تخطط شركة أمازون لمراقبة كيفية استخدام موظفيها للوحات المفاتيح والفأرات لمنع تسرب بيانات العملاء.
وبالرغم من أن الوثيقة تقول إن الشركة قد فكرت في نشر حل يلتقط كل ضغطات مفاتيح الموظف،
وبدلاً من ذلك، ينشئ النظام ملفًا شخصيًا بناءً على حركات الفأرة ولوحة المفاتيح الطبيعية للموظف،
وتسلط هذه الخطوة الضوء على أنواع الأدوات التي قد تنشرها الشركات بشكل متزايد حيث تعمل من المنزل
ويتضمن المستند أيضًا العديد من الحالات الملموسة حيث تمكن الأشخاص من سرقة بيانات عملاء أمازون.
ويقول المستند: نحن ندرس خيارًا يتضمن التقاط جميع ضغطات المفاتيح ومع تشغيل هذه الوظيفة،
وتشير الوثيقة إلى أن الشركة بحاجة إلى مراقبة لوحة المفاتيح والفأرة لمواجهة العديد من التهديدات المختلفة.
ووفقًا لمجموعة من عمليات التدقيق اليدوية، وجد فريق أمان في الشركة 4 حالات تمكن فيها المحتالون من الوصول إلى هذه البيانات.
جاء في الوثيقة: لدينا فجوة أمنية لأننا لا نمتلك آلية موثوقة للتحقق من أن المستخدمين هم من يدعونهم.
كما تشير الوثيقة إلى ارتفاع مخاطر سرقة البيانات بسبب عمل المزيد من الموظفين من المنزل.
المستند البلدان التي تواجه فيها الشركة أكبر عدد من حوادث التهديد الأمني. مثل الهند والفلبين.
ويشير المستند لاحقًا إلى عدة سيناريوهات افتراضية تريد الشركة حماية نفسها منها. بما في ذلك سيناريو ينسى
وفي سيناريو آخر، قد يكون المتسلل قد اشترى كلمة مرور موظف خدمة العملاء وجهاز المصادقة المتعدد العوامل من الموظف.
ويقول موقع BehavioSec: تستخدم القياسات الحيوية السلوكية خصائص السلوك البشري لمصادقة الأفراد.
وتوضح الوثيقة أن شراء برنامج BehavioSec لنحو 750 ألف مستخدم يكلف الشركة 1360000 دولار.
المصدر: aitnews
