乐趣区

关于安全:公司中了勒索病毒我一个助理工程师应该被辞退么


徐九丨发自 思否编辑部

我问过同部门中毒的共事,他们的处罚是记功 + 罚款,领导是双倍。不过我却是解雇,所以我很不服,当初正筹备申请劳动仲裁。

我本人感觉的话,我的职位是助理工程师(打杂的,写代码、报表什么都干),我过后申请的时候也确实没留神到我电脑明码太简略了,这部分是我的问题。不过公司并没有给我看是我电脑先中毒的证据,说不定是他人的电脑中毒了,扩散到其余电脑呢?而且就算是从我电脑开始被侵入的,我也认为并不全是我一个人的起因,公司方面的问题不是更大吗?而且其他人只是罚款记功,解雇对我太不偏心了。


近日,国内创意社区 V2EX 有一个帖子引起了大家的宽泛议论。

一位公司信息技术部的助理工程师因为公司中了勒索病毒,被公司 HR 发了一份解雇通知书。但当事人认为公司电脑中毒并不全是他一个人的起因,公司方面的问题更大,而且其他人只是罚款记功,解雇对其太不偏心了。

但公司 HR 示意病毒是从他的电脑开始侵入的,并且公司曾经告诉工会,向工会告诉拟解除与其的劳动合同,工会无不同意见。

事件起因

依据当事人示意,公司是在端午节期间中的勒索病毒。公司服务器是有备份文件的,但可怜的是也被病毒加密了。公司通过找里面的公司,付款并解除了有备份的服务器的数据,大概用来四五天的工夫复原了相干数据。

事发之后公司 HR 找到其开始“劝退”,最后的理由是“公司环境不好”、“对其倒退不好”之类的起因,给其 15 天的工夫让其被动提交辞职申请,并以到职证实和家人对其进行压迫。

当事人当天便更新简历筹备寻找新工作,但示意在找到新工作之前十不会被动提交辞职申请。HR 理解这一状况并沟通有效后,几天之后并给了其一份解雇通知书:

XX(信息技术部)

2020 年 6 月 27 日,因为你在工作期间未能恪守公司规定,安全意识差,作为公司信息技术部技术人员为对本人的办公电脑设置平安防范措施,造成其办公电脑中毒、收到攻打,从而导致公司整个网络系统瘫坏、进行经营长达 5 天以及公司重要数据失落,重大影响公司的经营以及给公司造成重大损失(已超 20 万元人名币)。你的行为属于重大的失职,违反公司的规章制度。对于前述状况,公司曾经告诉工会,向工会告诉拟解除与你的劳动合同,工会无不同意见。

现公司依据公司《人力资源管理制度》以及《劳动合同法》第三十九条的规定,决定自 2020 年 7 月 24 日起解除与你的劳动合同关系。

当事人的质疑

依据这位敌人所说,公司中毒的不止是他一台电脑,其部门就有 2 台,其余部门以及领导电脑都有中毒的,公司的服务器也是中了好几台。

出问题的网络端口是当事人于往年 4 月开明,次要是为了在家办公,尽管曾经停工了,然而因为公司没有虚构专用网络,而且周末有时候服务器或程序呈现一些问题须要连回公司,所以就没有敞开。

但其认为公司也存在很多问题:

  1. 这个性能是其在微信部门群里找部门的网络管理员开的,开明的时候并没有揭示其明码要批改之类的(一开始是 teamview 的,起初被商业检测了;其电脑登录明码只有 2 位);
  2. 入职的时候公司并没有安顿网络安全等培训;
  3. 是开明近程端口不须要流程,其余共事在群里说一声就给能够给开始口;
  4. 服务器没有打安全补丁,该公司是 windows server2012(不晓得有没有补丁);
  5. 公司服务器备份文件是保留在服务器里的,导致服务器文件也被加密了,无奈还原;
  6. 公司方面说病毒是从其电脑开始侵入的,是其周末不关电脑导致的所有电脑中毒,然而公司也没有给其看相干证据。

正如文章结尾所说,当事人同部门的共事受到的处罚是记功 + 罚款,领导是双倍,所以对于这个处理结果示意不服并筹备申请劳动仲裁。

网友怎么看?

帖子收回后,网友们纷纷发表了针对这件事件的认识。留言的大部分网友认为当事人是有责任的,但不应该负次要责任。


之所以被区别对待,一是安全意识问题,二是因为是新来的,所以最适宜“背锅”。




平安从业者在业内被戏称为“背锅侠”,一旦企业呈现安全事故,各种问题的锋芒都会指向公司的安全部门。不出事是应该的,一旦出了事就是疏忽大意、玩忽职守,扣奖金、扣绩效甚至间接解雇。

但随着互联网技术的一直倒退,网络攻击者也在一直的迭代新的攻打技术和开发新的歹意工具,因而并不存在完满的平安解决方案,有些危险在劫难逃。不过大部分的平安问题的确能够通过教训和相干的安全措施设置来防止,进而升高相干的平安危险。

你碰到过相似的事件么?你怎么看?

-END-

退出移动版