L'azienda sanitaria utilizza keylogger per motivi di sicurezza. È normale?

7

Ho appena partecipato a una sessione di assunzione per un importante fornitore di servizi sanitari negli Stati Uniti. Il presentatore, un membro di alto rango di una delle sue divisioni IT (non specificamente di sicurezza) ha affermato di utilizzare un sacco di software di sicurezza sui propri computer client, inclusi i keylogger. Questa persona potrebbe aver pronunciato male, ma c'erano altri membri dei vari dipartimenti IT presenti e nessuno di questi ha emesso una correzione.

Questo mi ha colto alla sprovvista. Pur comprendendo che i datori di lavoro, soprattutto in un settore come quello sanitario, hanno l'obbligo di proteggere le loro informazioni da divulgazioni improprie e dalle loro macchine da abusi, questo sembra un passo troppo lungo.

Questo comportamento è comune nel mondo della sicurezza delle informazioni? Una grande maggioranza delle informazioni che ho trovato erano, come previsto, relative al rilevamento, alla rimozione e all'elusione dei keylogger. Ho trovato questa domanda (chiusa come troppo ampia) che ha una risposta che dice che questo non è comune, ma dal momento che era solo collegato tangenzialmente e menzionato di passaggio da una persona, sarei molto più interessato alle risposte dei veterani del settore.

    
posta ndm13 13.03.2018 - 22:37
fonte

1 risposta

5

È difficile giustificare se è comune o no, in quanto è improbabile che si possa ottenere una statistica affidabile.

Ciò che è sicuro è che un tale approccio chiaramente esiste . Una soluzione di sicurezza applicata da un'azienda dipende in gran parte dal suo modello di minaccia e esiste una minaccia interna (in pratica, quando un dipendente malintenzionato ruba o modifica i dati di proposito). Alcune organizzazioni lo prendono molto sul serio e scelgono percorsi complicati per affrontarlo, inclusa la registrazione video permanente in tutte le stanze del back office, la registrazione dello schermo o, sì, la registrazione delle chiavi.

Come una persona che una volta aveva visto una telecamera di sorveglianza in una toilette di un'azienda, anche in qualche modo si riferiva all'assistenza sanitaria, non mi sorprende affatto di quello che hai visto oggi. Le aziende sanitarie cercano sempre di prendere molto sul serio i problemi relativi alla privacy dei loro clienti , a volte persino a scriverle sopra.

Keylogger, che è, sì, di solito significava essere un malware, è solo uno strumento qui. Come con una pistola, puoi usarla per rubare qualcosa o per proteggerti. Le pistole non uccidono le persone, le persone fanno; e i keylogger non rubano i tuoi dati. Criminali.

Tutto ciò che viene detto, nella maggior parte dei casi per la maggior parte degli aspetti della questione interna ci sono soluzioni più efficaci, e ci sono naturalmente numerose insidie di un tale approccio, che vanno dai problemi di privacy (portando infine a una bassa forza lavoro) a supporre l'inefficienza di tali soluzioni senza una corretta SIEM e UEBA , correttamente integrati tra loro. Vedi, quando stai raccogliendo tutti i colpi di chiave da tutte le tue workstation, è un'enorme quantità di dati che un essere umano non può controllare regolarmente, quindi è fondamentalmente necessario analizzare a fondo l'utente tipico modelli comportamentali con alcuni algoritmi per rintracciare ciò che è insolito . Questo è un compito generalmente piuttosto difficile da risolvere.

Ancora una volta, dipende da un modello di minaccia se un'organizzazione accetta tutte le sfide, alcune delle quali sono delineate sopra, e vanno in questo modo o si atterranno ad altre opzioni. Certo, se questo è troppo per te, probabilmente sei libero di non accettare un'offerta di lavoro.

(C'è una possibilità dal modo in cui l'organizzazione di cui stai parlando non accetta davvero quelle sfide e ti induce a pensare che sei stato guardato e registrato, mentre in realtà non lo sei. probabilmente non lo saprò mai, a meno che una certa quantità di abbuffate con i membri della tua squadra di sicurezza informatica accadrà alla fine.)

    
risposta data 13.03.2018 - 23:13
fonte

Leggi altre domande sui tag