Società di Monitoraggio dei Dipendenti per Nab Traditori
da Duna Lawrence
Per neutralizzare le minacce interne, le aziende sono dipendenti di monitoraggio abitudini di lavoro e di posta elettronica.
Se si chiama Edward Snowden, un traditore o una whistle-blower, ha guadagnato un ' etichetta su cui c'è nessun dibattito: insider threat.
Di protezione contro tali rischi è un'espansione di nicchia nel settore della sicurezza, con almeno 20 aziende marketing software strumenti per monitorare e analizzare il comportamento dei dipendenti. “I cattivi ci hanno aiutato”, dice Idan Tendler, il fondatore e chief executive officer di Fortscale di Sicurezza a San Francisco. “Tutto è cominciato con Snowden, e la gente ha detto, ‘Wow, se questo è successo in NSA, potrebbe capitare anche a noi.’
Il problema, che precede Internet: il commesso che prende l'intera lista dei clienti con lui, quando viene chiuso, o l'ingegnere che fa fuori con chiave di prodotto di design. Ma la tecnologia ha solo reso più facile; ora il venditore di e-mail i dati del suo account Gmail, e l'ingegnere può mettere le progettazioni su un drive USB. In un imbarazzante episodio di Morgan Stanley, la banca licenziato un dipendente all'inizio di quest'anno per prendere informazioni su un circa 350.000 clienti della sua ricchezza-divisione gestione.
Le aziende sono anche consapevoli che il tracciamento addetti ai lavori possono migliorare le loro probabilità di prendere la parte di hacker esterni. Mentre le indagini sulle violazioni della Sony e l'Inno sono in corso, è probabile che gli aggressori dirottato dipendente password e login, poi li ha usati per navigare aziende sistemi di computer per trovare e rubare dati. Questi metodi sono il motivo per cui si prende un business più di 200 giorni, in media, per rilevare le violazioni, secondo FireEye, una società di sicurezza informatica. “Gli hacker diventano dipendenti quando arrivano all'interno”, dice Avivah Litan, analista di società di ricerche Gartner. “Così il nome del gioco è costante sorveglianza.”
Fortscale e concorrenti come Securonix, con sede a Los Angeles, vendere il software che estrae i dati da un computer aziendali e sistemi di feed attraverso algoritmi per creare un profilo per ogni dipendente. Il software crea una linea di base che mostra ciò che è un comportamento normale per l'utente: dove e quando si accede, che i programmi che usa, che i database aziendali egli accede regolarmente, e che siti web esterni naviga. Esso genera anche un punteggio di rischio per gli utenti sulla base di quale pericolo che può comportare per l'organizzazione. Con “normale”, se istituito, diventa molto più facile individuare attività sospette, ad esempio, un lavoratore il download di migliaia di documenti da un database ha permesso di utilizzare, ma non ha mai prima. “Quello che stiamo cercando di fare è ottenere questa consapevolezza della situazione”, dice Igor Baikalov, un ex di protezione executive di Bank of America e chief scientist di Securonix. “Il passo successivo è predictive analytics: Come possiamo individuare i piccoli cambiamenti e fermare il male accada?”
Dtex Systems, una società di sicurezza con sede a San Jose, controlla le minacce interne, ponendo software sul desktop così come forniti dall'azienda di computer portatili. Il CEO di Mohan Koo dice che nei primi 30 giorni di sorveglianza finanziaria di cambio, il sistema identificato sei persone che erano sempre pronti a partire con dati altamente sensibili. I dipendenti di titolo per l'uscita di iniziare a fare cose che non avevo prima, come cambiare le loro abitudini e-mail, Koo, spiega.
Altri approcci di approfondire la psicologia. Stroz Friedberg, con sede a New York società di consulenza specializzata in digital forensics, sta lanciando un software che si chiama Scout, che valuta gli utenti attraverso il contenuto di e-mail e altre comunicazioni mediante linguistica e comportamentale, tecniche di analisi sviluppato dall'FBI. Il software stabilisce una linea di base e poi esegue la scansione per le variazioni che possono segnale che un dipendente presenta un rischio crescente per la società. Bandiere rosse potrebbe includere un picco di riferimenti alla finanziaria sottolinea come “in ritardo in affitto” e “fatture mediche.”
