Apple Kickback Scheme: no dejes que esto te ocurra

Un gerente de la cadena de suministro global de Apple fue arrestado como resultado de supuestamente haber aceptado más de $ 1 millón en sobornos y sobornos. La investigación de Apple se centró en cuentas de correo electrónico personales basadas en la computadora portátil del gerente acusado, y brinda valiosas lecciones para aplicar políticas y proteger datos.

The Wall Street Journal informa que Paul Shin Devine se enfrenta a un gran gobierno federal una acusación del jurado y una demanda civil de Apple después de una investigación que implica a Devine por filtrar información confidencial a proveedores clave para permitirles negociar mejores contratos con Apple. A cambio, los proveedores de Apple hicieron pagos a varias cuentas bancarias creadas a nombre de Devine y su esposa según la acusación.

Apple sospechó que Devine estaba violando la política corporativa y lanzó una investigación interna que descubrió correos electrónicos sospechosos en su nombre. portátil de la compañía que usa cuentas personales en Hotmail y Gmail. Los correos electrónicos divulgaron información sensible y confidencial a los proveedores clave de Apple.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Apple merece algunos elogios por descubrir las presuntas incorrecciones, sin embargo, ¿había sido Apple más proactivo? hacer cumplir la política corporativa y monitorear las comunicaciones de los empleados para datos confidenciales Las acciones de Devine podrían haberse detectado y prevenido mucho antes. Hay algunas lecciones que los administradores de TI y profesionales de seguridad pueden aprender del esquema de sobornos de Apple.

La mayoría de las compañías tienen políticas de uso aceptables que rigen el uso de computadoras, redes y comunicaciones propiedad de la compañía, y políticas relacionadas con la protección de información confidencial. Sin embargo, lo que le falta a la mayoría de las compañías son las herramientas para monitorear o hacer cumplir esas políticas. Los empleados poco éticos encuentran rápidamente formas de explotar el sistema de honor.

Una solución sería implementar Windows Rights Management. Los permisos de archivos y carpetas suelen ser la única medida de seguridad implementada para proteger los datos confidenciales. Algunos empleados tienen acceso y otros no. El problema con este enfoque es que no restringe ni controla lo que los empleados autorizados hacen con los datos una vez que acceden a ellos.

Windows Rights Management Service (RMS) proporciona a los administradores de TI un control significativamente mayor sobre lo que sucede con los datos una vez es accedido Los derechos se pueden configurar para restringir si los datos pueden modificarse, imprimirse, reenviarse por correo electrónico u otras acciones, y el acceso se puede configurar para que expire. Más importante aún, las restricciones de RMS permanecen con el archivo incluso si se guarda en una unidad USB o se almacena en la computadora personal de un usuario.

Las empresas pueden implementar una monitorización más completa utilizando aplicaciones como Spector 360 o Spector CNE de SpectorSoft. Estas herramientas pueden capturar cada correo electrónico, incluido el correo electrónico basado en la web, búsquedas en línea, chats de mensajería instantánea, pulsaciones de teclas, sitios web visitados, aplicaciones utilizadas, archivos accedidos y más. El monitoreo y las restricciones se pueden configurar para la empresa como un todo, o por departamento, grupo o usuarios individuales.

Otra opción sería usar herramientas como Zgate o Zlock de Zecurion. Zgate supervisa las comunicaciones por correo electrónico y redes sociales para detectar y bloquear intentos, ya sea intencional o inadvertidamente, para transmitir información delicada o confidencial, y Zlock restringe el uso de dispositivos periféricos para almacenar o transmitir tales datos.

Con Windows Rights En su lugar, es posible que Devine no haya podido reenviar la información protegida por correo electrónico. Herramientas como Zgate o Zlock habrían evitado que Devine guardara información confidencial en una memoria USB o imprimiera copias impresas o bloqueara los intentos de comunicarla por correo electrónico o redes sociales. Software como Spector 360 habría capturado cada detalle de las acciones de Devine, permitiendo a Apple frustrar el presunto comportamiento antiético mucho antes, y dándole las herramientas para realizar rápida y fácilmente una extensa investigación con solo apretar un botón.

La implementación de herramientas para automatizar el monitoreo y proteger proactivamente los datos corporativos no significa necesariamente que la empresa deba actuar como Gran Hermano o espiar todas las acciones de los empleados. Sin embargo, contar con tales aplicaciones permite que los administradores de TI accedan a los detalles si es necesario, y proporciona las herramientas para detectar e identificar rápidamente el comportamiento sospechoso antes de que se convierta en un caso federal de más de $ 1 millón en sobornos.