In net 'n paar maande het die klein maar baie vinnige COVID-19-virus die wêreldekonomie geruk en die lang gevestigde reëls van sake doen verander. Nou moes selfs die mees toegewyde aanhangers van kantoorwerk hul werknemers na afgeleë werk oorplaas.
Die ergste droom van konserwatiewe leiers het waar geword: vergaderings via klankkommunikasie, konstante korrespondensie in kitsboodskappers en geen beheer nie!
Die koronavirus het ook twee van die gevaarlikste bedreigings vir korporatiewe sekuriteit geaktiveer. Die eerste is kuberkrakers wat voordeel trek uit die kwesbaarheid van maatskappye in 'n situasie van noodoorgang na afgeleë werk. Die tweede is ons eie werknemers. Kom ons probeer uitvind hoe en hoekom werknemers data kan steel, en bowenal, hoe om dit te hanteer.
Die perfekte resep vir korporatiewe lekkasie
Volgens navorsers in Rusland het die aantal geregistreerde lekkasies van geklassifiseerde inligting van kommersiële en regeringsorganisasies in 2019 met 2018% toegeneem vergeleke met 40. Terselfdertyd steel kuberkrakers data in minder as 20% van die gevalle, die belangrikste oortreders is werknemers - ongeveer 70% van alle lekkasies vind plaas deur hul skuld.
Werknemers kan korporatiewe inligting en kliënte persoonlike data opsetlik steel of dit kompromitteer as gevolg van oortredings van inligtingsekuriteitsreëls. In die eerste geval sal die data heel waarskynlik verkoop word: op die swart mark of aan mededingers. Hul koste kan wissel van 'n paar honderd tot honderde duisende roebels, afhangende van die waarde. In die konteks van die komende krisis en in afwagting van 'n vlaag van afleggings, word hierdie scenario redelik werklik: paniek, vrees vir die onbekende en die begeerte om te verseker in geval van werkverlies, sowel as toegang tot werkinligting sonder streng kantoor beperkings - dit is 'n klaargemaakte resep vir 'n korporatiewe lek.
Watter data is in aanvraag in die mark? "Ondernemende" werknemers van telekommunikasie-operateurs bied op die forums 'n diens om 'n nommer te slaan: op hierdie manier kan jy die eienaar se naam, registrasieadres en sy paspoortbesonderhede kry. Werknemers van finansiële instellings beskou ook kliëntedata as 'n "verhandelbare kommoditeit."
In 'n korporatiewe omgewing dra werknemers kliëntedatabasisse, finansiële dokumente, navorsingsverslae en projekte oor aan mededingers. Byna alle kantoorwerkers het ten minste een keer inligtingsekuriteitsreëls oortree, selfs al was daar geen kwaadwillige opset in hul optrede nie. Iemand het vergeet om 'n rekeningkundige verslag of 'n strategiese plan by die drukker af te haal, 'n ander het 'n wagwoord gedeel met 'n kollega wat 'n laer vlak van toegang tot dokumente het, 'n derde het aan vriende foto's gestuur van die jongste ontwikkeling wat nog nie op die mark gebring is nie. . Sommige van die maatskappy se intellektuele eiendom, wat 'n handelsgeheim kan uitmaak, word deur die meeste vertrekkende werknemers saamgeneem.
Hoe om die bron van lekkasies te vind
Inligting lek op verskeie maniere uit 'n maatskappy. Die data word gedruk, na eksterne media gekopieer, per e-pos of via kitsboodskappers gestuur, op die rekenaarskerm of dokumente gefotografeer, en versteek in beelde, oudio- of videolêers met behulp van steganografie. Maar dit is die hoogste vlak, so dit is slegs beskikbaar vir baie gevorderde ontvoerders. Dit is onwaarskynlik dat die gemiddelde kantoorwerker hierdie tegnologie sal gebruik.
Die oordrag en kopiëring van dokumente deur die sekuriteitsdiens word gemonitor deur DLP-oplossings (datalekvoorkoming) te gebruik; sulke stelsels beheer die beweging van lêers en hul inhoud. In die geval van verdagte optrede, stel die stelsel die administrateur in kennis en blokkeer data-oordragkanale, byvoorbeeld die stuur van e-pos.