Edward Stroz, socio fondatore ed ex agente dell'FBI, dice che mentre le aziende possono avere trovato questa idea troppo invadente in passato, che ha visto un cambiamento nella percezione, nell'ultimo anno. Lui è ancora attenta quando si parla di software, descrivendolo come un modo per aiutare i datori di costruire un “prendersi cura del posto di lavoro.” Egli offre lo scenario di una stella trader presso una banca che deluso con la dimensione del suo bonus annuale. Invece di essere sprovvista quando ha i difetti di un rivale, una banca che utilizza Scout potrebbe identificare il suo malcontento primi e assicurarsi che lei non prende dati sensibili o di altri membri del team con lei.
Si intravede sullo sfondo è la questione di come l'equilibrio dei dipendenti della privacy, con un monitoraggio più intensivo. Dtex dice che rende i dati utente anonimo, in sostituzione di nomi con i codici e i nomi corrispondenti alle attività solo quando necessario per un'indagine. Che aiuta le aziende a monitorare in modo efficace e rispetta le leggi sulla privacy in paesi come la Germania e la Svizzera, Koo dice. Randy Trzeciak, uno specialista di sicurezza informatica alla Carnegie Mellon, dice che è importante per le aziende per mantenere i loro avvocati nel ciclo di tracciare un chiaro e ben comunicati, attuate in politica, quindi non c'è nessuna percezione di monitoraggio selettivo.
Alcuni dei metodi di lavoro aziende che assumono Securonix fare anche Baikalov chiedo quanto è troppo. Egli cita la pratica della corrispondenza delle informazioni sul comportamento dell'utente in linea con i feed di telecamere e altri sistemi per il controllo fisico. Alcune aziende, egli dice, hanno creato sistemi di biglietteria in modo che i dipendenti possono segnalare comportamenti sospetti da parte dei colleghi. “È troppo, o è davvero la giusta quantità di diligenza?” dice. “Sono davvero curioso di sapere quanto si otterrà fuori di esso. È davvero estreme in genere di Orwell-come il monitoraggio.”
La linea di fondo: Circa 20 aziende che vendono strumenti per monitorare il comportamento dei dipendenti—da abitudini e-mail per accedere al database—e la bandiera di rischi.
Data di pubblicazione:
Se si chiama Edward Snowden, un traditore o una whistle-blower, ha guadagnato un ' etichetta su cui c'è nessun dibattito: insider threat.
Di protezione contro tali rischi è un'espansione di nicchia nel settore della sicurezza, con almeno 20 aziende marketing software strumenti per monitorare e analizzare il comportamento dei dipendenti. “I cattivi ci hanno aiutato”, dice Idan Tendler, il fondatore e chief executive officer di Fortscale di Sicurezza a San Francisco. “Tutto è cominciato con Snowden, e la gente ha detto, ‘Wow, se questo è successo in NSA, potrebbe capitare anche a noi.’
Il problema, che precede Internet: il commesso che prende l'intera lista dei clienti con lui, quando viene chiuso, o l'ingegnere che fa fuori con chiave di prodotto di design. Ma la tecnologia ha solo reso più facile; ora il venditore di e-mail i dati del suo account Gmail, e l'ingegnere può mettere le progettazioni su un drive USB. In un imbarazzante episodio di Morgan Stanley, la banca licenziato un dipendente all'inizio di quest'anno per prendere informazioni su un circa 350.000 clienti della sua ricchezza-divisione gestione.
Le aziende sono anche consapevoli che il tracciamento addetti ai lavori possono migliorare le loro probabilità di prendere la parte di hacker esterni. Mentre le indagini sulle violazioni della Sony e l'Inno sono in corso, è probabile che gli aggressori dirottato dipendente password e login, poi li ha usati per navigare aziende sistemi di computer per trovare e rubare dati. Questi metodi sono il motivo per cui si prende un business più di 200 giorni, in media, per rilevare le violazioni, secondo FireEye, una società di sicurezza informatica. “Gli hacker diventano dipendenti quando arrivano all'interno”, dice Avivah Litan, analista di società di ricerche Gartner. “Così il nome del gioco è costante sorveglianza.”
