Літаральна за пару месяцаў маленькі, але вельмі жвавы вірус COVID-19 страсянуў сусветную эканоміку і змяніў даўно ўстояныя правілы вядзення бізнесу. Цяпер нават самым адданым адэптам офіс-ворк прыйшлося перавесці супрацоўнікаў на выдаленую працу.
Страшны сон кансерватыўных кіраўнікоў стаў явай: нарады па аўдыёсувязі, пастаянныя перапіскі ў месэнджарах і ніякага кантролю!
Яшчэ каранавірус актывізаваў дзве самыя небяспечныя пагрозы для карпаратыўнай бяспекі. Першая - гэта хакеры, якія карыстаюцца ўразлівасцю кампаній у сітуацыі экстранага пераходу на выдаленне. Другая - уласныя супрацоўнікі. Паспрабуем разабрацца, як і навошта супрацоўнікі могуць красці дадзеныя, а галоўнае, як з гэтым дужацца.
Ідэальны рэцэпт карпаратыўнай уцечкі
Па дадзеных даследнікаў у Расіі ў 2019 годзе колькасць зарэгістраваных уцечак закрытай інфармацыі з камерцыйных і дзяржаўных арганізацый у параўнанні з 2018 годам вырасла на 40%. Пры гэтым хакеры выкрадаюць дадзеныя менш чым у 20% выпадкаў, галоўнымі парушальнікамі з'яўляюцца супрацоўнікі - па іх віне адбываецца прыкладна 70% усіх уцечак.
Супрацоўнікі могуць выкрасці карпаратыўную інфармацыю і персанальныя дадзеныя кліентаў наўмысна або скампраметаваць іх з-за парушэння правіл інфармацыйнай бяспекі. У першым выпадку дадзеныя хутчэй за ўсё будуць прададзены: на чорным рынку ці канкурэнтам. Кошт іх можа вар'іравацца ад некалькіх соцень да сотняў тысяч рублёў, у залежнасці ад каштоўнасці. Ва ўмовах будучага крызісу і ў чаканні хвалі звальненняў такі варыянт развіцця падзей становіцца цалкам рэальным: паніка, страх невядомасці і жаданне падстрахавацца на выпадак страты працы, а таксама доступ да працоўнай інфармацыі без цвёрдых офісных абмежаванняў - гэта гатовы рэцэпт карпаратыўнай уцечкі.
Якія дадзеныя запатрабаваны на рынку? "Прадпрымальныя" супрацоўнікі аператараў сувязі прапануюць на форумах паслугу па "прабіванні нумара": такім шляхам можна атрымаць імя ўладальніка, адрас рэгістрацыі і яго пашпартныя дадзеныя. Работнікі фінансавых арганізацый таксама лічаць дадзеныя кліентаў "хадавым таварам".
У карпаратыўным асяроддзі супрацоўнікі перадаюць канкурэнтам кліенцкія базы, фінансавыя дакументы, даследчыя справаздачы, праекты. Правілы інфармацыйнай бяспекі хаця б раз парушалі практычна ўсе офісныя работнікі, нават калі ў іх дзеяннях не было ніякага злога намеру. Хтосьці забыўся забраць з друкаркі бухгалтарскую справаздачу або стратэгічны план, іншы падзяліўся паролем з калегам, якія маюць ніжэйшы ўзровень доступу да дакументаў, трэці адправіў сябрам фатаграфіі найноўшай распрацоўкі, яшчэ не выведзенай на рынак. Частка інтэлектуальнай уласнасці кампаніі, якая можа складаць камерцыйную таямніцу, забірае з сабой большасць звальняюцца супрацоўнікаў.
Як знайсці крыніцу ўцечак
Інфармацыя выцякае з кампаніі некалькімі шляхамі. Дадзеныя раздрукоўваюць, капіююць на вонкавыя носьбіты, адпраўляюць на пошту ці праз месэнджары, фатаграфуюць экран кампутара ці дакументы, а яшчэ хаваюць у малюнках, аўдыё- ці відэафайлах метадам стэганаграфіі. Але гэта найвышэйшы ўзровень, таму ён даступны толькі вельмі прасунутым выкрадальнікам. Сярэднестатыстычны офісны працаўнік ці наўрад будзе выкарыстаць гэтую тэхналогію.
Перасылку і капіраванне дакументаў службы бяспекі адсочваюць з дапамогай DLP-рашэнняў (data leak prevention – рашэнні для прадухілення ўцечкі дадзеных), падобныя сістэмы кантралююць перамяшчэнне файлаў і іх змест. У выпадку падазроных дзеянняў сістэма апавяшчае адміністратара і блакуе каналы перадачы даных, напрыклад, адпраўку электронных лістоў.
