Systém Apple Kickback: Nenechte to ujít

Globální manažer dodavatelského řetězce pro společnost Apple byl zatčen v důsledku údajného přijetí více než 1 milion dolarů z úplatků a úplatků. Apple vyšetřování se zaměřilo na osobní e-mailové účty založené na webu na notebooku vydané Applem v obviněném manažerovi a poskytuje cenné poučení o prosazování zásad a ochraně dat.

The Wall Street Journal uvádí, že Paul Shin Devine čelí jak federálnímu velkému obvinění z poroty a obžaloba od společnosti Apple po vyšetřování, které společnosti Devine vyvolává za únik důvěrných informací klíčových dodavatelů, které jim umožní vyjednat lepší smlouvy s Apple. Dodavatelé Apple na základě výměny provedli platby na různé bankovní účty založené v jménech Devine a jeho manželky podle obžaloby.

Apple podezřelý Devine porušoval firemní politiku a zahájil interní vyšetřování, které odhalilo podezřelé e-maily na jeho podnikového notebooku pomocí osobních účtů v Hotmailu a Gmailu. E-maily odhalily citlivé a důvěrné informace u klíčových dodavatelů Apple.

Apple si zaslouží nějaké kudos pro zjištění údajných nepřesností, avšak Apple byl proaktivnější prosazování firemní politiky a sledování komunikace zaměstnanců pro citlivá data Činnost společnosti Devine mohla být odhalena a zabráněna mnohem dříve. Některé lekce mohou administrátoři IT a odborníci v oblasti bezpečnosti se mohou naučit ze schématu zpětného odkupu společnosti Apple.

Většina společností má přijatelná pravidla pro používání, která řídí používání počítačů, sítí a komunikací ve firmě, a politiky týkající se ochrany citlivých a důvěrné údaje. To, co většina společností chybí, jsou však nástroje pro sledování nebo prosazování těchto politik. Neetickí zaměstnanci rychle najdou způsoby, jak využít systém čestnosti.

Jedním z řešení by bylo zavést systém Windows Rights Management. Povolení souborů a složek jsou obvykle jediným bezpečnostním opatřením, které chrání citlivé údaje. Někteří zaměstnanci mají přístup a někteří ne. Problém s tímto přístupem spočívá v tom, že neomezuje ani neovlivňuje to, co mají autorizovaní zaměstnanci s údaji po jejich přístupu.

Služba Windows Rights Management Service (RMS) poskytuje IT administrátorům podstatně větší kontrolu nad tím, je přístupná. Práva mohou být nakonfigurována tak, aby omezovala možnost úpravy, tisku, přesměrování e-mailem nebo jiných akcí - a přístup může být nastaven na vypršení platnosti. Ještě důležitější je, že omezení RMS zůstávají v souboru, i když jsou uloženy na jednotce USB nebo uloženy v osobním počítači uživatele.

Společnosti mohou provádět komplexnější monitorování pomocí aplikací jako Spector 360 nebo Spector CNE společnosti SpectorSoft. Tyto nástroje dokáží zachytit všechny e-maily - včetně e-mailů založených na webu - vyhledávání na internetu, chaty pro rychlé zasílání zpráv, zadané klávesy, navštívené weby, použité aplikace, přístupné soubory a další. Monitorování a omezení lze konfigurovat pro firmu jako celek nebo pro oddělení, skupinu nebo jednotlivé uživatele.

Další možností je použití nástrojů jako Zgate nebo Zlock od Zecurionu. Společnost Zgate sleduje komunikaci prostřednictvím e-mailu a sociálních sítí, aby detekovala a zabraňovala pokusům o přenos citlivých nebo důvěrných informací, ať již úmyslně nebo neúmyslně, a Zlock omezuje používání periferních zařízení pro ukládání nebo přenos těchto dat.

Vedení na místě mohlo mít společnost Devine zabránění předávání chráněných informací prostřednictvím e-mailu. Nástroje, jako je Zgate nebo Zlock, by vedly společnost Devine v ukládání citlivých informací na paměťovou jednotku USB nebo v tisku na hardwarové kopie nebo zablokování pokusů o komunikaci prostřednictvím e-mailu nebo sociálních sítí. Software, jako je Spector 360, by zachytil každý detail Devineových akcí - což by umožnilo Appleovi zmařit údajné neetické chování mnohem dříve a dalo by jí nástroje, které rychle a snadno provedou rozsáhlé šetření stisknutím tlačítka.

Implementace nástrojů pro automatické monitorování a proaktivní ochranu firemní data nemusí nutně znamenat, že společnost musí jednat jako Big Brother nebo špionážní na každé akci zaměstnanců. Díky tomu, že tyto aplikace fungují, poskytuje IT administrátorům přístup k podrobnostem v případě potřeby a poskytuje nástroje, které rychle detekují a identifikují podezřelé chování předtím, než se stane federálním případem více než 1 milion dolarů v návratcích.