Waarom, ten spyte van die doeltreffendheid van DLP, val inligting steeds in die hande van misdadigers? Eerstens, in 'n afgeleë werksomgewing is dit moeilik om alle data-uitruilkanale te beheer, veral as werktake op persoonlike toestelle uitgevoer word. Tweedens weet werknemers hoe sulke stelsels werk en omseil hulle met slimfone – neem skermkiekies of kopieë van dokumente. In hierdie geval is dit byna onmoontlik om die lek te voorkom. Volgens kenners behels sowat 20% van lekkasies foto's, en veral waardevolle kopieë van dokumente word in 90% van gevalle so oorgedra. Die hooftaak in so 'n situasie is om die insider te vind en sy verdere onwettige optrede te voorkom.
Die doeltreffendste manier om die oortreder te vind in die geval van lekkasies deur foto's, is om 'n stelsel te gebruik om data te beskerm deur vooraf versteekte visuele nasien. Byvoorbeeld, die SafeCopy-stelsel skep 'n unieke kopie van 'n vertroulike dokument vir elke gebruiker. In die geval van 'n lekkasie, met behulp van die bespeurde fragment, kan u die eienaar van die dokument akkuraat bepaal, wat heel waarskynlik die bron van die lekkasie geword het.
So 'n stelsel moet nie net dokumente merk nie, maar ook gereed wees om die merke te herken om die bron van die lekkasie te identifiseer. Volgens die ondervinding van die Navorsingsinstituut SOKB moet die bron van data meestal bepaal word uit fragmente van kopieë van dokumente, of uit kopieë van swak gehalte, waarop dit soms moeilik is om die teks uit te maak. In so 'n situasie kom die funksionaliteit van die stelsel eerste, wat die vermoë bied om die bron te bepaal uit beide 'n elektroniese en gedrukte kopie van 'n dokument, of 'n kopie van enige paragraaf van 'n dokument. Dit is ook belangrik of die stelsel kan werk met lae-resolusie foto's wat byvoorbeeld teen 'n hoek geneem word.
Die stelsel van versteekte merk van dokumente los, benewens die vind van die skuldige, ook 'n ander probleem op - die sielkundige impak op werknemers. Met die wete dat dokumente "gevlag" word, is werknemers minder geneig om oortredings te pleeg, aangesien 'n afskrif van die dokument self die bron van die lekkasie sal aandui.
Hoe om te straf vir datalekkasie
In die Verenigde State en Europese lande is niemand verras deur hoëprofiel-regsgedinge wat deur maatskappye teen huidige of voormalige werknemers begin word nie. Korporasies beskerm aktief hul intellektuele eiendom; oortreders ontvang stewige boetes en selfs tronkstraf.
In Rusland is daar nog nie baie geleenthede om 'n werknemer te straf wat 'n lekkasie veroorsaak nie, veral 'n opsetlike een, maar die betrokke maatskappy kan probeer om die oortreder nie net tot administratiewe nie, maar ook tot strafregtelike aanspreeklikheid te bring. Volgens artikel 137 van die Strafkode van die Russiese Federasie "» vir die onwettige insameling of verspreiding van inligting oor die privaatlewe, byvoorbeeld klantdata, wat deur 'n amptelike posisie gepleeg word, kan 'n boete van 100 duisend roebels opgelê word. Artikel 272 van die Strafkode van die Russiese Federasie "» maak voorsiening vir 'n boete vir onwettige kopiëring van rekenaarinligting van 100 tot 300 duisend roebels. Die maksimum straf vir beide misdade kan beperking of gevangenisstraf vir tot vier jaar wees.
Daar is steeds min presedente in die Russiese regspraktyk met ernstige strawwe vir datadiewe. Die meeste maatskappye beperk hulle tot die ontslag van 'n werknemer en pas geen ernstige sanksies teen hom toe nie. Dokumentmerkstelsels kan bydra tot die straf van datadiewe: die resultate van 'n ondersoek wat met hul hulp uitgevoer word, kan in regsgedinge gebruik word. Slegs 'n ernstige houding deur maatskappye om ondersoeke uit te lek en strenger straf vir sulke misdade sal help om die situasie om te keer en die ywer van diewe en kopers van inligting af te koel. Vandag is die redding van lekkende dokumente die werk van...die dokumenteienaars self.
Bron: will.com