他已经登录到公司网络,立即删除了公司加密密钥环。海默尔说:“当他按下删除键时,保安和他的经理出现了,对他说:‘停止你现在正在做的事,离开终端。’”但为时已晚。
该文件包含该公司的所有加密密钥,包括托管密钥,这是一种允许公司解密任何员工的任何文件的主密钥。大多数员工都在本地系统上保存了自己的加密密钥。然而,该密钥环中保存着约25名员工(其中大多数在法律和合同部门工作)的唯一加密密钥副本,以及唯一的企业加密密钥副本。这意味着,这些员工在开始使用加密系统的三年中加密的任何东西都永远无法破译——因此,对他们来说,实际上是丢失了。
公司成本
Heimerl没有计算事件成本公司多少钱,但他估计损失的关键环文件达18人每年损失的生产力,既考虑进入创建文件的工作现在永久加密和草稿的时间致力于重建材料,旧电子邮件和其他未加密的文件。
预防措施
海默尔说,该公司只关注发现流氓网站后发生的事情,犯了两个关键错误。它应该在发现菲尔的活动后立即关闭他的访问权限。但是,管理人员也因为没有对关键的公司信息进行安全备份而使自己易受攻击。(讽刺的是,该公司认为钥匙圈非常敏感,不应该复制。)
最好的防御是多管齐下
从这些恐怖故事中得到的总体教训是,没有一件单一的事情可以保护您免受流氓IT人员的伤害。您可能有很好的技术安全性——比如最终检测到Phil未经授权的网站的多层安全系统——但人力资源的一个简单错误可能导致灾难。就行为或性格而言,可能会有很大的危险信号被忽视,比如莎莉丢失的笔记本电脑。
CERT的Cappelli说,这是技术保障和人类观察的结合,提供了最好的保护。
然而,很难说服公司两者兼而有之。高管们倾向于认为这些问题可以通过技术单独解决,至少部分原因是他们听到监控工具和其他安全软件供应商声称他们的工具可以提供保护。她说:“我们正试图弄清楚如何让c级人员明白,这不仅仅是一个IT问题。”
这是一个很难听到的消息。这是许多公司只有经过艰苦的努力才能学到的教训。即使更多的公司愿意提供他们可怕故事的细节,大多数首席执行官仍会认为这永远不会发生在他们身上。直到它。
谭·哈伯特是华盛顿特区的一名专门从事技术、商业和公共政策的作家。可以通过她的网站TamHarbert.com联系她。
这个故事,“安全失败:当受信任的IT人员变坏”最初是由《计算机世界》 .