Cəmi bir neçə ay ərzində kiçik, lakin çox həyəcanlı COVID-19 virusu qlobal iqtisadiyyatı sarsıtdı və çoxdan formalaşmış biznes qaydalarını dəyişdirdi. İndi hətta ofis işinin ən sədaqətli tərəfdarları da işçiləri uzaqdan işə köçürməli olublar.
Mühafizəkar liderlərin kabusu gerçəkləşdi: audio konfranslar, daimi mesajlaşma və nəzarət yoxdur!
Koronavirus həm də korporativ təhlükəsizliyin ən təhlükəli iki təhdidini aktivləşdirib. Birincisi, uzaqdan işə təcili keçid vəziyyətində şirkətlərin zəifliyindən istifadə edən hakerlərdir. İkincisi öz işçilərimizdir. Gəlin işçilərin məlumatları necə və niyə oğurlaya biləcəyini və ən əsası bununla necə məşğul olacağını anlamağa çalışaq.
Korporativ Sızma üçün Mükəmməl Resept
2019-cu ildə Rusiyada tədqiqatçıların hesablamalarına görə, 2018-ci illə müqayisədə kommersiya və dövlət təşkilatlarından məxfi məlumatların qeydə alınmış sızmalarının sayı 40% artıb. Eyni zamanda, hakerlər məlumatları 20% -dən az hallarda oğurlayır, əsas pozucular işçilərdir - bütün sızmaların təxminən 70% -nə cavabdehdirlər.
İşçilər müştərilərin korporativ məlumatlarını və şəxsi məlumatlarını qəsdən oğurlaya və ya informasiya təhlükəsizliyi qaydalarını pozduğuna görə oğurlaya bilərlər. Birinci halda, məlumatlar çox güman ki, satılacaq: qara bazarda və ya rəqiblərə. Onların dəyəri dəyərindən asılı olaraq bir neçə yüzdən yüz minlərlə rubla qədər dəyişə bilər. Qarşıdan gələn böhran kontekstində və ixtisar dalğası ərəfəsində bu ssenari olduqca reallaşır: çaxnaşma, naməlumdan qorxu və iş itkisindən sığortalanmaq istəyi, habelə ciddi ofis məhdudiyyətləri olmadan iş məlumatlarına çıxış. korporativ sızma üçün hazır resept.
Bazarda hansı məlumatlar tələb olunur? Telekommunikasiya operatorlarının "təşəbbüskar" işçiləri forumlarda "nömrə vurma" xidmətini təklif edirlər: bu yolla siz sahibinin adını, qeydiyyat ünvanını və onun pasport məlumatlarını əldə edə bilərsiniz. Maliyyə institutlarının əməkdaşları da müştəri məlumatlarını “qaynar mal” hesab edirlər.
Korporativ mühitdə işçilər müştəri bazalarını, maliyyə sənədlərini, tədqiqat hesabatlarını və layihələri rəqiblərə ötürür. Demək olar ki, bütün ofis işçiləri, hərəkətlərində heç bir bəd niyyət olmasa belə, ən azı bir dəfə informasiya təhlükəsizliyi qaydalarını pozmuşlar. Kimsə printerdən mühasibat hesabatını və ya strateji planı götürməyi unutdu, digəri sənədlərə çıxışı daha aşağı səviyyədə olan həmkarı ilə parol paylaşdı, üçüncüsü isə hələ də satışa çıxarılmayan son inkişafın fotoşəkillərini dostlarına göndərdi. Şirkətin kommersiya sirri ola bilən əqli mülkiyyətinin bir hissəsi ayrılan işçilərin əksəriyyətini özü ilə aparır.
Sızıntıların mənbəyini necə tapmaq olar
Bir şirkətdən məlumat bir neçə yolla sızır. Məlumatlar çap olunur, xarici mediaya kopyalanır, poçtla və ya ani messencerlər vasitəsilə göndərilir, kompüter ekranında və ya sənədlərdə fotoşəkilləri çəkilir, həmçinin steqanoqrafiyadan istifadə edərək şəkillər, audio və ya video fayllarında gizlədilir. Ancaq bu, ən yüksək səviyyədir, ona görə də yalnız çox inkişaf etmiş qaçıranlar üçün mövcuddur. Orta ofis işçisi çətin ki, bu texnologiyadan istifadə etsin.
Sənədlərin ötürülməsi və surətinin çıxarılmasına DLP həlləri (məlumat sızmasının qarşısının alınması - məlumat sızmasının qarşısını almaq üçün həllər) istifadə edərək təhlükəsizlik xidmətləri tərəfindən nəzarət edilir, belə sistemlər faylların hərəkətinə və onların məzmununa nəzarət edir. Şübhəli fəaliyyət zamanı sistem administratoru xəbərdar edir və e-poçt göndərmək kimi məlumat ötürmə kanallarını bloklayır.
