ሁሉም ሰው የሚያደርገው ለምንድነው ሰራተኞች ለድርጅታዊ መረጃ ደህንነት ዋና ስጋት እና እንዴት መቋቋም እንደሚችሉ

በጥቂት ወራቶች ውስጥ፣ ትንሽ ነገር ግን በጣም ደካማ የሆነ የኮቪድ-19 ቫይረስ የአለምን ኢኮኖሚ አንቀጥቅጦ ለረጅም ጊዜ የተዘረጋውን የንግድ ስራ ህጎች ለውጦታል። አሁን በቢሮ-ሥራው ውስጥ በጣም የተዋጉት ተከታዮች እንኳን ሠራተኞችን ወደ ሩቅ ሥራ ማዛወር ነበረባቸው።

የወግ አጥባቂ መሪዎች ቅዠት እውን ሆኗል፡ የኦዲዮ ኮንፈረንስ፣ በፈጣን መልእክተኞች ውስጥ የማያቋርጥ ደብዳቤ እና ቁጥጥር የለም!

ኮሮናቫይረስ ለድርጅቶች ደህንነት በጣም አደገኛ የሆኑትን ሁለቱን ገቢር አድርጓል። የመጀመሪያው በድንገተኛ ጊዜ ወደ ሩቅ ሥራ በሚሸጋገርበት ጊዜ የኩባንያዎችን ተጋላጭነት የሚጠቀሙ ጠላፊዎች ናቸው። ሁለተኛው የራሳችን ሰራተኞች ናቸው። ሰራተኞች እንዴት እና ለምን መረጃን እንደሚሰርቁ እና ከሁሉም በላይ ደግሞ እንዴት እንደሚይዙት ለማወቅ እንሞክር።

ለድርጅት ልቅነት ፍፁም የምግብ አሰራር

እ.ኤ.አ. በ 2019 በሩሲያ ውስጥ ያሉ ተመራማሪዎች እንደገለፁት ፣ ከንግድ እና ከመንግስት ድርጅቶች የተመዘገቡ የመረጃ ፍንጣቂዎች ቁጥር ከ 2018 ጋር ሲነፃፀር በ 40% ጨምሯል። በተመሳሳይ ጊዜ ጠላፊዎች ከ 20% ባነሰ ጉዳዮች ውስጥ መረጃን ይሰርቃሉ, ዋናዎቹ አጥፊዎች ሰራተኞች ናቸው - በግምት 70% ከሚሆኑት ፍሳሾች ውስጥ ተጠያቂ ናቸው.

ሰራተኞች ሆን ብለው የደንበኞችን የድርጅት መረጃ እና ግላዊ መረጃ መስረቅ ወይም የመረጃ ደህንነት ደንቦችን በመጣስ እነሱን ማግባባት ይችላሉ። በመጀመሪያው ጉዳይ ላይ መረጃው በብዛት ይሸጣል፡ በጥቁር ገበያ ወይም ለተወዳዳሪዎች። ዋጋቸው እንደ ዋጋው ከጥቂት መቶ እስከ መቶ ሺዎች ሩብሎች ሊለያይ ይችላል. በመጪው ቀውስ አውድ እና የቅናሽ ማዕበልን በመጠባበቅ ፣ ይህ ሁኔታ በጣም እውን ይሆናል-ፍርሃት ፣ ያልታወቀ ፍርሃት እና ለሥራ ማጣት ዋስትና የመፈለግ ፍላጎት ፣ እንዲሁም ያለ ጥብቅ የቢሮ ​​ገደቦች የሥራ መረጃ ማግኘት ፣ ለድርጅታዊ ፍሳሽ ዝግጁ የሆነ የምግብ አዘገጃጀት መመሪያ.

በገበያው ውስጥ ምን ውሂብ ይፈለጋል? የቴሌኮም ኦፕሬተሮች "አስደሳች" ሰራተኞች በመድረኮች ላይ "የቁጥር ድብደባ" አገልግሎት ይሰጣሉ በዚህ መንገድ የባለቤቱን ስም, የምዝገባ አድራሻ እና የፓስፖርት ውሂቡን ማግኘት ይችላሉ. የፋይናንስ ተቋማት ሰራተኞች የደንበኞችን መረጃ እንደ "ሞቅ ያለ ምርት" አድርገው ይቆጥራሉ.

