Als iemand het bedrijf verlaat, is het verstandig om zijn of haar toegang tot systemen te verwijderen. Dat is een les die geleerd kan worden uit een Brits incident.
Een vrouw uit Groot-Brittannië verliet na een ruzie het bedrijf waarvan zij een van de directieleden was. Kort daarna ging het bedrijf failliet. Haar zakenpartner besloot een nieuw bedrijf op te richten en gebruikte daarvoor een deel van de overgebleven assets van het oude bedrijf. Zo werden ook de Dropbox-bestanden van het oude bedrijf gebruikt.
Blijkbaar wekte dit woede op in de vrouw. Zij bleek nog toegang te hebben tot het Dropbox-account en verwijderde meer dan 5000 bestanden. Hierdoor verloor het bedrijf zoveel gegevens dat het niet meer goed kon functioneren waarna ook dit bedrijf op de fles ging.
De vrouw is recent door de Britse rechter schuldig bevonden wegens overtreding van de Engelse Computer Misuse Act. Omdat ze uit wraak heeft gehandeld en het verwijderen van duizenden bestanden desastreuze gevolgen had voor het bedrijf en het personeel, heeft ze een flinke taakstraf gekregen, zo schrijft IT-beveiliger Bitdefender op een blog.
De lessen die hieruit geleerd kunnen worden, zijn volgens security-experts van Bitdefender dat het belangrijk is om na te gaan of iemand die de organisatie verlaat, nog toegang heeft tot vertrouwelijke informatie of nog beschikt over wachtwoorden. In dat geval moeten wachtwoorden gewijzigd worden en ook helpt het om multifactor-authenticatie (MFA of 2FA) in te schakelen voor alle gebruikers.
