תוכנית Kickback Apple: אל תתנו לזה לקרות

מנהל שרשרת האספקה ​​העולמי של אפל נעצר כתוצאה של לכאורה מקבל יותר מ 1 מיליון דולר שוחד ו שוחד. החקירה של אפל התמקדה בחשבונות דואר אלקטרוני אישיים מבוססי אינטרנט על מחשב נייד של אפל שהונפק על ידי מנהל הנאשם, ומספקת שיעורים חשובים לאכיפת מדיניות והגנה על נתונים.

"וול סטריט ג'ורנל" מדווח שפול שין דיוויין מתמודד עם הפדרלי כתב אישום של חבר מושבעים ותביעה אזרחית של אפל בעקבות חקירה שמשלבת את דווין על שדליפה מידע סודי לספקי מפתח כדי לאפשר להם לנהל משא ומתן על חוזים טובים יותר עם אפל. בתמורה לכך, ספקים של אפל שילמו תשלומים לחשבונות בנק שונים שהוקמו בשמותיהם של דווין ואשתו על פי כתב האישום.

אפל חשדה כי דיווין הפר את מדיניות התאגיד ופתח בחקירה פנימית שחשפה אי-מיילים חשודים מחשב נייד של החברה באמצעות חשבונות אישיים ב- Hotmail ו- Gmail. הודעות דואר אלקטרוני חשפו מידע רגיש וסודי לספקי מפתח של אפל. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Apple ראויה לכמה גלויות על גילוי החסרונות לכאורה, אולם היה אפל יותר פרואקטיבית על אכיפת המדיניות הארגונית ומעקב אחר התקשורת של העובדים לנתונים רגישים. פעולותיה של דווין היו יכולות להתגלות ונמנעו הרבה קודם לכן. ישנם כמה שיעורים של מנהלי IT ואנשי מקצוע בתחום האבטחה שיכולים ללמוד מתוכנית השיתוף של Apple.

לרוב החברות יש מדיניות שימוש מקובלת, המסדירה את השימוש במחשבים, רשתות ותקשורת בבעלות החברה, ומדיניות הקשורה להגנה על רגישות - נתונים חסויים. מה שחסר ביותר לחברות, עם זאת, הוא כלי לפקח או לאכוף את המדיניות. עובדים לא מוסריים מוצאים במהירות דרכים לנצל את מערכת הכבוד.

פתרון אחד יהיה ליישם את Windows Rights Management. הרשאות קבצים ותיקיות הן בדרך כלל אמצעי האבטחה היחיד לשמירה על נתונים רגישים. כמה עובדים יש גישה, וחלק לא. הבעיה בגישה זו היא שהיא אינה מגבילה או שולטת על מה שעובדים מורשים עושים עם הנתונים ברגע שהם ניגשים אליו.

Windows Rights Management Service (RMS) מספק למנהלי IT שליטה רבה יותר על מה שקורה לנתונים הוא לגשת. ניתן להגדיר את התצורה של ההגבלות כדי להגביל האם ניתן לשנות את הנתונים, להדפיס, להעביר אותם באמצעות דואר אלקטרוני או פעולות אחרות - וניתן להגדיר את הגישה לפג תוקפם. חשוב יותר, הגבלות ה- RMS יישארו עם הקובץ גם אם הוא נשמר בכונן USB או מאוחסן במחשב האישי של המשתמש.

חברות יכולות לבצע ניטור מקיף יותר באמצעות יישומים כגון Spector 360 או Spector CNE מ- SpectorSoft. כלים אלה יכולים ללכוד כל דואר אלקטרוני - כולל דואר אלקטרוני מבוסס אינטרנט - חיפושים מקוונים, צ'אטים להעברת הודעות מיידיות, הקשות מוקלדות, אתרי אינטרנט שבהם ביקרת, יישומים בשימוש, קבצים נגישים ועוד. ניטור והגבלות ניתן להגדיר עבור החברה כולה, או על ידי מחלקה, קבוצה, או משתמשים בודדים.

אפשרות אחרת תהיה להשתמש בכלים כמו Zgate או Zlock מ Zecurion. Zgate עוקבת אחר הודעות דואר אלקטרוני ורשתות חברתיות כדי לאתר ולחסום ניסיונות - בין אם בכוונה ובין שלא במתכוון - לשדר מידע רגיש או סודי, וזלוק מגביל את השימוש במכשירים היקפיים לאחסון או להעברה של נתונים אלה. ניהול במקום, ייתכן שדווין נמנעה מלהעביר מידע מוגן באמצעות דואר אלקטרוני. כלים כמו Zgate או Zlock היו שומרים על Devine מפני שמירת מידע רגיש לכונן USB, או הדפסת עותקים קשיחים או ניסיונות חסומים לתקשר באמצעות דואר אלקטרוני או רשתות חברתיות. תוכנות כגון Spector 360 היו לוכדות כל פרט במעשיו של דווין - ומאפשרות לאפל לסכל את ההתנהגות הלא מוסרית כביכול הרבה יותר מוקדם, ולתת לה את הכלים לנהל במהירות ובקלות חקירה מקיפה בלחיצת כפתור.יישום כלים לאוטומציה של ניטור ולהגנה פרואקטיבית על נתוני החברה אינו בהכרח אומר שהחברה צריכה לפעול כ"אח הגדול "או לרגל אחרי כל פעולה של עובדים. עם זאת, יישום כזה מאפשר למנהלי IT לגשת לפרטים אם יש צורך בכך, ומספק את הכלים במהירות לזהות ולזהות התנהגות חשודה לפני שהוא הופך להיות מקרה פדרלי מעל 1 מיליון דולר בעיטות.