በኮርፖሬት አካባቢ, ሰራተኞች የደንበኞችን መሰረት, የፋይናንስ ሰነዶችን, የምርምር ሪፖርቶችን እና ፕሮጀክቶችን ወደ ተወዳዳሪዎች ያስተላልፋሉ. ሁሉም ማለት ይቻላል የቢሮ ሰራተኞች ቢያንስ አንድ ጊዜ የመረጃ ደህንነት ደንቦችን ጥሰዋል፣ ምንም እንኳን በድርጊታቸው ምንም አይነት ተንኮል አዘል ዓላማ ባይኖርም። አንድ ሰው የሂሳብ ዘገባን ወይም ስትራቴጂካዊ እቅድን ከአታሚው ማንሳት ረስቷል ፣ ሌላው ደግሞ ዝቅተኛ የሰነድ ተደራሽነት ደረጃ ካለው የሥራ ባልደረባው ጋር የይለፍ ቃል አጋርቷል ፣ ሦስተኛው የቅርብ ጊዜውን እድገት ፎቶዎችን ለጓደኞች ልኳል ። የንግድ ሚስጥር ሊሆን የሚችል የኩባንያው የአእምሮአዊ ንብረት ክፍል አብዛኛውን የሚለቁትን ሰራተኞች ይዞ ይሄዳል።

የፍሳሾችን ምንጭ እንዴት ማግኘት እንደሚቻል

መረጃ በተለያዩ መንገዶች ከኩባንያው ይወጣል። መረጃ ታትሟል፣ ወደ ውጫዊ ሚዲያ ይገለበጣል፣ በፖስታ ወይም በፈጣን መልእክተኞች የተላከ፣ በኮምፒውተር ስክሪን ወይም ሰነዶች ላይ ፎቶግራፍ ይነሳል፣ እና እንዲሁም ስቴጋኖግራፊን በመጠቀም በምስሎች፣ በድምጽ ወይም በቪዲዮ ፋይሎች ውስጥ ተደብቋል። ነገር ግን ይህ ከፍተኛው ደረጃ ነው, ስለዚህ በጣም ለላቁ ጠላፊዎች ብቻ ይገኛል. አማካይ የቢሮ ሰራተኛ ይህንን ቴክኖሎጂ የመጠቀም እድል የለውም.

ሰነዶችን ማስተላለፍ እና መቅዳት በ DLP መፍትሄዎች (የውሂብ መፍሰስ መከላከል - የውሂብ መፍሰስን ለመከላከል መፍትሄዎች) በመጠቀም በደህንነት አገልግሎቶች ቁጥጥር ይደረግበታል, እንደነዚህ ያሉ ስርዓቶች የፋይሎችን እንቅስቃሴ እና ይዘታቸውን ይቆጣጠራሉ. አጠራጣሪ እንቅስቃሴ በሚፈጠርበት ጊዜ ስርዓቱ አስተዳዳሪውን ያሳውቃል እና እንደ ኢሜል መላክ ያሉ የመረጃ ማስተላለፊያ ጣቢያዎችን ያግዳል።

ለምንድነው፣ የዲኤልፒ ውጤታማነት ቢሆንም፣ መረጃ በአጥቂዎች እጅ መውደቁን ቀጥሏል? በመጀመሪያ, በሩቅ የስራ አካባቢ, ሁሉንም የግንኙነት መስመሮችን ለመቆጣጠር አስቸጋሪ ነው, በተለይም የስራ ተግባራት በግል መሳሪያዎች ላይ ከተከናወኑ. በሁለተኛ ደረጃ, ሰራተኞች እንደዚህ አይነት ስርዓቶች እንዴት እንደሚሰሩ ያውቃሉ እና ስማርትፎኖችን በመጠቀም ያልፋሉ - ቅጽበታዊ ገጽ እይታዎችን ወይም የሰነዶች ቅጂዎችን ይወስዳሉ. በዚህ ሁኔታ, ፍሳሽን ለመከላከል ፈጽሞ የማይቻል ነው. እንደ ባለሙያዎች ገለጻ, ወደ 20% የሚጠጉ ፍንጣቂዎች ፎቶዎች ናቸው, እና በተለይም ዋጋ ያላቸው የሰነዶች ቅጂዎች በ 90% ጉዳዮች ውስጥ በዚህ መንገድ ይተላለፋሉ. በእንደዚህ ዓይነት ሁኔታ ውስጥ ዋናው ተግባር ውስጣዊውን መፈለግ እና ተጨማሪ ህገ-ወጥ ድርጊቶችን መከላከል ነው.

በፎቶግራፎች በኩል ፍንጣቂውን ለማግኘት በጣም ውጤታማው መንገድ አስቀድሞ በተደበቀ የእይታ ምልክት መረጃን ለመጠበቅ ስርዓትን መጠቀም ነው። ለምሳሌ፣ የSafeCopy ስርዓት ለእያንዳንዱ ተጠቃሚ ልዩ የሆነ ሚስጥራዊ ሰነድ ቅጂ ይፈጥራል። ፍሳሽ በሚፈጠርበት ጊዜ የተገኘውን ቁርጥራጭ በመጠቀም የሰነዱን ባለቤት በትክክል መወሰን ይችላሉ, ይህም ምናልባት የመፍሰሱ ምንጭ ሊሆን ይችላል.

