In solu un paru di mesi, u picculu ma assai veloce virus COVID-19 hà scuzzulatu l'ecunumia glubale è hà cambiatu e regule stabilite per fà affari. Avà ancu l'aderenti più devoti di u travagliu di l'uffiziu anu da trasfirià i so impiegati à u travagliu remoto.
U peghju sognu di i dirigenti cunservatori hè diventatu realità: riunioni via cumunicazione audio, corrispondenza constante in messageria istantanea è senza cuntrollu!
U coronavirus hà ancu attivatu duie di e minacce più periculose per a sicurità corporativa. U primu hè i pirate chì prufittà di a vulnerabilità di l'imprese in una situazione di transizione d'urgenza à u travagliu remoto. U sicondu hè i nostri propri impiegati. Pruvemu di capisce cumu è perchè l'impiegati ponu arrubbari dati, è più impurtante, cumu si tratta.
A ricetta perfetta per a fuga corporativa
Sicondu i circadori in Russia, in 2019, u numeru di fughe registrate di informazioni classificate da l'urganisazioni cummerciale è di u guvernu hè aumentatu di 2018% in paragunà à 40. À u listessu tempu, i pirate arrubbanu dati in menu di u 20% di i casi, i principali violatori sò l'impiegati - circa 70% di tutte e fughe sò per via di a so culpa.
L'impiegati ponu arrubà l'infurmazioni corporative è i dati persunali di i clienti intenzionalmente o cumprumette per via di violazioni di e regule di sicurezza di l'infurmazioni. In u primu casu, i dati seranu più prubabilmente venduti: nantu à u mercatu neru o à i cuncurrenti. U so costu pò varià da parechji centu à centinaie di millaie di rubli, secondu u valore. In u cuntestu di a crisa chì vene è in anticipazione di una onda di licenziamenti, stu scenariu diventa assai reale: panicu, paura di l'incunnisciutu è a vulintà d'assicurà in casu di perdita di u travagliu, è ancu l'accessu à l'infurmazioni di u travagliu senza uffiziu strettu. restrizioni - questa hè una ricetta pronta per una fuga corporativa.
Chì dati sò in dumanda in u mercatu? L'impiegati "intraprenditori" di l'operatori di telecomunicazioni offrenu nantu à i fori un serviziu per "punching a number": in questu modu pudete uttene u nome di u pruprietariu, l'indirizzu di registrazione è i dettagli di u passaportu. L'impiegati di l'istituzioni finanziarii cunsidereghjanu ancu i dati di i clienti una "mercaderia cummerciale".
In un ambiente corporativu, l'impiegati trasferiscenu basa di dati di i clienti, documenti finanziarii, rapporti di ricerca è prughjetti à i cuncurrenti. Quasi tutti i travagliadori di l'uffiziu violavanu e regule di sicurezza di l'infurmazioni almenu una volta, ancu s'ellu ùn ci era micca intenzione maliziosa in e so azzioni. Qualchissia s'hè scurdatu di piglià un rapportu di cuntabilità o un pianu strategicu da a stampante, un altru hà spartutu una password cù un cullegu chì hà un livellu più bassu di accessu à i ducumenti, un terzu hà mandatu à l'amici foto di l'ultimu sviluppu chì ùn hè ancu statu purtatu à u mercatu. . Qualchidunu di a pruprietà intellettuale di a cumpagnia, chì pò esse un sicretu cummerciale, hè purtatu cun elli da a maiò parte di l'impiegati in partenza.
Cumu truvà a fonte di fughe
L'infurmazioni fughjenu da una cumpagnia in parechje manere. I dati sò stampati, copiati in media esterni, mandati per email o via messenger instantani, fotografiati nantu à a pantalla di l'urdinatore o documenti, è oculati in l'imaghjini, i fugliali audio o video cù steganografia. Ma questu hè u più altu livellu, cusì hè solu dispunibule per abductors assai avanzati. L'ufficiale mediu hè improbabile di utilizà sta tecnulugia.
U trasferimentu è a copia di documenti da u serviziu di sicurità hè monitoratu cù suluzioni DLP (prevenzione di fuga di dati); tali sistemi cuntrolanu u muvimentu di i fugliali è u so cuntenutu. In casu d'azzioni sospette, u sistema notifica à l'amministratore è blucca i canali di trasmissione di dati, per esempiu, invià e-mail.
