Apple Kickback Scheme：これをあなたに起こさせない

アップルのグローバルサプライチェーンマネージャーは、賄賂およびリベートで100万ドル以上を受け取ったとして逮捕されました。アップルの捜査では、アップルが発行したノートパソコンのノートパソコンに個人的なWebベースの電子メールアカウントが集中しており、ポリシーの実施やデータ保護のための貴重な教訓を提供している。

ウォールストリートジャーナルによると、Paul Shin Devine氏は、陪審の起訴とアップルの民事訴訟で、主要なサプライヤーに機密情報を漏らしてアップルとより良い契約を交わすことができるようにすることを示唆している。 Appleのサプライヤーは、起訴状に従って、Devineとその妻の名前で設立された様々な銀行口座に支払いを行った。AppleはDevineが企業方針に違反していると疑い、不審な電子メールをHotmailとGmailのパーソナルアカウントを使用しています。

[詳しい読書：あなたのWindows PCからマルウェアを削除する方法]

Appleは、不正行為を発見するためにいくつかの名誉を与えられますが、Appleはもっと積極的に対応していました企業のポリシーを実施し、機密データのための従業員コミュニケーションの監視Devineの行動は、はるかに早期に検出され、防止されている可能性があります。

ほとんどの企業には、企業所有のコンピュータ、ネットワーク、通信の使用を管理する許容される使用ポリシーがあり、機密性の高い情報を保護するためのポリシーが用意されています。機密データ。しかし、ほとんどの企業が欠けているのは、これらのポリシーを監視または実施するためのツールです。非倫理的な従業員は、すぐに名誉制度を利用する方法を見つけます。

Windows Rights Managementを実装する方法があります。ファイルとフォルダのアクセス許可は、機密データを保護する唯一のセキュリティ手段です。一部の従業員にはアクセス権があり、そうでない従業員もいます。このアプローチの問題点は、許可された従業員がアクセスした後にデータを使用して行うことを制限または制御しないことです。

Windows Rights Management Service（RMS）は、IT管理者に、アクセスされます。データの変更、印刷、電子メールによる転送、その他の操作ができるかどうかを制限し、アクセスを期限切れに設定できるように権利を設定できます。さらに重要な点として、RMSの制限は、USBドライブに保存されていても、ユーザーのパーソナルコンピュータに保存されていてもファイルに残ります。

企業は、Spector 360やSpectorSoftのSpector CNEなどのアプリケーションを使用して、これらのツールは、Webベースの電子メール（オンライン検索、インスタントメッセージチャット、入力されたキーストローク、訪問されたWebサイト、使用されたアプリケーション、アクセスされたファイルなど）を含むすべての電子メールをキャプチャできます。

ZecurionのZgateやZlockなどのツールを使用することもできます。 Zgateは電子メールとソーシャルネットワーキングの通信を監視して、機密情報や機密情報を意図的に送信するかどうかにかかわらず、意図的であれ誤ってであっても検出しブロックします.Zlockはそのようなデータを保存または送信するための周辺機器の使用を制限します。 Devineは、保護された情報を電子メールで転送することができなかった可能性があります。 ZgateやZlockのようなツールは、Devineが機密情報をUSB親指ドライブに保存したり、ハードコピーを印刷したり、電子メールやソーシャルネットワークを介して通信しようとする試みをブロックしたりすることを防ぎました。 Spector 360のようなソフトウェアは、Devineの行動の細部をすべて把握しており、Appleが倫理に反する行動を早期に阻止し、ボタンを押すだけで迅速かつ容易に広範な調査を行うツールを提供することができます。

監視を自動化し、企業のデータを積極的に保護するためのツールを実装しても、会社が必ずしもビッグブラザーや社員のあらゆる行動についてスパイとして行動しなければならないというわけではありません。しかし、このようなアプリケーションを導入することで、IT管理者は必要に応じて詳細にアクセスできるようになり、不審な行動を迅速に検出して特定することができます。