徐九丨發自 思否編輯部
我問過同部門中毒的同事,他們的處罰是記過 + 罰款,領導是雙倍。不過我卻是辭退,所以我很不服,現在正準備申請勞動仲裁。我自己感覺的話,我的職位是助理工程師(打雜的,寫程式碼、報表什麼都幹),我當時申請的時候也的確沒注意到我電腦密碼太簡單了,這部分是我的問題。不過公司並沒有給我看是我電腦先中毒的證據,說不定是別人的電腦中毒了,擴散到其他電腦呢?而且就算是從我電腦開始被侵入的,我也認為並不全是我一個人的原因,公司方面的問題不是更大嗎?而且其他人只是罰款記過,辭退對我太不公平了。
近日,國內創意社群 V2EX 有一個帖子引起了大家的廣泛談論。
一位公司資訊科技部的助理工程師因為公司中了勒索病毒,被公司 HR 發了一份辭退通知書。但當事人認為公司電腦中毒並不全是他一個人的原因,公司方面的問題更大,而且其他人只是罰款記過,辭退對其太不公平了。
但公司 HR 表示病毒是從他的電腦開始侵入的,並且公司已經通知工會,向工會通知擬解除與其的勞動合同,工會無不同意見。
事件起因
根據當事人表示,公司是在端午節期間中的勒索病毒。公司伺服器是有備份檔案的,但不幸的是也被病毒加密了。公司通過找外面的公司,付款並解除了有備份的伺服器的資料,大約用來四五天的時間恢復了相關資料。
事發之後公司 HR 找到其開始“勸退”,最初的理由是“公司環境不好”、“對其發展不好”之類的原因,給其 15 天的時間讓其主動提交辭職申請,並以離職證明和家人對其進行壓迫。
當事人當天便更新簡歷準備尋找新工作,但表示在找到新工作之前十不會主動提交辭職申請。HR 瞭解這一情況並溝通無效後,幾天之後並給了其一份辭退通知書:
XX (資訊科技部)2020 年 6 月 27 日,由於你在工作期間未能遵守公司規定,安全意識差,作為公司資訊科技部技術人員為對自己的辦公電腦設定安全防範措施,造成其辦公電腦中毒、收到攻擊,從而導致公司整個網路系統癱壞、停止運營長達 5 天以及公司重要資料丟失,嚴重影響公司的運營以及給公司造成重大損失(已超 20 萬元人名幣)。你的行為屬於嚴重的瀆職,違反公司的規章制度。對於前述情況,公司已經通知工會,向工會通知擬解除與你的勞動合同,工會無不同意見。
現公司根據公司《人力資源管理制度》以及《勞動合同法》第三十九條的規定,決定自 2020 年 7 月 24 日起解除與你的勞動合同關係。
當事人的質疑
根據這位朋友所說,公司中毒的不止是他一臺電腦,其部門就有 2 臺,其他部門以及領導電腦都有中毒的,公司的伺服器也是中了好幾臺。
出問題的網路埠是當事人於今年 4 月開通,主要是為了在家辦公,雖然已經復工了,但是因為公司沒有虛擬專用網路,而且週末有時候伺服器或程式出現一些問題需要連回公司,所以就沒有關閉。
但其認為公司也存在很多問題:
- 這個功能是其在微信部門群裡找部門的網路管理員開的,開通的時候並沒有提醒其密碼要修改之類的(一開始是 teamview 的,後來被商業檢測了;其電腦登入密碼只有 2 位);
- 入職的時候公司並沒有安排網路安全等培訓;
- 是開通遠端埠不需要流程,其他同事在群裡說一聲就給可以給開埠;
- 伺服器沒有打安全補丁,該公司是 windows server2012 (不知道有沒有補丁);
- 公司伺服器備份檔案是儲存在伺服器裡的,導致伺服器檔案也被加密了,無法還原;
- 公司方面說病毒是從其電腦開始侵入的,是其週末不關電腦導致的所有電腦中毒,但是公司也沒有給其看相關證據。
正如文章開頭所說,當事人同部門的同事受到的處罰是記過+罰款,領導是雙倍,所以對於這個處理結果表示不服並準備申請勞動仲裁。
網友怎麼看?
帖子發出後,網友們紛紛發表了針對這件事情的看法。留言的大部分網友認為當事人是有責任的,但不應該負主要責任。
之所以被區別對待,一是安全意識問題,二是因為是新來的,所以最適合“背鍋”。
安全從業者在業內被戲稱為“背鍋俠”,一旦企業出現安全事故,各種問題的矛頭都會指向公司的安全部門。不出事是應該的,一旦出了事就是疏忽大意、玩忽職守,扣獎金、扣績效甚至直接辭退。
但隨著網際網路技術的不斷髮展,網路攻擊者也在不斷的迭代新的攻擊技術和開發新的惡意工具,因此並不存在完美的安全解決方案,有些風險在所難免。不過大部分的安全問題確實可以通過經驗和相關的安全措施設定來避免,進而降低相關的安全風險。
你碰到過類似的事件麼?你怎麼看?
-END-