ExtraHop发现的企业安全和分析软件正在“呼叫总部”，悄悄将信息上传到客户网络外的服务器。

早在这个博客致力于微软的日常工作时，我就经常反对Windows 10的间谍活动。显然，与企业安全、分析和硬件管理工具的工作相比，这算不了什么。

一家名为ExtraHop的分析公司检查了客户的网络，发现他们的安全和分析软件正在悄悄地将信息上传到客户网络之外的服务器。该公司上周发布了一份报告和警告。

ExtraHop故意选择不说出它的四个企业安全工具示例，这些工具在不警告客户或用户的情况下发送数据。该公司的一位发言人通过电子邮件告诉我：“ExtraHop希望专注于趋势，我们多次观察到这一趋势，感到震惊。聚焦一个特定的群体，会从更广阔的视角出发，即这个重要的问题需要企业更多的关注。”

该产品存在安全漏洞，在不同地方秘密传输数据。

ExtraHop的报告发现，各种产品都在偷偷给家庭打电话，包括端点安全软件、医院设备管理软件、监控摄像头以及金融机构使用的安全分析软件。它还指出，这些申请可能违反欧洲《通用数据隐私条例》 (GDPR)。

在每种情况下，ExtraHop都提供了软件在不同地方传输数据的证据。在一个案例中，一家公司注意到，每30分钟，一台连接到网络的设备就会向一个已知错误的IP地址发送UDP流量。该设备是一个中国制造的安全摄像头，它称已知的“恶意IP地址”与中国有关。

很有可能摄像头是员工为了人身安全在办公室独立安装的，可见掩盖IT的弊端。

以医院的设备管理工具和金融公司的分析工具为例，违反了数据安全法。即使公司在不知情的情况下发生，也可能使公司面临法律风险。

医院的医疗设备管理产品应使用医院的Wi-Fi网络，以确保患者数据的隐私性和HIPAA合规性。ExtraHop注意到，来自管理初始设备部署的工作站的流量正在打开与供应商拥有的云存储的加密SSL:443连接，这是对HIPAA的重大违反。

ExtraHop指出，虽然这些示例中可能没有任何恶意活动，但仍然是非法的，管理员需要密切关注他们的网络，以监控流量中是否有异常活动。

“具体来说，我们不知道这些供应商为什么称之为家数据。两家公司都受到安全和信息技术供应商的尊重，并考虑其架构设计或错误配置的结果。”报告说。

如何降低电话入户的安全风险？

为了解决这个安全问题，ExtraHop建议公司执行以下五个操作：

监控供应商活动：监控网络上意想不到的供应商活动，无论是主动供应商、前供应商，甚至是被评估的供应商。

监控导出流：关注导出流，尤其是来自域控制器等敏感资产的导出流。检测出口流量时，始终将其与批准的应用程序和服务相匹配。

跟踪部署：在评估期间，跟踪软件代理的部署。

了解法规注意事项：了解跨越政治和地理界限的数据的法规和合规性注意事项。

了解合同协议：跟踪数据是否按照供应商合同协议使用。