โครงการ Kickback ของ Apple: อย่าปล่อยให้เรื่องนี้เกิดขึ้นกับคุณ

ผู้จัดการห่วงโซ่อุปทานทั่วโลกของแอ็ปเปิ้ลถูกจับกุมเนื่องจากถูกกล่าวหาว่ารับสินบนและสินบนมูลค่ากว่า 1 ล้านเหรียญ การตรวจสอบของ Apple มุ่งเน้นไปที่บัญชีอีเมลบนเว็บส่วนตัวบนแล็ปท็อปที่ออกโดยผู้บริหารของแอ็ปเปิ้ลที่ถูกกล่าวหาและเป็นบทเรียนที่มีค่าสำหรับการบังคับใช้นโยบายและการปกป้องข้อมูล

The Wall Street Journal รายงานว่า Paul Shin Devine กำลังเผชิญหน้ากับแกรนด์ของรัฐบาลกลาง คำฟ้องของคณะลูกขุนและคดีแพ่งจากแอ็ปเปิ้ลตามการสืบสวนซึ่งมีผลต่อ Devine ในการรั่วไหลข้อมูลที่เป็นความลับให้แก่ซัพพลายเออร์รายสำคัญเพื่อให้สามารถเจรจาสัญญาที่ดีกับแอปเปิลได้ ในการแลกเปลี่ยนแอปเปิ้ลซัพพลายเออร์ได้ชำระเงินไปยังบัญชีธนาคารต่างๆที่ตั้งขึ้นในชื่อของ Devine และภรรยาของเขาตามคำฟ้อง

แอปเปิ้ลสงสัยว่า Devine ละเมิดนโยบายของ บริษัท และเปิดตัวการตรวจสอบภายในที่ค้นพบอีเมลที่น่าสงสัยใน แล็ปท็อปของ บริษัท โดยใช้บัญชีส่วนบุคคลใน Hotmail และ Gmail อีเมลนี้ได้เปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับให้แก่ซัพพลายเออร์รายสำคัญ ๆ ของ Apple

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

แอปเปิ้ลควรได้รับความรุ่งโรจน์ในการค้นหาสาเหตุที่ไม่เหมาะสม การบังคับใช้นโยบายของ บริษัท และการตรวจสอบการสื่อสารของพนักงานสำหรับข้อมูลที่สำคัญการกระทำของ Devine อาจถูกตรวจพบและป้องกันได้ก่อนหน้านี้ มีบางบทเรียนที่ผู้ดูแลระบบด้านไอทีและผู้เชี่ยวชาญด้านความปลอดภัยสามารถเรียนรู้จากโครงการ Apple kickback

บริษัท ส่วนใหญ่มีนโยบายการใช้ที่ยอมรับได้ในสถานที่ซึ่งควบคุมการใช้คอมพิวเตอร์เครือข่ายและการสื่อสารของ บริษัท ที่เป็นเจ้าของและนโยบายที่เกี่ยวข้องกับการปกป้องข้อมูลที่ละเอียดอ่อนและ ข้อมูลที่เป็นความลับ สิ่งที่ บริษัท ส่วนใหญ่ขาด แต่เป็นเครื่องมือในการตรวจสอบหรือบังคับใช้นโยบายเหล่านั้น พนักงานที่ผิดจรรยาบรรณหาวิธีใช้ประโยชน์จากระบบเกียรติยศอย่างรวดเร็ว

โซลูชันหนึ่งจะใช้ Windows Rights Management การอนุญาตให้ใช้ไฟล์และโฟลเดอร์เป็นมาตรการรักษาความปลอดภัยเฉพาะเพื่อป้องกันข้อมูลที่สำคัญ พนักงานบางคนสามารถเข้าถึงได้และบางคนก็ไม่ได้ ปัญหาเกี่ยวกับวิธีนี้คือไม่ จำกัด หรือควบคุมว่าพนักงานที่ได้รับมอบอำนาจทำอะไรกับข้อมูลเหล่านี้เมื่อเข้าใช้งาน