Fortscale e concorrenti come Securonix, con sede a Los Angeles, vendere il software che estrae i dati da un computer aziendali e sistemi di feed attraverso algoritmi per creare un profilo per ogni dipendente. Il software crea una linea di base che mostra ciò che è un comportamento normale per l'utente: dove e quando si accede, che i programmi che usa, che i database aziendali egli accede regolarmente, e che siti web esterni naviga. Esso genera anche un punteggio di rischio per gli utenti sulla base di quale pericolo che può comportare per l'organizzazione. Con “normale”, se istituito, diventa molto più facile individuare attività sospette, ad esempio, un lavoratore il download di migliaia di documenti da un database ha permesso di utilizzare, ma non ha mai prima. “Quello che stiamo cercando di fare è ottenere questa consapevolezza della situazione”, dice Igor Baikalov, un ex di protezione executive di Bank of America e chief scientist di Securonix. “Il passo successivo è predictive analytics: Come possiamo individuare i piccoli cambiamenti e fermare il male accada?”
Dtex Systems, una società di sicurezza con sede a San Jose, controlla le minacce interne, ponendo software sul desktop così come forniti dall'azienda di computer portatili. Il CEO di Mohan Koo dice che nei primi 30 giorni di sorveglianza finanziaria di cambio, il sistema identificato sei persone che erano sempre pronti a partire con dati altamente sensibili. I dipendenti di titolo per l'uscita di iniziare a fare cose che non avevo prima, come cambiare le loro abitudini e-mail, Koo, spiega.
Altri approcci di approfondire la psicologia. Stroz Friedberg, con sede a New York società di consulenza specializzata in digital forensics, sta lanciando un software che si chiama Scout, che valuta gli utenti attraverso il contenuto di e-mail e altre comunicazioni mediante linguistica e comportamentale, tecniche di analisi sviluppato dall'FBI. Il software stabilisce una linea di base e poi esegue la scansione per le variazioni che possono segnale che un dipendente presenta un rischio crescente per la società. Bandiere rosse potrebbe includere un picco di riferimenti alla finanziaria sottolinea come “in ritardo in affitto” e “fatture mediche.”
Edward Stroz, socio fondatore ed ex agente dell'FBI, dice che mentre le aziende possono avere trovato questa idea troppo invadente in passato, che ha visto un cambiamento nella percezione, nell'ultimo anno. Lui è ancora attenta quando si parla di software, descrivendolo come un modo per aiutare i datori di costruire un “prendersi cura del posto di lavoro.” Egli offre lo scenario di una stella trader presso una banca che deluso con la dimensione del suo bonus annuale. Invece di essere sprovvista quando ha i difetti di un rivale, una banca che utilizza Scout potrebbe identificare il suo malcontento primi e assicurarsi che lei non prende dati sensibili o di altri membri del team con lei.
Si intravede sullo sfondo è la questione di come l'equilibrio dei dipendenti della privacy, con un monitoraggio più intensivo. Dtex dice che rende i dati utente anonimo, in sostituzione di nomi con i codici e i nomi corrispondenti alle attività solo quando necessario per un'indagine. Che aiuta le aziende a monitorare in modo efficace e rispetta le leggi sulla privacy in paesi come la Germania e la Svizzera, Koo dice. Randy Trzeciak, uno specialista di sicurezza informatica alla Carnegie Mellon, dice che è importante per le aziende per mantenere i loro avvocati nel ciclo di tracciare un chiaro e ben comunicati, attuate in politica, quindi non c'è nessuna percezione di monitoraggio selettivo.
Alcuni dei metodi di lavoro aziende che assumono Securonix fare anche Baikalov chiedo quanto è troppo. Egli cita la pratica della corrispondenza delle informazioni sul comportamento dell'utente in linea con i feed di telecamere e altri sistemi per il controllo fisico. Alcune aziende, egli dice, hanno creato sistemi di biglietteria in modo che i dipendenti possono segnalare comportamenti sospetti da parte dei colleghi. “È troppo, o è davvero la giusta quantità di diligenza?” dice. “Sono davvero curioso di sapere quanto si otterrà fuori di esso. È davvero estreme in genere di Orwell-come il monitoraggio.”
La linea di fondo: Circa 20 aziende che vendono strumenti per monitorare il comportamento dei dipendenti—da abitudini e-mail per accedere al database—e la bandiera di rischi.
Data di pubblicazione:
