Літаральна за пару месяцаў маленькі, але вельмі жвавы вірус COVID-19 страсянуў сусветную эканоміку і змяніў даўно ўстояныя правілы вядзення бізнесу. Цяпер нават самым адданым адэптам офіс-ворк прыйшлося перавесці супрацоўнікаў на выдаленую працу.
Страшны сон кансерватыўных кіраўнікоў стаў явай: нарады па аўдыёсувязі, пастаянныя перапіскі ў месэнджарах і ніякага кантролю!
Яшчэ каранавірус актывізаваў дзве самыя небяспечныя пагрозы для карпаратыўнай бяспекі. Першая - гэта хакеры, якія карыстаюцца ўразлівасцю кампаній у сітуацыі экстранага пераходу на выдаленне. Другая - уласныя супрацоўнікі. Паспрабуем разабрацца, як і навошта супрацоўнікі могуць красці дадзеныя, а галоўнае, як з гэтым дужацца.
Ідэальны рэцэпт карпаратыўнай уцечкі
Па дадзеных даследнікаў у Расіі ў 2019 годзе колькасць зарэгістраваных уцечак закрытай інфармацыі з камерцыйных і дзяржаўных арганізацый у параўнанні з 2018 годам вырасла на 40%. Пры гэтым хакеры выкрадаюць дадзеныя менш чым у 20% выпадкаў, галоўнымі парушальнікамі з'яўляюцца супрацоўнікі - па іх віне адбываецца прыкладна 70% усіх уцечак.
Супрацоўнікі могуць выкрасці карпаратыўную інфармацыю і персанальныя дадзеныя кліентаў наўмысна або скампраметаваць іх з-за парушэння правіл інфармацыйнай бяспекі. У першым выпадку дадзеныя хутчэй за ўсё будуць прададзены: на чорным рынку ці канкурэнтам. Кошт іх можа вар'іравацца ад некалькіх соцень да сотняў тысяч рублёў, у залежнасці ад каштоўнасці. Ва ўмовах будучага крызісу і ў чаканні хвалі звальненняў такі варыянт развіцця падзей становіцца цалкам рэальным: паніка, страх невядомасці і жаданне падстрахавацца на выпадак страты працы, а таксама доступ да працоўнай інфармацыі без цвёрдых офісных абмежаванняў - гэта гатовы рэцэпт карпаратыўнай уцечкі.
Якія дадзеныя запатрабаваны на рынку? "Прадпрымальныя" супрацоўнікі аператараў сувязі прапануюць на форумах паслугу па "прабіванні нумара": такім шляхам можна атрымаць імя ўладальніка, адрас рэгістрацыі і яго пашпартныя дадзеныя. Работнікі фінансавых арганізацый таксама лічаць дадзеныя кліентаў "хадавым таварам".
У карпаратыўным асяроддзі супрацоўнікі перадаюць канкурэнтам кліенцкія базы, фінансавыя дакументы, даследчыя справаздачы, праекты. Правілы інфармацыйнай бяспекі хаця б раз парушалі практычна ўсе офісныя работнікі, нават калі ў іх дзеяннях не было ніякага злога намеру. Хтосьці забыўся забраць з друкаркі бухгалтарскую справаздачу або стратэгічны план, іншы падзяліўся паролем з калегам, якія маюць ніжэйшы ўзровень доступу да дакументаў, трэці адправіў сябрам фатаграфіі найноўшай распрацоўкі, яшчэ не выведзенай на рынак. Частка інтэлектуальнай уласнасці кампаніі, якая можа складаць камерцыйную таямніцу, забірае з сабой большасць звальняюцца супрацоўнікаў.
Як знайсці крыніцу ўцечак
Інфармацыя выцякае з кампаніі некалькімі шляхамі. Дадзеныя раздрукоўваюць, капіююць на вонкавыя носьбіты, адпраўляюць на пошту ці праз месэнджары, фатаграфуюць экран кампутара ці дакументы, а яшчэ хаваюць у малюнках, аўдыё- ці відэафайлах метадам стэганаграфіі. Але гэта найвышэйшы ўзровень, таму ён даступны толькі вельмі прасунутым выкрадальнікам. Сярэднестатыстычны офісны працаўнік ці наўрад будзе выкарыстаць гэтую тэхналогію.
Перасылку і капіраванне дакументаў службы бяспекі адсочваюць з дапамогай DLP-рашэнняў (data leak prevention – рашэнні для прадухілення ўцечкі дадзеных), падобныя сістэмы кантралююць перамяшчэнне файлаў і іх змест. У выпадку падазроных дзеянняў сістэма апавяшчае адміністратара і блакуе каналы перадачы даных, напрыклад, адпраўку электронных лістоў.
