#132. 退職者イコール、テロリスト、スパイ?
教科書的には「退職者は大抵の場合、退職する職場に対して遺恨や怨恨を持って居て、ロジックボムやバックドア等を仕掛け、意趣返しを画策するものだ。よって退職者へ割当てたアカウントは退職すると同時に無効化せよ。」と言う。
職場の機密情報を漏出させる、というのもテロ行為の一種だろう。
わたくしが見た記事に「手土産転職」なるものがある。職場にある、得難い情報を密かに持出し、転職先で当該情報を開陳して歓心を得るという甚だ姑息なものだ。新種の概念であるとしか言いようがないが、モラルハザードの最たるものだ。
https://www.security-next.com/143407
当該退職者の不審な行動を、ボスウェア・タトルウェアやUBA・UEBAで検知できたらよいが、それだけでは完全には防ぐことができない。どうすれば良いか、考えさせられる。
Discussion
New Comments
No comments yet. Be the first one!