我刚刚参加了美国一家主要医疗保健提供者的招聘会。演示者是他们的一个 IT 部门(不是专门针对安全性)的高级成员,他提到他们在客户端机器上使用了很多安全软件,包括键盘记录器。这个人可能说错了,但是他们各个IT部门的其他成员都在场,没有一个人发出更正。
这让我措手不及。虽然我知道雇主,尤其是在医疗保健等行业,有义务保护他们的信息不被不当披露,他们的机器不被滥用,但这似乎有点过头了。
这种行为在信息安全领域很常见吗?正如预期的那样,我发现的绝大多数信息都与键盘记录器的检测、删除和规避有关。我确实发现了这个问题(由于过于宽泛而关闭),它的答案说这是不常见的,但由于这只是切线相关并且被一个人顺便提及,我会对行业资深人士的答案更感兴趣。
很难证明它是否普遍,因为不太可能得出可靠的统计数据。
可以肯定的是,这种方法显然存在。公司应用的安全解决方案在很大程度上取决于其威胁模型,并且存在诸如内部威胁之类的东西(基本上,当恶意员工故意窃取或修改您的数据时)。一些组织非常重视它并选择复杂的路径来处理它,包括在其后台办公室的所有房间进行永久视频录制、屏幕录制,或者,是的,键盘记录。
作为一个曾经在一家公司的厕所里看到过监控摄像头的人,顺便说一下,这也与医疗保健有关,我对你今天所看到的一点也不感到惊讶。医疗保健公司总是试图非常认真地对待客户的隐私问题,有时甚至过度关心这些问题。
键盘记录器,是的,通常是恶意软件,在这里只是一个工具。与枪支一样,您可以用它来偷东西或保护自己。枪不会杀人,人会;并且键盘记录器不会窃取您的数据。犯罪分子会。
话虽如此,在大多数情况下,对于内部问题的大多数方面,都有更有效的解决方案,当然这种方法存在许多陷阱,从隐私问题(最终导致劳动力积极性低)到假定的低效率这些解决方案没有适当的SIEM和UEBA系统,彼此适当集成。看,当你从所有工作站收集所有击键时,这是人类无法定期查看的大量数据,因此你基本上需要彻底分析典型的用户行为模型,并使用一些算法进行跟踪下来有什么不寻常的。这是一项通常很难解决的任务。
再一次,这取决于威胁模型,一个组织是否会接受所有挑战,其中一些挑战已在上文中概述,是走这条路还是坚持其他选择。当然,如果这种方式对你来说太过分了,你可能可以不接受工作机会。
(您所谈论的组织有可能并不真正接受这些挑战,只是诱使您认为自己正在被监视和记录,而实际上您没有。您可能永远不会知道可以肯定的是,除非最终会与您的信息安全团队成员发生一定程度的酗酒。)