Sa pipila lang ka bulan, ang usa ka gamay apan grabe kaayo nga COVID-19 nga virus nakatay-og sa global nga ekonomiya ug nagbag-o sa dugay na nga mga lagda sa pagnegosyo. Karon bisan ang labing dedikado nga mga sumusunod sa opisina-trabaho kinahanglan nga ibalhin ang mga empleyado sa layo nga trabaho.
Ang damgo sa konserbatibo nga mga lider nahimong usa ka kamatuoran: audio conferences, kanunay nga sulat sa instant messenger ug walay kontrol!
Gi-aktibo usab sa Coronavirus ang duha sa labing peligro nga hulga sa seguridad sa korporasyon. Ang una mao ang mga hacker nga nagpahimulos sa pagkahuyang sa mga kompanya sa usa ka kahimtang sa emerhensya nga pagbalhin sa hilit nga trabaho. Ang ikaduha mao ang atong kaugalingong mga empleyado. Atong sulayan nga mahibal-an kung giunsa ug ngano nga ang mga empleyado makawat sa datos, ug labing hinungdanon, kung giunsa kini atubangon.
Ang Hingpit nga Resipe alang sa usa ka Corporate Leak
Sumala sa mga tigdukiduki sa Russia kaniadtong 2019, ang gidaghanon sa mga narehistro nga pagtulo sa classified nga impormasyon gikan sa komersyal ug mga organisasyon sa gobyerno misaka sa 2018% kumpara sa 40. Sa parehas nga oras, ang mga hacker nangawat sa datos sa walaβy 20% sa mga kaso, ang mga nag-unang naglapas mao ang mga empleyado - sila ang responsable sa gibana-bana nga 70% sa tanan nga pagtulo.
Ang mga empleyado mahimong mangawat sa impormasyon sa korporasyon ug personal nga datos sa mga kliyente nga tinuyo o ikompromiso sila tungod sa paglapas sa mga lagda sa seguridad sa impormasyon. Sa una nga kaso, ang datos lagmit nga ibaligya: sa itom nga merkado o sa mga kakompetensya. Ang ilang gasto mahimong magkalahi gikan sa pipila ka gatus ngadto sa gatusan ka libo nga mga rubles, depende sa bili. Sa konteksto sa umaabot nga krisis ug sa pagpaabut sa usa ka balud sa mga pagtangtang, kini nga senaryo nahimong tinuod: kalisang, kahadlok sa wala mailhi ug ang tinguha nga makaseguro batok sa pagkawala sa trabaho, ingon man ang pag-access sa impormasyon sa trabaho nga walay higpit nga mga pagdili sa opisina, mao ang usa ka andam nga resipe alang sa usa ka corporate leak.
Unsa nga datos ang gikinahanglan sa merkado? Ang "Enterprising" nga mga empleyado sa mga operator sa telecom nagtanyag og serbisyo nga "numero punching" sa mga forum: niining paagiha makuha nimo ang ngalan sa tag-iya, adres sa pagparehistro ug ang datos sa iyang pasaporte. Giisip usab sa mga empleyado sa mga institusyong pinansyal ang datos sa kustomer nga usa ka "init nga produkto".
Sa usa ka palibot sa korporasyon, ang mga empleyado nagbalhin sa mga base sa kustomer, mga dokumento sa panalapi, mga taho sa panukiduki, ug mga proyekto sa mga kakompetensya. Hapit tanan nga mga trabahante sa opisina nakalapas sa mga lagda sa seguridad sa impormasyon labing menos kausa, bisan kung walaβy daotan nga katuyoan sa ilang mga aksyon. Adunay nakalimot sa pagkuha sa usa ka taho sa accounting o usa ka estratehikong plano gikan sa tig-imprinta, ang lain mipaambit sa usa ka password sa usa ka kauban nga adunay mas ubos nga lebel sa pag-access sa mga dokumento, usa ka ikatulo nga nagpadala sa mga litrato sa pinakabag-o nga kalamboan nga wala pa ibaligya sa mga higala. Kabahin sa intelektwal nga kabtangan sa kompanya, nga mahimoβg usa ka sekreto sa pamatigayon, nagdala niini sa kadaghanan sa mga empleyado nga mobiya.
Giunsa pagpangita ang gigikanan sa mga pagtulo
Ang impormasyon mogawas gikan sa usa ka kompanya sa daghang paagi. Ang mga datos giimprinta, gikopya sa eksternal nga media, gipadala pinaagi sa koreo o pinaagi sa instant messenger, gikuhaan og litrato sa screen sa kompyuter o mga dokumento, ug gitago usab sa mga hulagway, audio o video nga mga file gamit ang steganography. Apan kini ang labing taas nga lebel, mao nga magamit ra kini sa mga abanteng abductor. Ang kasagaran nga trabahante sa opisina dili tingali mogamit niini nga teknolohiya.
Ang pagbalhin ug pagkopya sa mga dokumento gimonitor sa mga serbisyo sa seguridad gamit ang mga solusyon sa DLP (data leak prevention - mga solusyon aron malikayan ang data leakage), ang maong mga sistema nagkontrolar sa paglihok sa mga file ug sa ilang sulod. Kung adunay kadudahang kalihokan, ang sistema nagpahibalo sa tagdumala ug gibabagan ang mga agianan sa pagpadala sa datos, sama sa pagpadala sa mga e-mail.
