苹果公司全球供应链经理保罗.迪瓦恩(Paul Shin Devine)因收受超过100万美元的商业贿赂、回扣被逮捕。有人猜测让迪瓦恩东窗事发的功臣是具备邮件监控功能的网管软件,因为迪瓦恩就是用私人邮件泄密的。也有人说不可能,因为有了网管软件就能防患于未然,泄密事件根本不可能发生……
迪瓦恩于2005年7月加盟苹果,他的职责是选择供应商,并管理公司与供应商之间的关系。然而受利益的驱使,意志不坚的迪瓦恩以身试法,向供应商泄漏了公司机密,等待他的日子并不好过。
苹果公司怀疑迪瓦恩违反了公司的政策,并展开了一项内部调查。调查发现,迪瓦恩在公司的笔记本电脑上使用了私人的Hotmail和Gmail帐号。迪瓦恩正是在这些私人邮件中向苹果公司的供应商泄漏了敏感和机密的信息。
据华尔街日报报道,迪瓦恩向苹果公司的主要供应商泄漏机密信息,如此一来这些供应商就可以有恃无恐,在与苹果公司谈判的时候能获得一个更好的合同。作为回报,这些供应商以迪瓦恩和他妻子的名义建立银行账户并将回扣存入银行。一失足成千古恨,迪瓦恩也因此面临来自联邦大陪审团的起诉以及来自苹果公司的民事诉讼。
与此同时,路透社网站披露了向迪瓦恩行贿的两家主要供应商的名单,它们分别是为iPhone和iPod提供配件的亚洲供应商:韩国著名耳机品牌可立新(CRESYN)公司和新加坡Jin Li Mould Manufacturing Pte.公司。
一位名叫肖恩(Shawn)的网友将苹果公司揪出内鬼一事发布在论坛。
一些人就苹果公司侦破这一案子表示祝贺;也有一些人表示苹果公司根本就不应该出现此事;苹果公司发言人也表示苹果在业务交易中遵循最高的商业道德标准,绝不容忍公司内外出现歪门邪道;而另一位名为吉米(Jimmy)的网友则嘲笑苹果公司的管理政策太过松散。吉米自称是网络信息安全专家,智勇双全。他之前是一家公司的网络管理员,凭借自己多年的局域网管理经验,他破获了大量公司内部泄密的事件。他还开玩笑地说苹果公司应该聘请他做网络信息安全顾问。
肖恩最后在论坛称,虽然大部分公司都制定了电脑、网络以及其它交流工具的使用政策,用以保护敏感重要的数据,然而却缺乏相应的监控或者强制执行那些政策的工具。这使得意志不坚的员工很容易阳奉阴违,见利忘义并破坏公司政策。因此苹果公司揭露员工这一不当的行为虽然值得庆贺,但还不够完美。假如苹果公司能未雨绸缪,更有前瞻性地部署网管软件监控敏感数据的去向,迪瓦恩的行为就能被监测到,泄密事件也能更早地被阻止。网络管理人员和信息安全保护专家都应该从这一事件中汲取教训。 |
发表于 2010-8-18 14:44
|