Skema Kickback Apple: Jangan Biarkan Ini Terjadi pada Anda

Manajer rantai pasokan global untuk Apple telah ditangkap sebagai akibat dari dugaan menerima lebih dari $ 1 juta dalam suap dan sogokan. Investigasi Apple berfokus pada akun e-mail berbasis Web pribadi di laptop yang dikeluarkan oleh manajer terdakwa, dan memberikan pelajaran berharga untuk menegakkan kebijakan dan melindungi data.

The Wall Street Journal melaporkan bahwa Paul Shin Devine sedang menghadapi grand federal dakwaan juri dan gugatan perdata dari Apple setelah penyelidikan yang berimplikasi pada Devine karena membocorkan informasi rahasia kepada pemasok utama untuk memungkinkan mereka bernegosiasi kontrak yang lebih baik dengan Apple. Sebagai gantinya, para pemasok Apple melakukan pembayaran ke berbagai rekening bank yang didirikan atas nama Devine dan istrinya sesuai dengan dakwaan.

Apple menduga Devine melanggar kebijakan perusahaan dan meluncurkan penyelidikan internal yang mengungkap email mencurigakan pada dirinya. laptop perusahaan menggunakan akun pribadi di Hotmail dan Gmail. E-mail ini membocorkan informasi sensitif dan rahasia kepada para pemasok Apple.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Apple layak mendapat pujian karena menemukan dugaan ketidakbenaran, namun Apple lebih proaktif tentang menegakkan kebijakan perusahaan dan memantau komunikasi karyawan untuk data yang sensitif Tindakan Devine dapat dideteksi dan dicegah jauh sebelumnya. Ada beberapa pelajaran yang dapat diterima oleh admin IT dan profesional keamanan dari skema Apple kickback.

Sebagian besar perusahaan memiliki kebijakan penggunaan yang dapat diterima di tempat yang mengatur penggunaan komputer, jaringan, dan komunikasi milik perusahaan, dan kebijakan yang terkait dengan perlindungan sensitif dan data rahasia. Namun, apa yang kebanyakan perusahaan kurang adalah alat untuk memantau atau menegakkan kebijakan tersebut. Karyawan yang tidak etis dengan cepat menemukan cara untuk mengeksploitasi sistem kehormatan.

Salah satu solusinya adalah menerapkan Manajemen Hak Windows. Izin file dan folder biasanya merupakan satu-satunya langkah keamanan yang ada untuk menjaga data sensitif. Beberapa karyawan memiliki akses, dan sebagian lagi tidak. Masalah dengan pendekatan ini adalah bahwa hal itu tidak membatasi atau mengontrol apa yang dilakukan karyawan yang berwenang dengan data setelah mereka mengaksesnya.

Layanan Manajemen Hak Windows (RMS) memberikan admin IT dengan kontrol yang lebih signifikan atas apa yang terjadi pada data setelah diakses. Hak dapat dikonfigurasi untuk membatasi apakah data dapat dimodifikasi, dicetak, diteruskan melalui e-mail, atau tindakan lain - dan akses dapat disetel kedaluwarsa. Lebih penting lagi, pembatasan RMS tetap dengan file bahkan jika disimpan ke drive USB atau disimpan di komputer pribadi pengguna.

Perusahaan dapat menerapkan pemantauan yang lebih komprehensif menggunakan aplikasi seperti Spector 360 atau Spector CNE dari SpectorSoft. Alat-alat ini dapat menangkap setiap e-mail - termasuk e-mail berbasis web - pencarian online, obrolan pesan instan, ketikan tombol diketik, situs web yang dikunjungi, aplikasi yang digunakan, file yang diakses dan banyak lagi. Pemantauan dan pembatasan dapat dikonfigurasi untuk perusahaan secara keseluruhan, atau oleh departemen, grup, atau pengguna individu.

Pilihan lain adalah menggunakan alat seperti Zgate atau Zlock dari Zecurion. Zgate memonitor komunikasi e-mail dan jejaring sosial untuk mendeteksi dan memblokir upaya - apakah disengaja atau tidak disengaja - untuk mengirimkan informasi sensitif atau rahasia, dan Zlock membatasi penggunaan perangkat periferal untuk menyimpan atau mentransmisikan data tersebut.

Dengan Hak Windows Manajemen di tempat, Devine mungkin telah dicegah dari meneruskan informasi yang dilindungi melalui e-mail. Alat seperti Zgate atau Zlock akan membuat Devine tidak menyimpan informasi sensitif ke USB thumb drive, atau mencetak salinan cetak, atau memblokir upaya untuk berkomunikasi melalui e-mail atau jejaring sosial. Perangkat lunak seperti Spector 360 akan menangkap setiap detail tindakan Devine - memungkinkan Apple untuk menggagalkan perilaku yang diduga tidak etis lebih cepat, dan memberikannya alat untuk dengan cepat dan mudah melakukan penyelidikan ekstensif hanya dengan menekan tombol.

Menerapkan alat untuk mengotomatisasi pemantauan dan secara proaktif melindungi data perusahaan tidak selalu berarti bahwa perusahaan harus bertindak sebagai Big Brother atau memata-matai setiap tindakan karyawan. Memiliki aplikasi seperti itu di tempat, meskipun, memberikan admin TI akses ke rincian jika diperlukan, dan menyediakan alat cepat mendeteksi dan mengidentifikasi perilaku yang mencurigakan sebelum menjadi kasus federal lebih dari $ 1 juta dalam suap.