Ngano, bisan pa sa pagka-epektibo sa DLP, ang kasayuran nagpadayon sa pagkahulog sa mga kamot sa mga manunulong? Una, sa usa ka hilit nga palibot sa trabaho, lisud nga kontrolon ang tanan nga mga channel sa komunikasyon, labi na kung ang mga buluhaton sa trabaho gihimo sa mga personal nga aparato. Ikaduha, nahibal-an sa mga empleyado kung giunsa ang pagtrabaho sa ingon nga mga sistema ug laktawan kini gamit ang mga smartphone - nagkuha sila mga screenshot o mga kopya sa mga dokumento. Sa kini nga kaso, hapit imposible nga mapugngan ang pagtulo. Sumala sa mga eksperto, mga 20% sa mga pagtulo mga litrato, ug ilabi na ang bililhong mga kopya sa mga dokumento gibalhin niining paagiha sa 90% sa mga kaso. Ang nag-unang tahas sa ingon nga sitwasyon mao ang pagpangita sa insider ug pagpugong sa iyang dugang nga ilegal nga mga aksyon.
Ang labing epektibo nga paagi aron makit-an ang nanghilabot kung adunay mga pagtulo pinaagi sa mga litrato mao ang paggamit sa usa ka sistema aron mapanalipdan ang datos pinaagi sa pre-hidden visual marking. Pananglitan, ang sistema sa SafeCopy nagmugna og usa ka talagsaon nga kopya sa usa ka kompidensyal nga dokumento alang sa matag tiggamit. Kung adunay usa ka pagtulo, gamit ang nakit-an nga tipik, mahimo nimong tukma nga mahibal-an ang tag-iya sa dokumento, nga lagmit nahimong gigikanan sa pagtulo.
Ang ingon nga sistema kinahanglan dili lamang markahan ang mga dokumento, apan andam usab nga mailhan ang mga marka aron mailhan ang gigikanan sa pagtulo. Sumala sa kasinatian sa Research Institute SOKB, ang tinubdan sa datos sa kasagaran kinahanglan nga matino pinaagi sa mga tipik sa mga kopya sa mga dokumento, o sa mga kopya nga dili maayo nga kalidad, diin usahay lisud ang paghimo sa teksto. Sa ingon nga kahimtang, ang pag-andar sa sistema ang nag-una, nga naghatag kaarang sa pagtino sa gigikanan sa elektronik ug lisud nga mga kopya sa dokumento, o pinaagi sa usa ka kopya sa bisan unsang parapo sa dokumento. Importante usab kung ang sistema makatrabaho sa ubos nga resolusyon nga mga litrato nga gikuha, pananglitan, sa usa ka anggulo.
Ang tinago nga sistema sa pagmarka sa mga dokumento, dugang sa pagpangita sa hinungdan, nagsulbad sa laing problema - ang sikolohikal nga epekto sa mga empleyado. Nahibal-an nga ang mga dokumento "gimarkahan", ang mga empleyado dili kaayo makalapas, tungod kay ang usa ka kopya sa dokumento mismo magpakita sa gigikanan sa pagtulo niini.
Giunsa pagsilot ang mga paglapas sa datos?
Sa mga nasud sa US ug Europe, ang mga high-profile nga kaso nga gipasiugdahan sa mga kompanya batok sa karon o kanhing mga empleyado dili na makapakurat ni bisan kinsa. Aktibo nga gipanalipdan sa mga korporasyon ang ilang intelektwal nga kabtangan, ang mga malapason makadawat mga impresibong multa ug bisan mga termino sa pagkabilanggo.
Sa Russia, wala pa'y daghang mga oportunidad sa pagsilot sa usa ka empleyado nga hinungdan sa usa ka leak, ilabi na sa usa ka tinuyo, apan ang apektadong kompanya mahimong mosulay sa pagdala sa nakalapas dili lamang sa administratibo, kondili usab sa kriminal nga tulubagon. Sumala sa artikulo 137 sa Criminal Code sa Russian Federation "Β» alang sa iligal nga pagkolekta o pagsabwag sa impormasyon bahin sa pribadong kinabuhi, pananglitan, ang datos sa kostumer, nga nahimo gamit ang opisyal nga posisyon, ang usa ka multa nga 100 ka libo nga mga rubles mahimong ipahamtang. Artikulo 272 sa Criminal Code sa Russian Federation "Β» naghatag og multa alang sa iligal nga pagkopya sa impormasyon sa kompyuter gikan sa 100 ngadto sa 300 ka libo nga mga rubles. Ang labing taas nga silot sa duha ka krimen mahimong restriction o pagkabilanggo hangtod sa upat ka tuig.
Sa hudisyal nga praktis sa Russia, adunay pipila pa nga mga pasiuna nga adunay seryoso nga mga silot alang sa mga kawatan sa datos. Kadaghanan sa mga kompanya naglimite sa ilang kaugalingon sa pagtangtang sa usa ka empleyado ug wala magpahamtang ug bisan unsang seryoso nga mga silot kaniya. Ang mga sistema sa pagmarka sa dokumento mahimong makatampo sa silot sa mga kawatan sa datos: ang mga resulta sa imbestigasyon nga gihimo uban sa ilang tabang mahimong magamit sa legal nga mga proseso. Ang seryoso lamang nga kinaiya sa mga kompaniya sa imbestigasyon sa mga pagtulo ug mas bug-at nga silot alang sa maong mga krimen makatabang sa pagpabalik sa sulog ug pagpabugnaw sa kainit sa mga kawatan ug mga pumapalit sa impormasyon. Karon, ang pagtipig sa mga nagtulo nga mga dokumento mao ang trabaho sa ... ang mga tag-iya sa dokumento mismo.
Source: www.habr.com