Apple Kickback Scheme :이 일이 당신에게 일어나지 않도록하십시오.

뇌물 및 뇌물 수수로 1 백만 달러 이상을 수령 한 것으로 인해 전세계 공급망 관리자가 체포되었습니다. 애플의 조사는 피고측 매니저의 애플이 발행 한 랩톱에 개인 웹 기반 전자 메일 계정에 초점을 맞추고 정책 시행 및 데이터 보호에 대한 중요한 교훈을 제공했다.

월스트리트 저널은 폴 신 Devine이 연방 정부 배심원 기소와 애플의 민사 소송에서 애플과의 계약을 협상 할 수 있도록 기밀 정보를 주요 공급 업체에 유출 한 데 대해 Devine을 연루시킨다. 애플의 공급 업체는 기소에 따라 Devine과 그의 아내의 이름으로 설립 된 여러 은행 계좌에 돈을 지불했다.

Apple은 Devine이 기업 정책을 위반하고 있다고 의심하고 자신의 컴퓨터에서 의심스러운 이메일을 발견 한 내부 조사를 시작했다. Hotmail 및 Gmail에서 개인 계정을 사용하는 회사 랩톱. 전자 메일은 민감한 기밀 정보를 주요 Apple 공급 업체에 누설했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Apple은 부적절한 혐의를 발견 한 것에 대해 칭찬을하지만 Apple은 기업 정책 시행 및 민감한 데이터에 대한 직원 커뮤니케이션 모니터링 Devine의 조치가 훨씬 빨리 감지되고 방지 될 수있었습니다. IT 관리자와 보안 전문가가 Apple의 반칙 계획에서 배울 수있는 교훈이 있습니다.

대부분의 회사는 회사 소유의 컴퓨터, 네트워크 및 통신의 사용과 민감한 기밀 데이터. 그러나 대부분의 기업에서는 이러한 정책을 모니터링하거나 시행 할 수있는 도구가 부족합니다. 비 윤리적 인 직원은 명예 시스템을 사용하는 방법을 신속하게 찾습니다.

Windows Rights Management를 구현하는 것이 하나의 솔루션입니다. 파일 및 폴더 사용 권한은 일반적으로 중요한 데이터를 보호하는 유일한 보안 조치입니다. 일부 직원은 액세스 권한이 있으며 일부 권한은 액세스 권한이 없습니다. 이 접근법의 문제점은 권한이 부여 된 직원이 액세스 한 데이터로 수행하는 작업을 제한하거나 제어하지 않는다는 것입니다.

Windows Rights Management Service (RMS)는 IT 관리자가 한번 데이터에 대해 액세스됩니다. 데이터를 수정할 수 있는지, 인쇄 할 것인지, 전자 메일을 통해 전달할 것인지 또는 다른 작업을 할 수 있는지 여부를 제한하고 액세스가 만료되도록 설정할 수있는 권한을 구성 할 수 있습니다. 보다 중요한 것은 RMS 제한 사항이 USB 드라이브에 저장되거나 사용자 개인용 컴퓨터에 저장되는 경우에도 파일에 남아 있습니다.

SpectorSoft의 Spector 360 또는 Spector CNE와 같은 응용 프로그램을 사용하여보다 포괄적 인 모니터링을 구현할 수 있습니다. 이러한 도구는 웹 기반 전자 메일 (온라인 검색, 인스턴트 메시징 채팅, 입력 된 키 입력, 방문한 웹 사이트, 사용 된 응용 프로그램, 액세스 된 파일 등)을 포함하여 모든 전자 메일을 캡처 할 수 있습니다. 회사 전체 또는 부서, 그룹 또는 개인 사용자별로 모니터링 및 제한을 구성 할 수 있습니다.

Zecurion의 Zgate 또는 Zlock과 같은 도구를 사용하는 것이 좋습니다. Zgate는 전자 메일 및 소셜 네트워킹 통신을 모니터링하여 의도적이든 실수 하여든 기밀 정보를 전송하려는 시도를 감지하고 차단하며 Zlock은 이러한 데이터를 저장하거나 전송하는 데 주변 장치 사용을 제한합니다.

Windows 권한 사용 Devine은 전자 메일을 통해 보호 된 정보를 전달할 수 없었을 것입니다. Zgate 또는 Zlock과 같은 도구는 Devine이 중요한 정보를 USB 엄지 드라이브에 저장하거나 하드 카피를 인쇄하거나 전자 메일 또는 소셜 네트워크를 통해 통신하려고 시도하는 것을 차단하지 못하게합니다. Spector 360과 같은 소프트웨어는 Devine의 행동에 대한 모든 세부 사항을 포착 했으므로 Apple이 비 윤리적 행위를 더 빨리 저지하고 버튼을 눌러 광범위한 조사를 빠르고 쉽게 수행 할 수있는 도구를 제공 할 수 있습니다.

모니터링을 자동화하고 기업 데이터를 사전 예방 적으로 보호하는 도구를 구현했다고해서 반드시 회사가 빅 브라더 또는 직원의 모든 행동에 대해 스파이로 행동해야한다는 것을 의미하지는 않습니다. 하지만 이러한 응용 프로그램을 사용하면 IT 관리자는 필요한 경우 세부 정보에 액세스 할 수 있으며 도구를 통해 리베이트로 1 백만 달러가 넘는 연방 사건이 발생하기 전에 의심스러운 행동을 신속하게 탐지하고 식별 할 수 있습니다.