亚虎app网页版 IT 服务称呼: (504) 849-0570

员工监控:亚马逊探索按键追踪计划的可行性

亚马逊探索按键追踪计划的可行性

获得的内部文件 主板透露了亚马逊的计划 跟踪员工的按键输入。这家科技和电子商务巨头计划使用这种类型的监视来遏制不断增加的数据泄漏。冒名顶替者、流氓员工和黑客经常泄露客户的机密信息。

亚马逊正在考虑部署高级击键跟踪工具。一家名为 BehavioSec 的公司正在与这家电子商务公司合作,授权能够增强系统监控的专用工具。供应商的软件依靠行为生物识别技术来确定用户活动的性质。行为生物识别技术消除了依赖静态数据或个人身份信息的需要。

BehavioSec 软件生成的配置文件可以更轻松地检测可疑活动。亚马逊基于隐私考虑将 BehavioSec 的产品列入了候选名单。该公司考虑的其他工具提出了与击键数据收集相关的隐私挑战。

亚马逊键盘记录器

缩小安全差距

根据内部文件,亚马逊检测到多起泄露客户敏感数据的漏洞。在其中一起事件中,冒名顶替者冒充服务代理非法访问客户数据。为此,该公司正在寻求部署有效的 IT 安全解决方案来验证用户身份并监控设备使用情况。

安全漏洞构成了严重威胁,可能会损害客户的信心和亚马逊的声誉。由于许多员工在家工作,因此数据泄露是管理团队的主要关注点。亚马逊计划阻止在各种情况下出现的威胁,包括通过员工忘记锁定的设备进行未经授权的访问。

它旨在到 2022 年消除冒名顶替者接管,因为员工和客户数据安全是重中之重。该公司表示,它会定期探索和测试广泛的网络安全技术,以加强数据保护措施。然而,注意到需要在两者之间实现微妙的平衡 监控员工活动 并始终遵守隐私法。

管理员工活动

内部文件还显示,菲律宾和印度的外包工人存在更高的数据泄露风险。大多数记录在案的事件发生在这些国家。因此,亚马逊希望 BehavioSec 的解决方案能够解决这个问题。

一般来说,公司依靠员工经理团队来加强安全控制。然而,远程工作趋势引入了一种新的动态,损害了公司的基本安全控制。当员工在家工作时,很难检测到对敏感数据的所有未经授权的访问。

在这种情况下,公司需要找到可行的解决方案来弥补减少的控制。专家认为,按键监控是远程工作人员将来应该在公司设备上找到的一项安全功能。 BehavioSec 的分析机制在帮助公司检测复杂的网络攻击方面发挥着重要作用。

技术娴熟的黑客通常可以访问公司系统,并在很长一段时间内不被发现。行为分析通过监控异常模式和用户行为来检测此类入侵。这种方法检测一个或多个连接设备中的模式。例如,如果视频监控摄像头连接到可疑域,安全软件就会发出危险信号。

在亚马逊的案例中,行为分析可以更轻松地识别受感染的设备。该公司的许多客户服务代理在共享住宅中远程工作。同时,一些代理将他们的设备存储在物理安全性较差的物业中。

员工监控的关键考虑因素

联邦法律允许企业在特定情况下监控员工的活动。一些州还提供了有关该主题的监管指南。然而,透明度是员工监控实践的关键组成部分。未能告知员工有关工作场所或数字监控的信息可能会导致法律诉讼。

在某些情况下,法律不强制公司将监视活动告知员工。 1986 年 (ECPA) 电子通信隐私法 使具有合法商业理由的组织的监视合法化以监视员工。因此,雇主可以查看员工编写和发送的电子邮件。

另一方面,不同的监管框架处理网络活动监视。它允许公司跟踪公司设备和网络上的击键和网络浏览活动。雇主应仅将监控活动的信息用于内部目的。与第三方共享信息是违法的。

同样,法律强制雇主保护收集的信息以防止未经授权的访问。如果数据泄露后敏感信息泄露,员工可以对雇主提起法律诉讼。

这些监管要求需要谨慎部署击键跟踪工具和其他监视软件。因此,亚马逊在它想要使用的员工监控工具方面非常谨慎。

最新推文

联系方式