Windows Rights Management Service (RMS) ให้ผู้ดูแลระบบไอทีสามารถควบคุมสิ่งที่เกิดขึ้นกับข้อมูลได้มากขึ้น เข้าถึงได้ คุณสามารถกำหนดค่าสิทธิ์เพื่อ จำกัด ว่าจะสามารถแก้ไขพิมพ์พิมพ์หรือส่งต่อข้อมูลผ่านทางอีเมลหรือการกระทำอื่น ๆ ได้หรือไม่และสามารถกำหนดการเข้าถึงเพื่อหมดอายุได้ ข้อควรระวัง: ข้อ จำกัด ของ RMS ยังคงอยู่กับไฟล์แม้ว่าจะถูกบันทึกลงในไดรฟ์ USB หรือเก็บไว้ในคอมพิวเตอร์ส่วนบุคคลของผู้ใช้

บริษัท สามารถใช้การตรวจสอบที่ครอบคลุมมากขึ้นโดยใช้แอพพลิเคชันเช่น Spector 360 หรือ Spector CNE จาก SpectorSoft เครื่องมือเหล่านี้สามารถจับภาพทุกอีเมล - รวมทั้งอีเมลบนเว็บ - การค้นหาออนไลน์แชทการส่งข้อความโต้ตอบแบบทันทีการกดแป้นพิมพ์เว็บเพจที่เข้าเยี่ยมชมแอพพลิเคชันที่ใช้เข้าถึงไฟล์และอื่น ๆ การตรวจสอบและข้อ จำกัด สามารถกำหนดค่าสำหรับ บริษัท โดยรวมหรือตามแผนกกลุ่มหรือผู้ใช้แต่ละราย

อีกทางเลือกหนึ่งคือการใช้เครื่องมือเช่น Zgate หรือ Zlock จาก Zecurion Zgate ตรวจสอบอีเมลและการสื่อสารเครือข่ายทางสังคมเพื่อตรวจจับและบล็อกความพยายามโดยไม่ตั้งใจหรือไม่ตั้งใจเพื่อส่งข้อมูลที่ละเอียดอ่อนหรือเป็นความลับและ Zlock จำกัด การใช้อุปกรณ์ต่อพ่วงเพื่อจัดเก็บหรือส่งข้อมูลดังกล่าว

ด้วย Windows Rights การบริหารจัดการในสถานที่ Devine อาจได้รับการป้องกันไม่ให้ส่งต่อข้อมูลที่ได้รับการป้องกันผ่านทาง e-mail เครื่องมือเช่น Zgate หรือ Zlock จะทำให้ Devine ไม่สามารถจัดเก็บข้อมูลที่สำคัญไว้ในไดรฟ์ USB thumb drive หรือพิมพ์เอกสารหรือป้องกันการพยายามสื่อสารผ่านทางอีเมลหรือเครือข่ายทางสังคม ซอฟต์แวร์เช่น Spector 360 จะจดจำทุกรายละเอียดเกี่ยวกับการกระทำของ Devine เพื่อให้แอ็ปเปิ้ลสามารถขัดขวางพฤติกรรมที่ผิดจรรยาบรรณได้เร็วกว่าเดิมและให้เครื่องมือในการตรวจสอบอย่างรวดเร็วและง่ายดายด้วยการกดปุ่ม

การใช้เครื่องมือในการตรวจสอบและปกป้องข้อมูลขององค์กรในเชิงรุกไม่จำเป็นต้องหมายความว่า บริษัท ต้องทำหน้าที่เป็นบิ๊กบราเธอร์หรือสอดแนมการกระทำทุกอย่างของพนักงาน อย่างไรก็ตามการมีแอพพลิเคชันดังกล่าวช่วยให้ผู้ดูแลระบบไอทีสามารถเข้าถึงรายละเอียดได้หากจำเป็นและให้เครื่องมือตรวจหาและระบุพฤติกรรมที่น่าสงสัยได้อย่างรวดเร็วก่อนที่จะกลายเป็นคดีของรัฐบาลกลางในการรับสินบนมูลค่า 1 ล้านเหรียญ