Laiškas Morgan Stanley siūlo saugumo įžvalgas apie viešai neatskleistą informaciją

Suprantama, kad įmonės yra susirūpinusios dėl įsilaužėlių keliamos grėsmės slaptų duomenų saugumui jų tinkluose. Bet a baigiamąjį laišką FTC darbuotojai išsiuntė Morgan Stanley Smith Barney LLC perspėja apie kitą pavojų, tykantį arčiau namų.

FTC darbuotojai ištyrė įtarimą, kad „Morgan Stanley“ darbuotojas pasisavino informaciją apie bendrovės turto valdymo klientus. Kaip žmogus tai padarė? Tariamai perkeliant duomenis iš „Morgan Stanley“ tinklo į asmeninę svetainę, kuri pasiekiama darbe, o vėliau į asmeninius įrenginius. Eksportuoti duomenys vėliau pasirodė kitose svetainėse, todėl informacija buvo pažeidžiama dėl netinkamo naudojimo, o Morgan Stanley klientams buvo galima pakenkti.

Laiškas išvardijamos darbuotojų priežastys, dėl kurių buvo nutrauktas tyrimas, įskaitant tai, kad Morgan Stanley jau įgyvendino politiką, skirtą apsaugoti nuo asmeninės informacijos vagystės iš viešai neatskleistos informacijos. Kokias apsaugos priemones taikė įmonė? Pavyzdžiui, ji turėjo politiką, ribojančią darbuotojų prieigą prie jautrių klientų duomenų be teisėto verslo poreikio, ji stebėjo darbuotojų duomenų perdavimo dydį ir dažnumą, draudė darbuotojams naudoti „flash drives“ ar kitus įrenginius duomenims atsisiųsti ir blokavo prieigą. tam tikroms didelės rizikos programoms ir svetainėms.

Tačiau šiuo atveju tyrimas nustatė, kad „Morgan Stanley“ darbuotojas galėjo gauti tam tikrą kliento informaciją, nes buvo netinkamai sukonfigūruotos siauro ataskaitų rinkinio prieigos valdikliai. Tačiau išaiškėjus problemai, įmonė greitai ėmėsi jos ištaisymo.

Kaip ir su daugeliu tokių laiškų, sprendimas nutraukti tyrimą neturėtų reikšti, kad darbuotojai manė, kad įstatymas buvo pažeistas arba nebuvo pažeistas. Laiškas taip pat pažymi: „Komisija pasilieka teisę imtis tokių tolesnių veiksmų, kurių gali prireikti dėl visuomenės interesų.

Tikėtina, kad skaitote tai būdami prisijungę prie tinklo su panašiai slapta informacija. Ko kitos įmonės gali pasimokyti iš Morgan Stanley epizodo?

Uncija prevencijos yra verta svaro pažeidimo. Saugodami tinklą nuo išorinių grėsmių, pagalvokite apie visas vietas, kur jūsų sistema gali būti akytos viduje. Apsvarstykite, kaip konfidenciali informacija perkeliama jūsų įmonėje, ir tada peržiūrėkite jos veiksmus iš nesąžiningo darbuotojo perspektyvos. Pagrįskite visas silpnas gynybos vietas.

Apriboti prieigą prie konfidencialios medžiagos darbuotojams, turintiems teisėtų verslo priežasčių. Koncerto metu užkulisių leidimai yra rezervuoti keliems išrinktiesiems. Įgyvendinkite panašią politiką, kai kalbama apie jūsų įmonės turimą neskelbtiną informaciją. Ne kiekvienam darbuotojui reikia momentinės prieigos prie visų konfidencialių duomenų.

Duomenų saugumas yra nuolatinis procesas. Išmintingos įmonės koreguoja savo praktiką atsižvelgdamos į dabartinę riziką ir besikeičiančias technologijas. Kadangi darbuotojai vis dažniau naudojasi asmeninėmis svetainėmis ir programėlėmis, įdiekite atitinkamus valdiklius, kad pašalintumėte galimą plačios prieigos prie darbo įrenginių riziką.

Leave a Comment

Your email address will not be published.