最近,美国联邦调查局(FBI)逮捕了摩根大通(JP Morgan Chase)的一名前雇员,罪名是试图出售包括个人识别码在内的银行账户数据。
据联邦调查局称,这名前雇员彼得·佩尔绍德(Peter Persaud)在一次诱捕行动中被捕,当时他试图将数据卖给线人和联邦特工。
但对于那些预期的受害者来说,这类事情的结局并不总是那么好。这次逮捕是所谓的“流氓内幕“对组织的威胁。
这类事件正促使人们越来越多地使用技术来应对。
员工变得不听话的威胁——有意或无意——是非常重要的,以至于一些组织开始转向行为分析,根据其倡导者的说法,这种分析不仅能够在内部安全威胁发生时检测到,甚至能够预测它们。
这种保护可能会受到大多数组织的欢迎,但它带来了一个明显的后果:员工隐私。预测安全威胁让人想起2002年汤姆·克鲁斯主演的电影《少数派报告》,在这部电影中,警察在犯罪前逮捕了犯罪分子。
在那个科幻世界里,是“先知”——通灵者——预言了即将发生的犯罪。IT版本是用户行为分析(UBA)。
根据Gartner,“UBA正在改变安全和欺诈管理实践,因为它使企业更容易获得对用户行为模式的可见性,以发现违规的参与者和入侵者。”
[也:如何使用网络行为分析工具]
Gurucul Solutions的首席执行官Saryu Nayyar在最近的一份声明中表示,她的公司的技术“持续监测数百种(员工行为)属性,以检测和排名与异常行为相关的风险。
Saryu弘, Gurucul Solutions首席执行官
“它可以识别用户、账户、应用程序和设备的异常活动,并对其评分,以预测与内部威胁相关的风险。”
这不足为奇。从营销到效率,数据分析正被应用于工作场所的几乎每一个挑战。因此,它不可避免地会被用来对抗安全链中最薄弱的环节——人。
多年来,美国人一直被告知,个人隐私基本上已经死了。尽管如此,他们中的一些人可能还没有意识到它在工作场所有多死气沉沉,或者很快就会死气沉沉。
但Nayyar和其他人指出,当涉及到公司数据时,不应该指望在工作场所有隐私。
她说:“这项技术只是监视公司IT系统内的活动。”“它不会读取电子邮件或个人通信。”
她补充说,IT部门对员工行为的监控已经持续了很长时间。“这不是什么新鲜事,”她说。“今天的不同之处在于,这些日志使用了大数据分析、机器学习算法和风险评分。”
富理达律师事务所(Foley & Lardner LLP)技术合伙人迈克尔•奥弗利(Michael过度)表示,公司应该通知员工,“业务系统不应用于个人或私人通信和其他活动,这些系统和数据可能会被审查,包括通过自动化手段。”
迈克尔过度,富理达律师事务所技术合伙人
但他同意内亚的观点,即工作场所的隐私必须受到限制。他说:“员工必须明白,如果他们想要保护自己的在线活动隐私,就需要使用智能手机或家用电脑以外的其他手段。”
这也是Identity Automation首席技术官特洛伊·莫兰德(Troy Moreland)的观点。“一般来说,如果雇员使用雇主提供的设备,他们没有隐私权,只要它被清楚地表达出来,”他说。
但CyberSponse创始人兼首席执行官约瑟夫•卢米斯(Joseph Loomis)表示,如果这些政策过于严厉,可能会导致员工士气低落。“我认为这是合理的,”他说,“只是对于一个人有权享有什么样的隐私,人们有各种各样的观点。”
他说,可能需要进行大量的“培训、教育和解释”,才能消除工作场所的“老大哥”氛围。
约瑟夫。鲁姆斯他是CyberSponse的创始人兼首席执行官
Identity Finder产品策略副总裁加布里埃尔·甘布斯(Gabriel Gumbs)表示,他相信士气问题的潜在存在。他表示:“联合银行的核心是对所有人都不言而喻的不信任,而不仅仅是对流氓员工。”
希夫•哈丁(Schiff Hardin)合伙人、该公司网络安全和数据隐私业务董事长马修•普威特(Matthew Prewitt)表示,预测不当行为的一个问题是,它可能会自我实现。他说:“一个被视为不信任和怀疑的员工更有可能成为流氓员工。”