Чаму ж нягледзячы на эфектыўнасць DLP інфармацыя працягвае пападаць у рукі зламыснікаў? Па-першае, ва ўмовах выдаленай працы цяжка кантраляваць усе каналы абмену дадзенымі, асабліва калі працоўныя задачы выконваюцца на персанальных прыладах. Па-другое, супрацоўнікі ведаюць аб тым, як працуюць падобныя сістэмы і абыходзяць іх з дапамогай смартфонаў - робяць здымкі экранаў або копій дакументаў. У гэтым выпадку прадухіліць уцечку практычна немагчыма. Па дадзеных адмыслоўцаў каля 20% уцечак даводзіцца менавіта на фатаграфіі, а асабліва каштоўныя копіі дакументаў перадаюцца такім чынам у 90% выпадкаў. Асноўнай задачай у такой сітуацыі становіцца пошук інсайдэра і прадухіленне яго далейшых супрацьзаконных дзеянняў.
Самы эфектыўны спосаб пошуку парушальніка ў выпадку ўцечак праз фатаграфіі - прымяненне сістэмы для абароны дадзеных шляхам іх папярэдняй схаванай візуальнай маркіроўкі. Так, напрыклад, сістэма SafeCopy стварае ўнікальную копію канфідэнцыйнага дакумента для кожнага карыстальніка. У выпадку ўцечкі па выяўленым фрагменце можна дакладна высветліць уладальніка дакумента, які хутчэй за ўсё і стаў крыніцай уцечкі.
Падобная сістэма павінна не толькі маркіраваць дакументы, але і быць гатова да распазнання маркіроўкі з мэтай ідэнтыфікацыі крыніцы ўцечкі. Па досведзе НДІ САКБ, крыніца дадзеных часцей за ўсё даводзіцца вызначаць па фрагментах дзід дакументаў, альбо па копіях дрэннай якасці, на якіх часам цяжка разабраць тэкст. У такой сітуацыі на першае месца выходзіць функцыянальнасць сістэмы, якая забяспечвае магчымасць вызначэння крыніцы як па электроннай, так і па друкаванай копіі дакумента, або копіі любога абзаца дакумента. Таксама важна ці можа сістэма працаваць з фатаграфіямі нізкага дазволу, зробленымі, напрыклад, пад кутом.
Сістэма ўтоенай маркіроўкі дакументаў, акрамя пошуку вінаватага, вырашае і іншую задачу - псіхалагічнае ўздзеянне на супрацоўнікаў. Ведаючы аб тым, што дакументы "пазначаныя", супрацоўнікі радзей ідуць на парушэнне, бо копія дакумента сама пакажа на крыніцу яе ўцечкі.
Як караюць за ўцечку дадзеных
У ЗША і еўрапейскіх краінах ужо нікога не здзіўляюць гучныя судовыя працэсы, якія ініцыююцца кампаніямі супраць дзеючых або былых супрацоўнікаў. Карпарацыі актыўна абараняюць сваю інтэлектуальную ўласнасць, парушальнікі атрымліваюць вялікія штрафы і нават турэмныя тэрміны.
У Расіі пакуль не так шмат магчымасцяў пакараць супрацоўніка, які стаў прычынай уцечкі, асабліва наўмыснай, але пацярпелая кампанія можа паспрабаваць прыцягнуць парушальніка не толькі да адміністрацыйнай, але і да крымінальнай адказнасці. Згодна з артыкулам 137 КК РФ «» за незаконны збор або распаўсюджванне звестак аб прыватным жыцці, напрыклад дадзеных кліентаў, учыненыя з выкарыстаннем службовага становішча, можа быць накладзены штраф ад 100 тыс. рублёў. Артыкул 272 КК РФ»Прадугледжвае штраф за незаконнае капіраванне кампутарнай інфармацыі ад 100 да 300 тыс. рублёў. Максімальным пакараннем за абодва злачынствы можа стаць абмежаванне або пазбаўленне волі на тэрмін да чатырох гадоў.
У расійскай судовай практыцы пакуль яшчэ мала прэцэдэнтаў з сур'ёзнымі пакараннямі для выкрадальнікаў звестак. Большасць кампаній абмяжоўваюцца звальненнем супрацоўніка і не прымяняюць да яго ніякіх сур'ёзных санкцый. Паспрыяць пакаранню выкрадальнікаў дадзеных могуць як раз сістэмы маркіроўкі дакументаў: вынікі праведзенага з іх дапамогай расследавання можна выкарыстоўваць у судаводстве. Пераламаць сітуацыю і астудзіць запал выкрадальнікаў і пакупнікоў інфармацыі дапамогуць толькі сур'ёзнае стаўленне кампаній да расследаванняў уцечак і ўзмацненне жорсткасці пакарання за падобныя злачынствы. Сёння выратаванне ўцякаючых дакументаў - гэта справа рук ... саміх уладальнікаў дакументаў.
Крыніца: habr.com