in caso di violazione della sicurezza, quindi posso formulare una raccomandazione per implementarla in azienda.