导读 当这个博客专注于微软的所有事情时,我常常反对Windows 10的间谍方面。嗯,显然,与企业安全,分析和硬件管理工具相比,这没什么。一家名
当这个博客专注于微软的所有事情时,我常常反对Windows 10的间谍方面。嗯,显然,与企业安全,分析和硬件管理工具相比,这没什么。
一家名为ExtraHop的分析公司检查了其客户的网络,发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司上周发布了一份报告和警告。
ExtraHop故意选择不在其四个企业安全工具示例中命名,这些工具在不警告客户或用户的情况下发送数据。该公司的一位发言人通过电子邮件告诉我,“ExtraHop希望报告的重点是趋势,我们已多次观察并发现令人担忧的情况。专注于一个特定的群体会削弱这个重要问题需要企业更多关注的更广泛的观点。“
产品实施安全漏洞并秘密传输异地数据
ExtraHop的报告发现了一系列秘密打电话回家的产品,包括端点安全软件,医院设备管理软件,监控摄像头以及金融机构使用的安全分析软件。它还指出,这些申请可能会违反欧洲的通用数据隐私法规(GDPR)。
为了个人安全目的,相机很可能由其办公室的员工独立设置,显示影响IT的缺点。
在医院的设备管理工具和金融公司的分析工具的情况下,这些工具违反了数据安全法,即使在他们不知情的情况下发生,也可能使公司面临法律风险。