Perchè, malgradu l'efficacità di DLP, l'infurmazioni cuntinueghjanu à cascà in e mani di i criminali? Prima, in un ambiente di travagliu remoto, hè difficiule di cuntrullà tutti i canali di scambiu di dati, soprattuttu se i travaglii di travagliu sò realizati nantu à i dispositi persunali. In siconda, l'impiegati sanu cumu funziona tali sistemi è l'annullanu cù i telefoni intelligenti - piglià screenshots o copie di documenti. In questu casu, hè quasi impussibile di prevene a fuga. Sicondu l'esperti, circa 20% di e fughe implicanu ritratti, è in particulare e copie preziose di documenti sò trasferiti in questu modu in u 90% di i casi. U compitu principalu in una tale situazione hè di truvà l'insider è impedisce e so altre azzioni illegali.
U modu più efficau per truvà u violatore in l'eventualità di fughe attraversu e fotografie hè di utilizà un sistema per prutege e dati per marcatura visuale pre-hidden. Per esempiu, u sistema SafeCopy crea una copia unica di un documentu cunfidenziale per ogni utilizatore. In l'eventu di una fuga, utilizendu u frammentu rilevatu, pudete determinà accuratamente u pruprietariu di u documentu, chì più prubabilmente hè diventatu a fonte di a fuga.
Un tali sistema ùn deve micca solu marcà i documenti, ma ancu esse prontu à ricunnosce i marcati per identificà a fonte di a fuga. Sicondu l'esperienza di l'Istitutu di Ricerca SOKB, a fonte di dati più spessu deve esse determinata da frammenti di copie di documenti, o da copie di qualità povera, nantu à quale hè qualchì volta difficiule di fà u testu. In una tale situazione, a funziunalità di u sistema vene prima, chì furnisce a capacità di determinà a fonte da una copia elettronica è stampata di un documentu, o una copia di qualsiasi paragrafu di un documentu. Hè ancu impurtante chì u sistema pò travaglià cù e fotografie di bassa risoluzione pigliate, per esempiu, in un angulu.
U sistema di marcatura oculta di documenti, in più di truvà u culpevule, risolve ancu un altru prublema - l'impattu psicologicu nantu à l'impiegati. Sapendu chì i ducumenti sò "marcati", l'impiegati sò menu prubabile di cummette violazioni, postu chì una copia di u documentu stessu indicà a fonte di a so fuga.
Cumu punisce per a fuga di dati
In i Stati Uniti è i paesi europei, nimu ùn hè sorpresu da i prucessi d'altu prufilu iniziati da cumpagnie contr'à l'attuali o ex impiegati. E corporazioni pruteggenu attivamente a so pruprietà intellettuale; i violatori ricevenu ammende pesante è ancu sentenze di prigiò.
In Russia ùn ci sò ancu assai opportunità per punisce un impiigatu chì provoca una fuga, in particulare una intenzionale, ma a cumpagnia affettata pò pruvà à purtà u violatore micca solu à a responsabilità amministrativa, ma ancu à a responsabilità penale. Sicondu l'articulu 137 di u Codice Penale di a Federazione Russa "» per a cullizzioni illegale o a diffusione di infurmazioni nantu à a vita privata, per esempiu, dati di u cliente, cummessu cù una pusizioni ufficiale, una fine di 100 mila rubli pò esse imposta. Articulu 272 di u Codice Penale di a Federazione Russa "» prevede una fine per a copia illegale di l'infurmazioni informatiche da 100 à 300 mila rubli. A pena massima per i dui crimini pò esse restrizzioni o prigiò finu à quattru anni.
Ci sò ancu pochi precedenti in a pratica ghjudiziaria russa cù penalità seria per i ladri di dati. A maiò parte di l'imprese si limitanu à licenziari un impiigatu è ùn li applicanu micca sanzioni serii. I sistemi di tagging di documentu ponu cuntribuisce à a punizioni di i ladri di dati: i risultati di una investigazione realizata cù u so aiutu pò esse usatu in prucessi legali. Solu una attitudine seria da e cumpagnie per filtrare investigazioni è punizioni più duru per tali crimini aiutanu à turnà a situazione è rinfriscà l'ardore di i ladri è i cumpratori di l'infurmazioni. Oghje, a salvezza di i documenti fugliati hè u travagliu di ... i pruprietarii di documenti stessi.
Source: www.habr.com