2019年12月30日文贵报平安
苹果全球供应链经理因涉嫌收受超过100万美元的贿赂和回扣而被捕。苹果公司的调查主要集中在被控经理的苹果发行的笔记本电脑上的个人基于Web的电子邮件账户,并为执行政策和保护数据提供宝贵的经验教训。
苹果怀疑Devine违反公司政策并发起了一项内部调查,发现他的可疑电子邮件公司笔记本电脑在Hotmail和Gmail上使用个人帐户。这些电子邮件泄露了敏感和机密的信息给主要的苹果供应商。[
] [进一步阅读:如何从Windows PC删除恶意软件]苹果值得发现所谓的不当行为,不过苹果更积极主动执行公司政策并监控员工通讯以获取敏感数据Devine的行为可能早已被发现并阻止。 IT管理员和安全专业人员可以从Apple的回扣计划中学到一些经验教训。大多数公司都制定了可接受的使用政策,管理公司拥有的计算机,网络和通信的使用,以及与保护敏感和机密数据。然而,大多数公司缺乏监控或执行这些政策的工具。不道德的员工很快就会找到利用荣誉系统的方法。
一种解决方案是实施Windows权限管理。文件和文件夹权限通常是防范敏感数据的唯一安全措施。一些员工有权访问,有些则没有。这种方法的问题在于,它不限制或控制授权的员工在访问数据后对数据执行的操作。
Windows权限管理服务(RMS)为IT管理员提供了对数据一旦发生的情况被访问。可以对权限进行配置,以限制是否可以修改,打印,通过电子邮件转发数据或进行其他操作 - 并且可以将访问权限设置为过期。更重要的是,即使将文件保存到USB驱动器或存储在用户的个人计算机上,RMS限制仍会保留在文件中
公司可以使用SpectorSoft的Spector 360或Spector CNE等应用程序实施更全面的监控。这些工具可以捕获每一封电子邮件 - 包括基于Web的电子邮件 - 在线搜索,即时消息聊天,按键输入,访问的网站,使用的应用程序,访问的文件等。可以为整个公司,部门,小组或个人用户配置监控和限制。
另一种选择是使用来自Zecurion的Zgate或Zlock等工具。 Zgate监视电子邮件和社交网络通信,以检测和阻止企图传输敏感或机密信息的尝试 - 无论是有意还是无意 - Zlock限制使用外围设备存储或传输此类数据。管理到位后,Devine可能无法通过电子邮件转发受保护的信息。像Zgate或Zlock这样的工具会让Devine将敏感信息保存到USB拇指驱动器,或打印硬拷贝,或阻止尝试通过电子邮件或社交网络进行通信。像Spector 360这样的软件可以捕捉到Devine行动的每一个细节 - 让苹果能够更早地阻止所谓的不道德行为,并为其提供工具,以便通过按钮快速方便地进行广泛调查。
实施自动化监控工具并主动保护公司数据并不一定意味着公司必须扮演大哥哥的角色,或者监视员工的每一个行动。但是,如果有这样的应用程序,IT管理员可以根据需要访问详细信息,并提供这些工具,在它成为联邦案例超过100万美元的回扣之前,快速检测并识别可疑行为。