This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Статьи> > Компании отслеживают сотрудников, чтобы поймать предателей
Лучшие кейлоггеры
Посмотреть еще...

Компании отслеживают сотрудников, чтобы поймать предателей

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Чтобы нейтрализовать инсайдерские угрозы, компании отслеживают рабочие привычки сотрудников и электронную почту.

Назовете ли вы Эдварда Сноудена предателем или разоблачителем, он заработал один ярлык, о котором нет никаких споров: инсайдерская угроза.

Защита от таких рисков-это расширяющаяся ниша в индустрии безопасности, где по меньшей мере 20 компаний продают программные средства для отслеживания и анализа поведения сотрудников. "Плохие парни помогли нам", - говорит Идан Тендлер, основатель и главный исполнительный директор Fortscale Security в Сан-Франциско. - Все началось со Сноудена, и люди говорили: "Ух ты, если это случилось в АНБ, то может случиться и с нами.’

Проблема предшествует интернету: продавец, который берет с собой весь список клиентов, когда он уходит, или инженер, который уходит с ключевыми проектами продуктов. Но технология только упростила его; теперь продавец отправляет данные по электронной почте в свой аккаунт Gmail, а инженер может поместить дизайн продукта на USB-накопитель. В неловком эпизоде для Morgan Stanley банк уволил сотрудника в начале этого года за то, что он взял информацию о примерно 350 000 клиентах своего подразделения по управлению активами.

Компании также понимают, что отслеживание инсайдеров может повысить их шансы поймать внешних хакеров. В то время как расследование нарушений в Sony и Anthem продолжается, вполне вероятно, что злоумышленники похитили пароли сотрудников и логины, а затем использовали их для навигации по компьютерным системам компаний, чтобы найти и украсть данные. Эти методы являются причиной того, что бизнесу требуется в среднем более 200 дней, чтобы обнаружить нарушения, по данным FireEye, компании по кибербезопасности. "Хакеры становятся сотрудниками, когда попадают внутрь", - говорит Авива Литан, аналитик исследовательской фирмы Gartner. - Так что название игры-постоянное наблюдение.”

Fortscale и ее конкуренты, такие как Securonix, базирующиеся в Лос-Анджелесе, продают программное обеспечение, которое извлекает данные из компьютерных систем компании и передает их через алгоритмы для создания профиля каждого сотрудника. Программное обеспечение создает базовую линию, показывающую, что является нормальным поведением для этого пользователя: где и когда он входит в систему, какие программы он использует, к каким базам данных компании он регулярно обращается и какие внешние веб-сайты он просматривает. Он также генерирует оценку риска для пользователей на основе того, какую опасность они могут представлять для организации. Установив “нормальный " режим, становится намного легче обнаружить подозрительную активность—например, работник загружает тысячи документов из базы данных, на использование которой у него есть разрешение, но которой он никогда раньше не пользовался. ” То, что мы пытаемся сделать, - это получить эту ситуационную осведомленность", - говорит Игорь Байкалов, бывший руководитель Службы безопасности Bank of America и главный научный сотрудник Securonix. "Следующий шаг-это прогнозная аналитика: как мы можем обнаружить небольшие изменения и предотвратить плохие вещи?”

Dtex Systems, охранная компания, базирующаяся в Сан-Хосе, отслеживает инсайдерские угрозы, размещая программное обеспечение на настольных компьютерах, а также ноутбуках, выпущенных компанией. Генеральный директор Мохан Ку говорит, что за первые 30 дней наблюдения на финансовой бирже система выявила шесть человек, которые готовились уйти с очень чувствительными данными. Сотрудники, направляющиеся к выходу, начинают делать то, чего раньше не делали, например, менять свои привычки в электронной почте, объясняет Ку.

Другие подходы более глубоко проникают в психологию. Stroz Friedberg, Нью-Йоркская консалтинговая фирма, специализирующаяся на цифровой криминалистике, выпускает программное обеспечение под названием Scout, которое оценивает пользователей по содержанию их электронных писем и других сообщений с использованием лингвистических и поведенческих методов анализа, разработанных ФБР. Программное обеспечение устанавливает базовую линию, а затем сканирует на наличие изменений, которые могут сигнализировать о том, что сотрудник представляет растущий риск для компании. Красные флаги могут включать всплеск упоминаний о финансовых стрессах, таких как” просроченная арендная плата “и "медицинские счета".”

Эдвард Строз, основатель фирмы и бывший агент ФБР, говорит, что в то время как компании, возможно, находили эту идею слишком навязчивой в прошлом, он видел изменение в восприятии в прошлом году. Он по-прежнему осторожен при обсуждении программного обеспечения, описывая его как способ помочь работодателям построить “заботливое рабочее место"."Он предлагает сценарий звездного трейдера в банке, который разочарован размером своего годового бонуса. Вместо того чтобы быть застигнутым врасплох, когда она дефектует к сопернику, банк с помощью Скаута может определить ее недовольство рано и убедиться, что она не берет с собой конфиденциальные данные или других членов команды.

На заднем плане маячит вопрос о том, как сбалансировать конфиденциальность сотрудников с более интенсивным мониторингом. Dtex говорит, что делает пользовательские данные анонимными, заменяя имена кодами и сопоставляя имена с действиями только тогда, когда это необходимо для расследования. Это помогает компаниям эффективно контролировать и соблюдать законы о конфиденциальности в таких странах, как Германия и Швейцария, говорит Ку. Рэнди Тржецяк, специалист по кибербезопасности из Carnegie Mellon, говорит, что компаниям важно держать своих юристов в курсе событий и наметить четкую, хорошо информированную и последовательно проводимую политику, чтобы не возникало ощущения выборочного мониторинга.

Некоторые методы в компаниях, которые нанимают Securonix, заставляют даже Байкалова задуматься, сколько это слишком много. Он приводит практику сопоставления информации о поведении пользователей в интернете с потоками данных с видеокамер и других систем, контролирующих физические местоположения. Некоторые компании, по его словам, создали билетные системы, чтобы сотрудники могли сообщать о подозрительном поведении коллег. “Это слишком много, или это действительно правильное количество усердия?- он говорит. “Мне действительно интересно, сколько мы из этого получим. Это действительно крайность в своем роде оруэлловского мониторинга."

Суть дела: Около 20 компаний продают инструменты для мониторинга поведения сотрудников—от привычки электронной почты до доступа к базам данных-и выявления рисков.
Дата публикации:
Читайте статью полностью
Главная> > Статьи> > Компании отслеживают сотрудников, чтобы поймать предателей
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.