DPS principals sentenced in kickback scheme
Un manager global al lanțului de aprovizionare pentru Apple a fost arestat ca urmare a faptului că a acceptat mai mult de 1 milion de dolari în mită și mită. Investigația Apple sa concentrat pe conturile personale de e-mail bazate pe Web pe laptop-ul emis de managerul acuzatului Apple și oferă lecții valoroase pentru aplicarea politicilor și protecția datelor.
Apple a suspectat că Devine încalcă politica corporativă și a lansat o investigație internă care a descoperit e-mailuri suspecte asupra lui laptop de companie care folosește conturi personale pe Hotmail și Gmail. E-mailurile au divulgat informații sensibile și confidențiale furnizorilor cheie Apple.
Apple merită niște kudos pentru a descoperi presupusele nelegiuiri, totuși Apple a fost mai proactiv în privința punerea în aplicare a politicii corporative și monitorizarea comunicărilor angajaților pentru date sensibile Devine acțiunile ar fi putut fi detectate și prevenite mult mai devreme. Există câteva lecții pe care administratorii IT le pot învăța și profesioniștii din domeniul securității din schema de recul a Apple.Majoritatea companiilor au politici de utilizare acceptabile care guvernează utilizarea computerelor, rețelelor și comunicațiilor deținute de companie și politicile legate de protecția sensibilă și date confidențiale. Ceea ce majoritatea companiilor lipsește, cu toate acestea, sunt instrumentele de monitorizare sau de punere în aplicare a acestor politici. Lucrătorii neetici găsesc rapid modalități de a exploata sistemul de onoare.
O soluție ar fi implementarea Windows Rights Management. Permisiunile pentru fișiere și foldere sunt de obicei singura măsură de securitate în vigoare pentru păstrarea datelor sensibile. Unii angajați au acces, iar alții nu. Problema cu această abordare este aceea că nu restricționează sau controlează ce anume fac angajații autorizați cu datele de îndată ce accesează acest serviciu.
Serviciul Windows Rights Management (RMS) oferă administratorilor IT mai mult control asupra a ceea ce se întâmplă cu datele o dată este accesat. Drepturile pot fi configurate pentru a restricționa dacă datele pot fi modificate, tipărite, redirecționate prin e-mail sau alte acțiuni - și accesul poate fi setat să expire. Mai important, restricțiile RMS rămân în dosar chiar dacă sunt salvate pe o unitate USB sau sunt stocate pe computerul personal al unui utilizator.
Companiile pot implementa o monitorizare mai cuprinzătoare folosind aplicații precum Spector 360 sau Spector CNE de la SpectorSoft. Aceste instrumente pot capta fiecare e-mail - inclusiv e-mail bazat pe Web - căutări online, chat chat-uri, apăsări de taste tastate, site-uri web vizitate, aplicații utilizate, fișiere accesate și multe altele. Monitorizarea și restricțiile pot fi configurate pentru întreaga companie sau pentru departamente, grupuri sau utilizatori individuali.
O altă opțiune ar fi utilizarea unor instrumente precum Zgate sau Zlock de la Zecurion. Zgate monitorizează mesajele de poștă electronică și comunicațiile de rețele sociale pentru a detecta și a bloca încercările de a transmite informații sensibile sau confidențiale, intenționate sau neintenționate, iar Zlock restricționează utilizarea dispozitivelor periferice pentru stocarea sau transmiterea acestor date. De gestionare în loc, Devine ar putea fi împiedicat de la transmiterea de informații protejate prin e-mail. Unelte precum Zgate sau Zlock i-ar fi păstrat pe Devine de la salvarea informațiilor sensibile pe o unitate USB degetul mare sau prin copierea pe hârtie a copiilor sau blocarea încercărilor de a comunica prin e-mail sau rețele sociale. Software-ul, cum ar fi Spector 360, ar fi capturat fiecare detaliu al acțiunilor lui Devine - permițând Apple să înlăture mult mai devreme presupusul comportament neetic și să-i ofere instrumentele necesare pentru a efectua rapid și ușor o investigație extinsă la apăsarea unui buton.Instrumentele de implementare pentru automatizarea monitorizării și protejarea proactivă a datelor companiei nu înseamnă neapărat că firma trebuie să acționeze ca Big Brother sau să spioneze orice acțiune a angajaților. Cu toate acestea, aceste aplicații oferă administratorilor IT acces la detalii, dacă este necesar, și furnizează instrumentele să detecteze rapid și să identifice comportamentul suspect înainte de a deveni un caz federal de peste 1 milion de dolari în returnări.
Kaspersky Says Web Hack "nu ar fi trebuit să se întâmple"
Kaspersky Lab spune că site-ul său a fost hacked sâmbătă. care se poate intampla cu un furnizor de securitate al calculatorului: Acest week-end, Kaspersky Lab din Moscova a fost hacked.
IPhone 3.0 Zvonuri cel mai probabil să se întâmple
Evenimentul iPhone 3.0 este la numai ore distanță, și mă interesează mai mult decât am fost înaintea oricărei târguri sau prezentări recente ale Apple. Zvonurile zboară despre foaia de parcurs pentru actualizarea software-ului; aici sunt câteva dintre predicțiile mele preferate.
Magazin! Apple se laudă că mai mult de 3 miliarde de aplicații pentru iPhone și iPod Touch au fost descărcate de când magazinul a fost deschis pe 10 iulie 2008. Asta eo mulțime de descărcări de aplicații pentru Apple Balls, Facebook și Google Earth
Abia în luna aprilie, Apple a declarat că a vândut un miliard de aplicații. La acea vreme, Apple a declarat că peste 37 de milioane de dispozitive rulează sistemul de operare mobil al Apple - 21 milioane de iPhone-uri și peste 15 milioane de iPod-uri (cu aproximativ 35.000 de aplicații disponibile în magazin).