Nə üçün DLP-nin effektivliyinə baxmayaraq, məlumat müdaxilə edənlərin əlinə keçməkdə davam edir? Birincisi, uzaq iş mühitində, xüsusilə iş tapşırıqları şəxsi cihazlarda yerinə yetirilirsə, bütün rabitə kanallarına nəzarət etmək çətindir. İkincisi, işçilər bu cür sistemlərin necə işlədiyini bilirlər və smartfonlardan istifadə edərək onlardan yan keçirlər - onlar skrinşotlar və ya sənədlərin surətlərini çəkirlər. Bu vəziyyətdə sızmanın qarşısını almaq demək olar ki, mümkün deyil. Mütəxəssislərin fikrincə, sızmaların təxminən 20%-i fotoşəkillərdir və sənədlərin xüsusilə qiymətli nüsxələri 90% hallarda bu yolla ötürülür. Belə bir vəziyyətdə əsas vəzifə insayderi tapmaq və onun növbəti qanunsuz hərəkətlərinin qarşısını almaqdır.
Fotoşəkillər vasitəsilə sızma halında təcavüzkarı tapmağın ən təsirli yolu əvvəlcədən gizli vizual işarələmə ilə məlumatları qorumaq üçün sistemdən istifadə etməkdir. Məsələn, SafeCopy sistemi hər bir istifadəçi üçün məxfi sənədin unikal surətini yaradır. Sızma halında, tapılan fraqmentdən istifadə edərək, çox güman ki, sızma mənbəyinə çevrilmiş sənədin sahibini dəqiq müəyyən edə bilərsiniz.
Belə bir sistem yalnız sənədləri qeyd etməməlidir, həm də sızmanın mənbəyini müəyyən etmək üçün işarələri tanımağa hazır olmalıdır. SOKB Elmi-Tədqiqat İnstitutunun təcrübəsinə əsasən, məlumat mənbəyini ən çox sənədlərin nüsxələrinin fraqmentləri və ya mətni çıxarmaq bəzən çətin olan keyfiyyətsiz nüsxələri ilə müəyyən etmək lazımdır. Belə bir vəziyyətdə, həm elektron, həm də kağız nüsxələri və ya sənədin hər hansı bir bəndinin surəti ilə mənbəni müəyyən etmək imkanı verən sistemin funksionallığı ilk növbədə gəlir. Sistemin, məsələn, bucaq altında çəkilmiş aşağı rezolyusiyaya malik fotoşəkillərlə işləyə bilməsi də vacibdir.
Sənədlərin gizli işarələmə sistemi günahkarı tapmaqdan əlavə, daha bir problemi - işçilərə psixoloji təsirləri həll edir. Sənədlərin "işarələnmiş" olduğunu bilən işçilərin pozma ehtimalı azdır, çünki sənədin bir nüsxəsi onun sızmasının mənbəyini göstərəcəkdir.
Məlumatların pozulması necə cəzalandırılır?
ABŞ və Avropa ölkələrində şirkətlərin indiki və ya keçmiş işçilərə qarşı başlatdığı səs-küylü məhkəmə prosesləri artıq heç kimi təəccübləndirmir. Korporasiyalar öz əqli mülkiyyətlərini fəal şəkildə qoruyur, qanunu pozanlar təsirli cərimələr və hətta həbs cəzaları alırlar.
Rusiyada, sızmaya səbəb olan, xüsusən də qəsdən olan işçini cəzalandırmaq üçün hələ çox imkanlar yoxdur, lakin təsirlənmiş şirkət pozanı təkcə inzibati deyil, həm də cinayət məsuliyyətinə cəlb etməyə çalışa bilər. Rusiya Federasiyası Cinayət Məcəlləsinin 137-ci maddəsinə əsasən "» şəxsi həyat haqqında məlumatların, məsələn, müştəri məlumatları, rəsmi mövqedən istifadə etməklə qanunsuz toplanması və ya yayılmasına görə 100 min rubl məbləğində cərimə edilə bilər. Rusiya Federasiyası Cinayət Məcəlləsinin 272-ci maddəsi "» kompüter məlumatlarının qanunsuz surətinin çıxarılmasına görə 100 ilə 300 min rubl arasında cərimə nəzərdə tutur. Hər iki cinayətə görə maksimum cəza məhdudlaşdırma və ya dörd ilə qədər həbs ola bilər.
Rusiya məhkəmə təcrübəsində hələ də məlumat oğruları üçün ciddi cəzaların tətbiq olunduğu bir neçə presedent var. Əksər şirkətlər işçini işdən çıxarmaqla məhdudlaşır və ona qarşı heç bir ciddi sanksiya tətbiq etmir. Sənəd markalama sistemləri məlumat oğrularının cəzalandırılmasına kömək edə bilər: onların köməyi ilə aparılan araşdırmanın nəticələri məhkəmə proseslərində istifadə edilə bilər. Yalnız şirkətlərin sızmaların araşdırılmasına ciddi münasibəti və bu cür cinayətlərə görə cəzaların sərtləşdirilməsi dalğanın dönməsinə və oğruların və məlumat alıcılarının şövqünü soyutmağa kömək edəcək. Bu gün sızan sənədləri saxlamaq ... sənəd sahiblərinin öz işidir.
Mənbə: www.habr.com