እንዲህ ዓይነቱ ሥርዓት ሰነዶችን ብቻ ሳይሆን የፍሳሹን ምንጭ ለመለየት ምልክቶችን ለመለየት ዝግጁ መሆን አለበት. በ SOKB የምርምር ተቋም ልምድ መሠረት የመረጃው ምንጭ ብዙውን ጊዜ በሰነዶች ቅጂዎች ቁርጥራጭ ወይም ጥራት በሌላቸው ቅጂዎች መወሰን አለበት ፣ አንዳንድ ጊዜ ጽሑፉን ለማውጣት አስቸጋሪ ነው። በእንደዚህ ዓይነት ሁኔታ ውስጥ የስርአቱ ተግባራዊነት መጀመሪያ ይመጣል, ይህም ምንጩን በኤሌክትሮኒክ እና በሰነድ ቅጂዎች, ወይም በማንኛውም የሰነዱ አንቀጽ ቅጂ የመወሰን ችሎታ ያቀርባል. እንዲሁም ስርዓቱ ዝቅተኛ ጥራት ያላቸውን ፎቶግራፎች ለምሳሌ በአንድ ማዕዘን ላይ መስራት ይችል እንደሆነ አስፈላጊ ነው.

የሰነዶች ድብቅ ምልክት ማድረጊያ ስርዓት ወንጀለኛውን ከመፈለግ በተጨማሪ ሌላ ችግር ይፈታል - በሰራተኞች ላይ ያለው የስነ-ልቦና ተፅእኖ። ሰነዶች "ምልክት የተደረገባቸው" መሆናቸውን ማወቅ, የሰነዱ ቅጂ ራሱ የፍሳሹን ምንጭ ስለሚያመለክት ሰራተኞቹ የመተላለፍ ዕድላቸው አነስተኛ ነው.

የውሂብ ጥሰቶች እንዴት ይቀጣሉ?

በዩኤስ እና በአውሮፓ ሀገራት በኩባንያዎች የተጀመሩ የከፍተኛ ደረጃ ክሶች በአሁን እና በቀድሞ ሰራተኞች ላይ ማንንም አያስደንቁም። ኮርፖሬሽኖች የአዕምሯዊ ንብረታቸውን በንቃት ይከላከላሉ, አጥፊዎች አስደናቂ ቅጣቶችን እና የእስር ጊዜዎችን ይቀበላሉ.

በሩሲያ ውስጥ, በተለይም ሆን ተብሎ የሚፈሰውን ሰራተኛ ለመቅጣት ብዙ እድሎች የሉም, ነገር ግን የተጎዳው ኩባንያ አጥፊውን ወደ አስተዳደራዊ ብቻ ሳይሆን ወደ የወንጀል ተጠያቂነት ለማምጣት ሊሞክር ይችላል. በሩሲያ ፌዴሬሽን የወንጀለኛ መቅጫ ህግ አንቀጽ 137 መሰረት "የግላዊነት ጥሰት» ሕገ-ወጥ ስለግል ሕይወት መረጃን ለመሰብሰብ ወይም ለማሰራጨት ፣ ለምሳሌ የደንበኛ መረጃ ፣ ኦፊሴላዊ ቦታን በመጠቀም የተፈፀመ ፣ 100 ሺህ ሩብልስ ቅጣት ሊጣል ይችላል። የሩሲያ ፌዴሬሽን የወንጀለኛ መቅጫ ህግ አንቀጽ 272 "የኮምፒተር መረጃን በህገ-ወጥ መንገድ ማግኘት» ከ 100 እስከ 300 ሺህ ሮቤል የኮምፒዩተር መረጃን በሕገ-ወጥ መንገድ መቅዳት ቅጣትን ያቀርባል. የሁለቱም ወንጀሎች ከፍተኛው ቅጣት ገደብ ወይም እስከ አራት ዓመት የሚደርስ እስራት ሊሆን ይችላል።

በሩሲያ የዳኝነት አሠራር ውስጥ አሁንም ለዳታ ሌቦች ከባድ ቅጣቶች ያላቸው ጥቂት ቅድመ ሁኔታዎች አሉ. አብዛኛዎቹ ኩባንያዎች አንድን ሰራተኛ በማሰናበት ላይ ብቻ ይገድባሉ እና ምንም አይነት ከባድ ቅጣቶችን በእሱ ላይ አይተገበሩም. የሰነድ ምልክት ማድረጊያ ስርዓቶች ለዳታ ሌቦች ቅጣት አስተዋፅኦ ሊያደርጉ ይችላሉ-በእነሱ እርዳታ የተደረገው የምርመራ ውጤት በህጋዊ ሂደቶች ውስጥ ጥቅም ላይ ሊውል ይችላል. የኩባንያዎች ልቅ ልቅነትን ለመመርመር እና ለእንደዚህ አይነት ወንጀሎች ጠንከር ያለ ቅጣት ማየታቸው ብቻ ነው ማዕበሉን ለመቀየር እና የሌቦችን እና የመረጃ ገዢዎችን ፍላጎት ለማቀዝቀዝ ይረዳል። ዛሬ, የሚያፈስ ሰነዶችን ማዳን የ ... የሰነዱ ባለቤቶች እራሳቸው ስራ ነው.

ምንጭ: hab.com