This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>статьи>компании отслеживание сотрудников, чтобы арестовать предателей

AnyKeylogger для Mac

Компании сотрудников отслеживания, чтобы арестовать предателей

на Дюне Лоуренс

Для нейтрализации внутренних угроз компании контроль работы персонала и электронной почты.

Если вы называете Эдвард Сноуден предатель или разоблачитель, он получил одну метку, о которой нет никакой дискуссии: внутренней угрозы.

Защиты от таких рисков является расширение нишу в индустрии безопасности, с по крайней мере 20 компаний, продающих программные средства для отслеживания и анализа поведения сотрудников. “Плохие парни помогли нам”, - говорит Идан Тендлер, основатель и главный исполнительный директор безопасности Fortscale в Сан-Франциско. “Это началось со Сноудена, и люди сказали, да, если бы это произошло в АНБ, это может случиться с нами.

Проблема появилась раньше, чем Интернет: продавец, который берет весь список клиентов с ним, когда он уходит, или инженер, который делает прочь с основными конструкциями. Но технологии только облегчили, теперь продавец электронную почту данные своей учетной записи Gmail, и инженер может ставить конструкций изделий на накопителе USB. В неприятном эпизоде для Морган Стэнли банк уволил сотрудника в начале этого года за информацию о примерно 350 000 клиентов своего богатства-управления.

Компании также понимая, что инсайдеры отслеживания может улучшить свои шансы поймать взлома. Во время расследования нарушений на Sony и Гимн продолжается, вполне вероятно, что злоумышленники угнали пароли и логины сотрудников, а затем использовали их для навигации компьютерные системы компаний, чтобы найти и украсть данные. Эти методы почему нужна бизнес более 200 дней, в среднем, обнаруживают нарушения, согласно fireeye, кибербезопасность компании. “Хакеры стали сотрудники когда они попадают внутрь”, - говорит Avivah Литан, аналитик исследовательской фирмы Gartner.“Так что название игры является постоянное наблюдение”.

Fortscale и конкурентов, таких как Securonix, основанная в Лос-Анджелесе на продажу программного обеспечения, которое извлекает данные из компании компьютерные системы и подает его через алгоритмы, чтобы создать профиль каждого сотрудника. Программа создает базовую линию, показывая, что это нормальное поведение для данного пользователя: где и когда он входит в систему, какие программы он использует, какие базы данных компании, которую он регулярно обращается, и какие внешние сайты он просматривает. Он также формирует оценку риска для потребителей основывается на, какую опасность они могут представлять для организации.С “нормальными” создана, она становится гораздо легче заметить что-то подозрительное—например, работник скачивая тысячи документов из базы данных она имеет разрешение на использование, но не раньше. “Что мы пытаемся сделать, это получить это ситуационной осведомленности”, - говорит Игорь Байкалов, бывший безопасности исполнительный в банк Америки и главный научный сотрудник Securonix. “Следующий шаг-прогностический анализ: как мы можем обнаружить небольшие изменения и остановить плохих вещей?”

Систем дтекс, безопасность компании, базирующейся в Сан-Хосе, мониторинг внутренних угроз путем размещения программного обеспечения на настольных компьютерах, а также корпоративных ноутбуков. Генеральный директор Мохан ку говорит, что в первые 30 дней наблюдения на финансовой бирже, система определила шесть человек, которые собирались уйти с высоко конфиденциальные данные. Человек направился к выходу начать делать то, чего они не могли делать этого раньше, например, изменение их электронной почты привычек, ку объясняет.

Другие подходы углубляемся в психологию. Должности строза Фридберг, Нью-Йоркской консалтинговой фирмой, которая специализируется в области цифровой криминалистики, выкатывает программное обеспечение под названием Scout, которая оценивает пользователей через содержание их сообщений электронной почты и другие коммуникации с помощью языковых и методы поведенческого анализа разработанная ФБР. Программное обеспечение устанавливает базовую линию, а затем сканирует изменения, которые могут сигнализировать, что работник представляет собой растущую угрозу для предприятия. Красные флаги могут включать всплеск упоминаний о финансовых стрессов, таких как “жилье” и “медицинские услуги”.

Эдвард должности строза, основатель фирмы и бывший агент ФБР, говорит, что компании, возможно, нашли эту идею слишком навязчивым в прошлом, он видел изменения в восприятии и в прошлом году. Он по-прежнему осторожны при обсуждении программы, охарактеризовав его как способ, чтобы помочь работодателям создать “забота рабочем месте”. Он предлагает сценарий звезды трейдер в банке, кто разочарован с размером своего годового бонуса. Вместо того, чтобы быть ошеломленным, когда она переметнется к конкурентам, банк, используя разведчик мог определить ее недовольство рано и убедитесь, что она не принимает конфиденциальных данных или других членов команды с ее.

На заднем плане маячит вопрос о том, как сбалансировать конфиденциальности сотрудников более интенсивного мониторинга. Текс говорит, что это делает анонимные пользовательские данные, заменяя имена, коды и соответствующие имена для активности, только когда это необходимо для расследования. Что помогает компаниям эффективно контролировать и соблюдать законы о конфиденциальности в таких странах, как Германия и Швейцария, говорит ку.Рэнди Тшечак, специалист по информационной безопасности из Университета Карнеги-Меллона, говорит, что это важно для компаний, чтобы сохранить свои юристы в курсе и очертить четкие, хорошо общались, и последовательно проводится в жизнь политика, так что нет никакого восприятия выборочного контроля.

Некоторые из методов в компаниях, которые нанимают Securonix даже Байкалов интересно, сколько это слишком много. Он ссылается на практику согласования информацию о поведении пользователей в интернете с поступающих от видеокамер и других систем, которые отслеживают физическое расположение. Некоторые компании, говорит он, создали системы билета, в которой сотрудники могут сообщать о подозрительном поведении коллег. “Это слишком много, или это на самом деле нужное количество трудолюбие?” - говорит он. “Мне очень интересно, сколько мы будем выходить из него. Это действительно экстремальный вид Оруэлл-мониторинг”.

В нижней строке: Около 20 компаний продают инструменты для отслеживания поведения—от электронной переписки сотрудников привычки к доступа и базы данных рисков флаг.
Прочитать полный текст статьи
Главная>статьи>компании отслеживание сотрудников, чтобы арестовать предателей
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод