U tehnološkom svijetu opsjednutom rastom, inovacijama i brzinom, malo je priča koje su toliko pogodile svijet kao bitka koja se odvija između dva najistaknutija konkurenta u industriji: Ripplinga i Deela.

Oboje su visokoleteći HR tehnološki jednorozi koji oblikuju budućnost globalnog upravljanja radnom snagom i obračuna plaća. No, ispod njihovih uglađenih prezentacija i procjena vrijednosti od milijardu dolara, pojavila se mračnija priča - ona koja uključuje korporativnu krticu, ukradene podatke o kupcima, manipulirane poslove i tužbu koja bi mogla redefinirati način na koji razmišljamo o sigurnosti podataka u doba rada na daljinu i suradnje u stvarnom vremenu.

Ali ovo nije samo jednokratni skandal koji je privukao pozornost javnosti. To je poziv na buđenje.

Ovaj slučaj baca svjetlo na širi, hitniji problem: sigurnosne slijepe točke koje stvaraju moderne komunikacijske platforme poput Slacka, Microsoft Teamsa i WhatsAppa. Dok se tvrtke utrkuju da ostanu agilne i povezane, nenamjerno otvaraju ogromne nove površine za unutarnje prijetnje, curenje podataka i neovlašteni pristup.

U ovom blogu ćemo analizirati što se dogodilo u slučaju špijunaže Rippling-Deel, istražiti kako su alati za razmjenu poruka postali i nezamjenjivi i opasni te opisati što svaka moderna organizacija mora učiniti kako bi zaštitila svoje podatke u ovom novom okruženju prijetnji.

Unutar najeksplozivnijeg skandala korporativne špijunaže u Silicijskoj dolini

Rippling i Deel su među brzorastućim tehnološkim jednorozima koji posluju u globalnom prostoru ljudskih resursa, obračuna plaća i upravljanja radnom snagom. Dok su se ova dva diva sukobljavala za tržišni udio i poslovne klijente, napetosti su eskalirale u jedno od najšokantnijih otkrića u novijoj tehnološkoj povijesti: slučaj korporativne špijunaže u koji je uključena podmetnuta krtica.

Priča se čita kao tehnološki triler:
Rippling je otkrio da jedan od njihovih zaposlenika tajno radi za Deel. Tijekom nekoliko mjeseci, ovaj je krtičar pristupao povjerljivim kanalima, uključujući Slack, interne diskove i Salesforce, prikupljajući osjetljive informacije o poslovima i prodajne kontakte. Ove je podatke dostavljao Deelu, koji ih je koristio za snižavanje cijena, presretanje poslova s ​​klijentima, pa čak i prevaru zaposlenika Ripplinga koristeći interne HR podatke.

Tragovi su se počeli gomilati kada je Rippling primijetio Deelove sablasno tempirane poteze: lansiranje proizvoda, ciljanje klijenata i strategije određivanja cijena koje su previše odražavale Ripplingove interne planove. Osjetivši da nešto nije u redu, Rippling je postavio zamku - mamac na Slack kanalu osmišljen kako bi namamio krticu. Uspjelo je. Špijun je razotkriven, a Rippling je podnio tužbu tražeći preko 100 milijuna dolara odštete.

Ali ovo nije samo priča o dvije tehnološke tvrtke u sukobu - otkrila je dublju, industrijski neovisnu ranjivost o tome koliko su moderna radna mjesta postala ovisna o platformama za instant poruke poput Slacka, Microsoft Teamsa, WhatsAppa i drugih. Iako su ovi alati digitalni hodnici modernog ureda, oni također brzo postaju prve crte korporativne kibernetičke sigurnosti i insajderskih prijetnji.

 

Uspon alata za instant poruke na radnom mjestu

Slack, Teams, WhatsApp, Signal, pa čak i Discord, evoluirali su od ležernih komunikacijskih alata do kritične poslovne infrastrukture. Zaposlenici ih koriste ne samo za čavrljanje već i za dijeljenje strateških dokumenata, planova razvoja proizvoda, isječaka koda, podataka o kupcima i pravnih ugovora - često slobodnije nego putem e-pošte.

Njihovo usvajanje naglo je poraslo zahvaljujući radu na daljinu i hibridnom radu, pri čemu organizacije sada žongliraju s više platformi u različitim regijama, timovima i među dobavljačima. Ono što je nekada bio alat za podršku postalo je ključni sloj suradnje modernog poslovanja.

Ali s brzinom i praktičnošću dolazi i rizik.

Novi krajolik prijetnji: Zašto je alate za razmjenu poruka teško osigurati

Platforme za razmjenu poruka uvode novi val sigurnosnih izazova za koje tradicionalni alati jednostavno nisu bili izgrađeni.

1. Previše aplikacija, premalo nadzora

Većina organizacija ne koristi samo jednu platformu - koriste ih nekoliko. Slack za interne rasprave, Teams za sastanke, Signal ili WhatsApp za brze mobilne razgovore. To stvara fragmentiran komunikacijski stog gdje IT i sigurnosni timovi imaju malo ili nimalo vidljivosti. Tko s kim razgovara? Koji se podaci dijele? Preko kojih računa? Odgovori su često nejasni.

2. Nema datoteka, samo obavještajni podaci

Današnje insajderske prijetnje ne kradu datoteke - one izvlače kontekst i obavještajne podatke iz ugrađenih poruka, zalijepljenih snimaka zaslona i kratkotrajnih poruka. Budući da se podaci o porukama često ne pohranjuju kao tradicionalne datoteke, naslijeđeni DLP alati i rješenja za sigurnost krajnjih točaka ne uspijevaju otkriti što se dijeli ili kada osjetljive informacije cure u stvarnom vremenu.

3. Neformalni ton stvara pretjerano dijeljenje

Razgovor se čini neformalnim. Zato je puno vjerojatnije da će zaposlenici pretjerati s dijeljenjem informacija bez razmišljanja, izbacujući interne planove lansiranja, podatke o kupcima ili čak HR razgovore u grupnu nit. Ovo okruženje je pogodno za insajderske prijetnje ili nenamjerno curenje informacija, posebno kada nitko ne gleda.

4. Skriveni identiteti i nepraćeni pristup

Mnoge platforme za razmjenu poruka prepune su računa koji su izvan sustava korporativnog identiteta - izvođači radova, partneri, osobne e-pošte ili gostujući korisnici. Ti neupravljani identiteti često u potpunosti zaobilaze IAM kontrole, što sigurnosnim timovima gotovo onemogućuje da znaju tko ima pristup, odakle se prijavljuju i što rade unutar sustava. Ovaj nedostatak vidljivosti povećava rizik od kompromitiranja vjerodajnica, skrivenog pristupa, curenja podataka i nenadziranih insajderskih aktivnosti.

Što organizacije moraju učiniti sada: Osiguravanje instant poruka prije nego što bude prekasno

Ako se tehnološki napredna i sigurnosno osviještena tvrtka poput Ripplinga može infiltrirati putem nečega tako rutinskog kao što je Slack, svaka organizacija je u opasnosti. Vrijeme je da sigurnosni timovi razviju svoj priručnik i ponovno procijene kako osiguravaju svoje platforme za instant messaging. Evo kako preduhitriti prijetnju:

1. Centralizirajte vidljivost svih korisničkih aktivnosti

Većina curenja podataka događa se u pregledniku, ali tradicionalni alati ne mogu vidjeti što se događa na razini sesije. Organizacije moraju implementirati sigurnosno rješenje temeljeno na pregledniku koje pruža potpuni uvid u ponašanje korisnika u Slacku, Teamsu i drugim SaaS aplikacijama, uključujući prijave, prijenos/preuzimanje datoteka, radnje kopiranja i lijepljenja, unos podataka itd.

2. Implementirajte alate za DLP koji ovise o kontekstu

Moderna suradnja više se ne temelji na prilozima. To su ugrađeni tekst, isječci koda, snimke zaslona i poveznice. Implementirajte DLP rješenja svjesna konteksta koja mogu interpretirati i klasificirati osjetljive podatke čak i kada su ugrađeni u chat ili zalijepljeni u poruku, a ne samo kada su poslani kao datoteka.

3. Pokrenite simulacije unutarnjih prijetnji

Ne čekajte da vas iznenade. Proaktivno testirajte sposobnost svoje organizacije da otkrije sumnjivo ponašanje - baš kao što je Rippling učinio sa svojim Slack kanalom. Ovi testovi mogu otkriti slijepe točke prije nego što dođe do stvarnog kršenja sigurnosti.

4. Osposobite zaposlenike za eru poruka

Sigurnosna svijest mora ići dalje od phishinga i higijene lozinki. Timovi moraju razumjeti rizike prekomjernog dijeljenja u chatu, kako uočiti sumnjivo ponašanje i kada prijaviti neobične poruke, čak i ako se čine beznačajnima.

5. Implementirajte kontrole preglednika na zadnjoj milji

Većina aktivnosti s podacima koji nisu datoteke odvija se unutar preglednika, u SaaS aplikacijama kao što su Office365, Google Workspace, Salesforce, webmail i web-aplikacije za razmjenu poruka. Zbog toga je preglednik glavna točka rizika za curenje podataka i točka kontrole koju organizacije moraju osigurati.

Kako LayerX pomaže u zaštiti modernog radnog prostora

Svi ovi izazovi - od unutarnjih prijetnji do fragmentiranih alata za razmjenu poruka - upućuju na jednu jasnu potrebu: duboku vidljivost i kontrolu nad onim što korisnici rade u pregledniku, gdje se sada odvija većina suradnje.

Upravo tu nastupa LayerX.

LayerX je sveobuhvatna, bezagentna sigurnosna platforma za preglednike, izgrađena za način na koji se posao danas zapravo odvija - unutar web aplikacija, na više platformi za razmjenu poruka i na upravljanim i neupravljanim uređajima.

S LayerX-om, organizacije dobivaju:

  • Potpuni uvid u sve identitete i aktivnosti korisnika u Slacku, Teamsu, WhatsAppu i drugim SaaS alatima - od prijava i prijenosa datoteka do sadržaja poruka i prijenosa podataka
  • Praćenje i kontrola u stvarnom vremenu na svim preglednicima i uređajima, bez potrebe za instaliranjem teških agenata ili promjenom ponašanja korisnika
  • Prilagodljive zaštite temeljene na riziku koji automatski blokiraju neovlašteno dijeljenje osjetljivih podataka prije nego što napuste organizaciju

Bez obzira branite li se od slučajnog curenja informacija ili namjerne špijunaže, LayerX oprema vaš tim alatima kako bi bio korak ispred.

Kontaktirajte LayerX za osobnu demonstraciju kako bismo vam pokazali kako vam možemo pomoći u zaštiti vaših IM i SaaS aplikacija temeljenih na pregledniku te spriječiti sljedeću povredu podataka.