Чаму ж нягледзячы на эфектыўнасць DLP інфармацыя працягвае пападаць у рукі зламыснікаў? Па-першае, ва ўмовах выдаленай працы цяжка кантраляваць усе каналы абмену дадзенымі, асабліва калі працоўныя задачы выконваюцца на персанальных прыладах. Па-другое, супрацоўнікі ведаюць аб тым, як працуюць падобныя сістэмы і абыходзяць іх з дапамогай смартфонаў - робяць здымкі экранаў або копій дакументаў. У гэтым выпадку прадухіліць уцечку практычна немагчыма. Па дадзеных адмыслоўцаў каля 20% уцечак даводзіцца менавіта на фатаграфіі, а асабліва каштоўныя копіі дакументаў перадаюцца такім чынам у 90% выпадкаў. Асноўнай задачай у такой сітуацыі становіцца пошук інсайдэра і прадухіленне яго далейшых супрацьзаконных дзеянняў.
Самы эфектыўны спосаб пошуку парушальніка ў выпадку ўцечак праз фатаграфіі - прымяненне сістэмы для абароны дадзеных шляхам іх папярэдняй схаванай візуальнай маркіроўкі. Так, напрыклад, сістэма SafeCopy стварае ўнікальную копію канфідэнцыйнага дакумента для кожнага карыстальніка. У выпадку ўцечкі па выяўленым фрагменце можна дакладна высветліць уладальніка дакумента, які хутчэй за ўсё і стаў крыніцай уцечкі.
Падобная сістэма павінна не толькі маркіраваць дакументы, але і быць гатова да распазнання маркіроўкі з мэтай ідэнтыфікацыі крыніцы ўцечкі. Па досведзе НДІ САКБ, крыніца дадзеных часцей за ўсё даводзіцца вызначаць па фрагментах дзід дакументаў, альбо па копіях дрэннай якасці, на якіх часам цяжка разабраць тэкст. У такой сітуацыі на першае месца выходзіць функцыянальнасць сістэмы, якая забяспечвае магчымасць вызначэння крыніцы як па электроннай, так і па друкаванай копіі дакумента, або копіі любога абзаца дакумента. Таксама важна ці можа сістэма працаваць з фатаграфіямі нізкага дазволу, зробленымі, напрыклад, пад кутом.
Сістэма ўтоенай маркіроўкі дакументаў, акрамя пошуку вінаватага, вырашае і іншую задачу - псіхалагічнае ўздзеянне на супрацоўнікаў. Ведаючы аб тым, што дакументы "пазначаныя", супрацоўнікі радзей ідуць на парушэнне, бо копія дакумента сама пакажа на крыніцу яе ўцечкі.
Як караюць за ўцечку дадзеных
У ЗША і еўрапейскіх краінах ужо нікога не здзіўляюць гучныя судовыя працэсы, якія ініцыююцца кампаніямі супраць дзеючых або былых супрацоўнікаў. Карпарацыі актыўна абараняюць сваю інтэлектуальную ўласнасць, парушальнікі атрымліваюць вялікія штрафы і нават турэмныя тэрміны.
У Расіі пакуль не так шмат магчымасцяў пакараць супрацоўніка, які стаў прычынай уцечкі, асабліва наўмыснай, але пацярпелая кампанія можа паспрабаваць прыцягнуць парушальніка не толькі да адміністрацыйнай, але і да крымінальнай адказнасці. Згодна з артыкулам 137 КК РФ «
У расійскай судовай практыцы пакуль яшчэ мала прэцэдэнтаў з сур'ёзнымі пакараннямі для выкрадальнікаў звестак. Большасць кампаній абмяжоўваюцца звальненнем супрацоўніка і не прымяняюць да яго ніякіх сур'ёзных санкцый. Паспрыяць пакаранню выкрадальнікаў дадзеных могуць як раз сістэмы маркіроўкі дакументаў: вынікі праведзенага з іх дапамогай расследавання можна выкарыстоўваць у судаводстве. Пераламаць сітуацыю і астудзіць запал выкрадальнікаў і пакупнікоў інфармацыі дапамогуць толькі сур'ёзнае стаўленне кампаній да расследаванняў уцечак і ўзмацненне жорсткасці пакарання за падобныя злачынствы. Сёння выратаванне ўцякаючых дакументаў - гэта справа рук ... саміх уладальнікаў дакументаў.
Крыніца: habr.com