This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>статьи>компании отслеживание сотрудников, чтобы арестовать предателей

AnyKeylogger для Mac

Компании сотрудников отслеживания, чтобы арестовать предателей

на Дюне Лоуренс

Для нейтрализации внутренних угроз компании контроль работы персонала и электронной почты.

Если вы позвоните Эдвард Сноуден предатель или разоблачитель, он заслужил одну метку, о которой нет никакой дискуссии: инсайдерские угрозы.

Защиты от таких рисков является расширение нишу в индустрии безопасности, с по крайней мере 20 компаний, продающих программные средства для отслеживания и анализа поведения сотрудников. “Плохие парни помогли нам”, - говорит Идан Тендлер, основатель и главный исполнительный директор безопасности Fortscale в Сан-Франциско. “Это началось со Сноудена, и люди говорили: ‘Вау, если бы это произошло в АНБ, это может случиться с нами.

Проблема появилась раньше, чем Интернет: продавец, который берет весь список клиентов с ним, когда он увольняется, или инженер, который делает прочь с основными конструкциями. Но технологии только облегчили, теперь продавец электронную почту данные своей учетной записи Gmail, и инженер может ставить конструкций изделий на USB-накопителе. В неприятном эпизоде для Морган Стэнли банк уволил работника в начале этого года за информацию о примерно 350 000 клиентов своего богатства-управления.

Компании также понимая, что инсайдеры отслеживания может улучшить свои шансы поймать вне хакеров. Хотя расследование нарушений на Sony и Гимн продолжается, вполне вероятно, что злоумышленники угнали пароли и логины сотрудников, а затем использовали их для навигации компьютерные системы компаний, чтобы найти и украсть данные. Эти методы почему нужна бизнес более 200 дней, в среднем, обнаруживают нарушения, согласно fireeye, кибербезопасность компании. “Хакеры стали сотрудники, когда они попадают внутрь”, - говорит Avivah Литан, аналитик исследовательской фирмы Gartner.“Так что название игры является постоянное наблюдение”.

Fortscale и конкурентов, таких как Securonix, основанная в Лос-Анджелесе, продать программное обеспечение, которое извлекает данные из компьютерных систем и подает его через алгоритмы, чтобы создать профиль каждого сотрудника. Программное обеспечение создает базовую линию, показывая, что это нормальное поведение для этого пользователя: где и когда он входит в систему, какие программы он использует, какие базы данных компании, которую он регулярно обращается, и какие внешние сайты он просматривает. Он также формирует оценку риска для потребителей основывается на, какую опасность они могут представлять для организации.С “нормальными” создана, она становится гораздо легче заметить что-то подозрительное—например, работник скачивая тысячи документов из базы данных, она имеет разрешение на использование, но не раньше. “Что мы пытаемся сделать, это получить это ситуационной осведомленности”, - говорит Игорь Байкалов, бывший безопасности исполнительный в банк Америки и главный научный сотрудник Securonix. “Следующим шагом является прогнозная аналитика: как мы можем обнаружить небольшие изменения и остановить плохих вещей?”

Систем дтекс, безопасность компании, базирующейся в Сан-Хосе, осуществляет мониторинг внутренних угроз путем размещения программного обеспечения на настольных компьютерах, а также корпоративных ноутбуков. Генеральный директор Мохан Коо говорит, что в первые 30 дней наблюдения на финансовой бирже, система определила шесть человек, которые собирались уйти с высоко конфиденциальные данные. Человек направился к выходу начать делать то, чего они не могли делать этого раньше, такие как изменение их электронной почты привычек, ку, объясняет.

Другие подходы углубляемся в психологию. На должности строза Фридберг, Нью-Йоркской консалтинговой фирмой, которая специализируется в области цифровой криминалистики, выкатывает программное обеспечение под названием Scout, которая оценивает пользователей через содержание их сообщений электронной почты и другие коммуникации с помощью языковых и методы поведенческого анализа, разработанной ФБР. Программное обеспечение устанавливает базовую линию, а затем сканирует изменения, которые могут свидетельствовать о том, что работник представляет собой растущую угрозу для предприятия. Красные флаги могут включать всплеск упоминаний о финансовых стрессов, таких как “жилье” и “медицинские услуги”.

Эдвард должности строза, основатель фирмы и бывший агент ФБР, говорит, что компании, возможно, нашли эту идею слишком навязчивым в прошлом, он видел изменения в восприятии и в прошлом году. Он по-прежнему осторожны при обсуждении программного обеспечения, охарактеризовав его как способ, чтобы помочь работодателям создать “заботливые рабочем месте”. Он предлагает сценарий звездных трейдер в банке, кто разочарован с размером своего годового бонуса. Вместо того, чтобы быть ошеломленным, когда она переметнется к конкурентам, банк, используя разведчик мог определить ее недовольство рано и убедитесь, что она не принимает конфиденциальных данных или других членов команды с ее.

Маячит на заднем плане, является вопрос о том, как сбалансировать частную жизнь работников более интенсивного мониторинга. Текс говорит, что это делает анонимные пользовательские данные, заменяя имена с кодами и соответствующие имена для активности, только когда это необходимо для расследования. Что помогает компаниям эффективно контролировать и соблюдать законы о конфиденциальности в таких странах, как Германия и Швейцария, говорит ку.Рэнди Тшечак, специалист по информационной безопасности из Университета Карнеги-Меллона, говорит, что это важно для компаний, чтобы сохранить свои юристы в курсе и очертить четкие, хорошо общались, и последовательно проводится в жизнь политика, поэтому нет восприятия выборочного контроля.

Некоторые из методов в компаниях, которые нанимают Securonix даже Байкалов интересно, сколько это слишком много. Он ссылается на практику согласования информацию о поведении пользователей онлайн с поступающих от видеокамер и других систем, которые контролируют физическое расположение. Некоторые компании, говорит он, создали системы билет, так что сотрудники могут сообщать о подозрительном поведении коллег. “Это слишком много, или это на самом деле нужное количество трудолюбие?”, - говорит он. “Мне очень интересно, сколько мы будем выходить из него. Это действительно экстремальный вид Оруэлл-как контроль”.

В нижней строке: Около 20 компаний продают инструменты для отслеживания поведения—от электронной переписки сотрудников привычки к доступа и базы данных рисков флаг.
Прочитать полный текст статьи
Главная>статьи>компании отслеживание сотрудников, чтобы арестовать предателей
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод