Apple Kickback Scheme: Huwag Hayaan Ito Nangyari sa Iyo

Ang isang pandaigdigang supply chain manager para sa Apple ay naaresto bilang resulta ng tinatanggap na higit sa $ 1 milyon sa mga suhol at kickbacks. Ang pagsisiyasat ng Apple ay nakatuon sa mga personal na Web-based na e-mail account sa laptop na inisyu ng Apple ng akusado na manager, at nagbibigay ng mahahalagang aralin para sa pagpapatupad ng mga patakaran at pagprotekta ng data.

Ang Wall Street Journal ay nag-uulat na si Paul Shin Devine ay nakaharap sa parehong federal grand jury sindikato at isang sibil na suit mula sa Apple kasunod ng isang pagsisiyasat na implicates Devine para sa pagtulo lihim na impormasyon sa key supplier upang paganahin ang mga ito upang makipag-ayos ng mas mahusay na mga kontrata sa Apple. Bilang karagdagan, ang mga tagatustos ng Apple ay nagbayad ng mga pagbabayad sa iba't ibang mga account sa bangko na itinatag sa mga pangalan ng Devine at ang kanyang asawa ayon sa sumbong.

Pinagtatanggol ni Apple Devine ang paglabag sa corporate policy at inilunsad ang isang panloob na pagsisiyasat na nagbubunyag ng kahina-hinalang mga e-mail sa kanyang laptop ng kumpanya gamit ang mga personal na account sa Hotmail at Gmail. Ang mga e-mail ay nagpahayag ng sensitibo at kompidensyal na impormasyon sa mga pangunahing tagatustos ng Apple.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Apple ay nararapat sa ilang mga kudos para sa pagtuklas ng mga di-umano'y mga kabalintunaan, gayunpaman ay naging mas aktibo si Apple tungkol pagpapatupad ng patakaran ng korporasyon at pagsubaybay ng mga komunikasyon ng empleyado para sa sensitibong data Ang mga aksyon ni Devine ay maaaring napansin at pinipigilan ng mas maaga. Mayroong ilang mga aralin ang mga IT admin at mga propesyonal sa seguridad ay maaaring matuto mula sa scheme ng kickback ng Apple.

Karamihan sa mga kumpanya ay may mga patakaran sa paggamit ng paggamit ng katanggap-tanggap na namamahala sa paggamit ng mga computer, network, at komunikasyon ng kumpanya, na may kaugnayan sa pagprotekta sa mga sensitibo at kumpidensyal na data. Gayunman, kung ano ang kakulangan ng karamihan sa mga kumpanya ay ang mga tool upang subaybayan o ipatupad ang mga patakarang iyon. Ang mabilis na mga empleyado ay mabilis na nakakahanap ng mga paraan upang pagsamantalahan ang sistema ng karangalan.

Ang isang solusyon ay ang pagpapatupad ng Windows Rights Management. Ang mga pahintulot ng file at folder ay kadalasang ang tanging panukat ng seguridad sa lugar upang bantayan ang sensitibong data. Ang ilang mga empleyado ay may access, at ang ilan ay hindi. Ang problema sa diskarteng ito ay hindi ito limitahan o kontrolin kung ano ang ginawang awtorisadong empleyado sa data sa sandaling ma-access nila ito.

Windows Rights Management Service (RMS) ay nagbibigay ng mga admin ng IT na may higit na kontrol sa kung ano ang mangyayari sa data sa sandaling ito ay na-access. Maaaring i-configure ang mga karapatan upang paghigpitan kung ang data ay maaaring baguhin, i-print, ipapasa sa pamamagitan ng e-mail, o iba pang mga aksyon - at maaaring ma-expire ang pag-access. Higit sa lahat, ang mga paghihigpit sa RMS ay mananatili sa file kahit na ito ay naka-save sa isang USB drive o naka-imbak sa personal na computer ng gumagamit.

Mga kumpanya ay maaaring magpatupad ng mas malawak na pagmamanman gamit ang mga application tulad ng Spector 360 o Spector CNE mula sa SpectorSoft. Maaaring makuha ng mga tool na ito ang bawat e-mail - kabilang ang e-mail na nakabatay sa Web - mga paghahanap sa online, mga chat sa instant messaging, mga keystroke na nai-type, mga binisita ng Web site, mga application na ginamit, mga file na na-access at higit pa. Maaaring i-configure ang pagmamanman at paghihigpit para sa kumpanya sa kabuuan, o sa pamamagitan ng departamento, grupo, o mga indibidwal na gumagamit.

Ang isa pang pagpipilian ay ang paggamit ng mga tool tulad ng Zgate o Zlock mula sa Zecurion. Ang Zgate ay sinusubaybayan ang mga e-mail at mga komunikasyon sa social networking upang makita at harangan ang mga pagtatangka - kung sinadya o hindi sinasadya - upang magpadala ng sensitibo o kumpidensyal na impormasyon, at hinihigpitan ni Zlock ang paggamit ng mga aparatong paligid para sa pagtatago o pagpapadala ng naturang data. Ang pangangasiwa sa lugar, ang Devine ay maaaring napigilan sa pagpapasa ng protektadong impormasyon sa pamamagitan ng e-mail. Ang mga tool na tulad ng Zgate o Zlock ay iningatan ang Devine mula sa pag-save ng sensitibong impormasyon sa isang USB thumb drive, o pag-print ng mga hard copy, o mga block na pagtatangka upang ipaalam ito sa pamamagitan ng e-mail o mga social network. Maaaring makuha ng software tulad ng Spector 360 ang bawat detalye ng mga aksyon ng Devine - na nagpapahintulot sa Apple na pigilan ang di-umano'y hindi maayos na pag-uugali nang mas maaga, at binibigyan ito ng mga tool upang mabilis at madaling magsagawa ng malawak na pagsisiyasat sa push of a button.

Ang pagpapatupad ng mga tool upang i-automate ang pagsubaybay at maagap na protektahan ang data ng korporasyon ay hindi nangangahulugang ang kumpanya ay kailangang kumilos bilang Big Brother o maniktik sa bawat pagkilos ng mga empleyado. Gayunpaman, sa pagkakaroon ng ganitong mga aplikasyon, binibigyan ng IT admin ng access sa mga detalye kung kinakailangan, at nagbibigay ng mga tool na mabilis na nakakita at nakilala ang kahina-hinalang pag-uugali bago ito maging isang pederal na kaso na higit sa $ 1 milyon sa mga kickbacks.