公司正在追踪员工以抓捕叛徒 - 彭博社

插图：731无论你称爱德华·斯诺登为叛徒还是举报人，他获得了一个没有争议的标签：内部威胁。

防范此类风险在安全行业中是一个不断扩大的细分市场，至少有20家公司在销售用于跟踪和分析员工行为的软件工具。“坏人帮助了我们，”位于旧金山的Fortscale Security的创始人兼首席执行官伊丹·滕德勒说。“这一切始于斯诺登，人们说，‘哇，如果在NSA发生这种事，那可能也会发生在我们身上。’”

彭博社商业周刊忘掉工厂，小型美国城镇想要Buc-ee’s加油站埃隆·马斯克的首次高峰（和低谷）肯德里克·拉马尔如何将与德雷克的争执转化为音乐超级明星希腊警方称鸡蛋是从试管婴儿诊所患者那里被盗的这个问题早于互联网：当销售员辞职时带走整个客户名单，或者工程师盗走关键产品设计。但技术只让这一切变得更容易；现在销售员将数据通过电子邮件发送到他的Gmail账户，而工程师可以将产品设计放在USB驱动器上。在摩根士丹利的一次尴尬事件中，该银行今年早些时候解雇了一名员工，因为他带走了大约350,000名客户的财富管理部门的信息。

公司也意识到，跟踪内部人员可能提高他们抓住外部黑客的机会。虽然对索尼和安森保险的泄露事件的调查仍在进行中，但攻击者很可能劫持了员工的密码和登录信息，然后利用这些信息在公司的计算机系统中导航以寻找和窃取数据。根据网络安全公司FireEye的说法，这些方法是企业平均需要超过200天才能发现泄露的原因。“黑客在进入时就变成了员工，”研究公司Gartner的分析师阿维瓦·利坦说。“所以游戏的关键是持续监控。”

Fortscale 和位于洛杉矶的竞争对手 Securonix 销售软件，该软件从公司的计算机系统中提取数据，并通过算法处理这些数据，以创建每个员工的个人资料。该软件构建了一个基线，显示该用户的正常行为：他何时何地登录，使用哪些程序，定期访问哪些公司数据库，以及浏览哪些外部网站。它还根据用户可能对组织造成的危险生成风险评分。一旦确定了“正常”，就更容易发现可疑活动——例如，一名员工从她有权限使用但之前从未使用过的数据库中下载数千份文档。“我们想要做的是获得这种情境意识，”前美国银行安全高管和 Securonix 首席科学家 Igor Baikalov 说。“下一步是预测分析：我们如何检测小变化并阻止坏事发生？”

Dtex Systems 是一家位于圣荷西的安全公司，通过在桌面和公司发放的笔记本电脑上安装软件来监控内部威胁。首席执行官 Mohan Koo 表示，在金融交易所进行监控的前 30 天，该系统识别出六名准备带着高度敏感数据离开的人员。Koo 解释说，准备离职的员工开始做一些之前没有做过的事情，例如改变他们的电子邮件习惯。

其他方法更深入地探讨心理学。位于纽约的咨询公司 Stroz Friedberg 专注于数字取证，正在推出名为 Scout 的软件，该软件通过电子邮件和其他通信内容评估用户，使用 FBI 开发的语言和行为分析技术。该软件建立基线，然后扫描可能表明员工对公司构成日益风险的变化。红旗可能包括对“逾期租金”和“医疗账单”等财务压力的提及激增。

爱德华·斯特罗兹，这家公司的创始人和前联邦调查局特工，表示，虽然公司过去可能觉得这个想法过于侵入，但他在过去一年中看到了一种观念的变化。他在讨论软件时仍然很谨慎，将其描述为帮助雇主建立“关怀工作环境”的一种方式。他提供了一个场景：一家银行的明星交易员对她的年度奖金感到失望。使用Scout的银行可以提前识别她的不满，确保她在跳槽到竞争对手时不会带走敏感数据或其他团队成员，而不是在她背叛时感到措手不及。

在背景中悬而未决的是如何平衡员工隐私与更密集监控的问题。Dtex表示，它使用户数据匿名，用代码替换姓名，并仅在调查需要时将姓名与活动匹配。Koo表示，这有助于公司有效监控并遵守德国和瑞士等国家的隐私法律。卡内基梅隆大学的网络安全专家兰迪·特雷齐亚克表示，公司保持律师参与并制定明确、良好沟通且始终如一执行的政策是很重要的，以避免产生选择性监控的印象。

一些雇佣Securonix的公司的方法甚至让巴伊卡洛夫也怀疑多少算是过度。他提到将用户在线行为的信息与来自视频摄像头和其他监控物理位置的系统的反馈进行匹配的做法。他说，一些公司创建了票务系统，以便员工可以报告同事的可疑行为。“这算是过度，还是实际上是适当的尽职调查？”他说。“我真的很想知道我们能从中获得多少。这真的是一种极端的奥威尔式监控。”

底线： 大约有20家公司出售监控员工行为的工具——从电子邮件习惯到数据库访问——并标记风险。