Během pouhých pár měsíců otřásl světovou ekonomikou malý, ale velmi nebezpečný virus COVID-19 a změnil zažitá pravidla podnikání. Nyní i ti nejoddanější přívrženci kancelářské práce museli převést zaměstnance na vzdálenou práci.
Noční můra konzervativních vůdců se naplnila: audiokonference, neustálé zasílání zpráv a žádná kontrola!
Koronavirus také aktivoval dvě z nejnebezpečnějších hrozeb pro podnikovou bezpečnost. Prvním jsou hackeři, kteří využívají zranitelnosti firem v situaci nouzového přechodu na práci na dálku. Druhým jsou naši vlastní zaměstnanci. Zkusme přijít na to, jak a proč mohou zaměstnanci krást data, a hlavně, jak s nimi naložit.
Perfektní recept na firemní únik
Podle výzkumníků v Rusku v roce 2019 vzrostl počet registrovaných úniků utajovaných informací z komerčních a vládních organizací ve srovnání s rokem 2018 o 40 %. Hackeři přitom kradou data v méně než 20 % případů, hlavními narušiteli jsou zaměstnanci – ti mají na svědomí přibližně 70 % všech úniků.
Zaměstnanci mohou odcizit firemní informace a osobní údaje klientů úmyslně nebo je kompromitovat z důvodu porušení pravidel bezpečnosti informací. V prvním případě budou data s největší pravděpodobností prodána: na černém trhu nebo konkurentům. Jejich cena se může lišit od několika stovek do stovek tisíc rublů, v závislosti na hodnotě. V souvislosti s nadcházející krizí a v očekávání vlny propouštění se tento scénář stává zcela reálným: panika, strach z neznámého a touha pojistit se proti ztrátě zaměstnání, stejně jako přístup k informacím o práci bez přísných kancelářských omezení, je hotový recept na firemní únik.
Jaká data jsou na trhu žádaná? "Podnikaví" zaměstnanci telekomunikačních operátorů nabízejí na fórech službu "vyrážení čísel": tímto způsobem můžete získat jméno majitele, registrační adresu a údaje o jeho pasu. Za „žhavou komoditu“ považují zákaznická data i zaměstnanci finančních institucí.
V podnikovém prostředí převádějí zaměstnanci zákaznické základny, finanční dokumenty, výzkumné zprávy a projekty ke konkurenci. Téměř všichni pracovníci kanceláře alespoň jednou porušili pravidla bezpečnosti informací, i když v jejich jednání nebyl žádný zlý úmysl. Někdo si zapomněl z tiskárny vyzvednout účetní sestavu nebo strategický plán, další sdílel heslo s kolegou s nižší úrovní přístupu k dokumentům, třetí poslal fotky posledního vývoje, který ještě nebyl uveden na trh, přátelům. Část duševního vlastnictví společnosti, která může být obchodním tajemstvím, si s sebou bere většina zaměstnanců, kteří odcházejí.
Jak najít zdroj úniků
Informace unikají ze společnosti několika způsoby. Data jsou vytištěna, zkopírována na externí média, odeslána poštou nebo prostřednictvím instant messengerů, vyfotografována na obrazovce počítače nebo v dokumentech a také skryta v obrázcích, zvukových nebo video souborech pomocí steganografie. Toto je ale nejvyšší úroveň, takže je dostupná pouze velmi pokročilým únoscům. Průměrný kancelářský pracovník tuto technologii pravděpodobně nevyužije.
Přenos a kopírování dokumentů je monitorováno bezpečnostními službami pomocí DLP řešení (data leak prevent - solutions to prevent data leakage), takové systémy kontrolují pohyb souborů a jejich obsahu. V případě podezřelé aktivity systém upozorní administrátora a zablokuje kanály přenosu dat, jako je odesílání e-mailů.
Proč se navzdory účinnosti DLP informace nadále dostávají do rukou vetřelců? Za prvé, ve vzdáleném pracovním prostředí je obtížné ovládat všechny komunikační kanály, zejména pokud jsou pracovní úkoly prováděny na osobních zařízeních. Za druhé, zaměstnanci vědí, jak takové systémy fungují, a obcházejí je pomocí chytrých telefonů – pořizují snímky obrazovky nebo kopie dokumentů. V tomto případě je téměř nemožné zabránit úniku. Podle odborníků tvoří asi 20 % úniků fotografie a zvláště cenné kopie dokumentů se takto přenášejí v 90 % případů. Hlavním úkolem v takové situaci je najít zasvěceného a zabránit jeho dalšímu protiprávnímu jednání.
Nejúčinnějším způsobem, jak najít narušitele v případě úniku přes fotografie, je použít systém ochrany dat předem skrytým vizuálním značením. Například systém SafeCopy vytváří jedinečnou kopii důvěrného dokumentu pro každého uživatele. V případě úniku můžete pomocí nalezeného fragmentu přesně určit vlastníka dokumentu, který se s největší pravděpodobností stal zdrojem úniku.
Takový systém by měl nejen označovat dokumenty, ale měl by být také připraven rozpoznat značky, aby bylo možné identifikovat zdroj úniku. Podle zkušeností Výzkumného ústavu SOKB musí být zdroj dat nejčastěji určen útržky kopií dokumentů, případně nekvalitními kopiemi, na kterých je někdy obtížné rozeznat text. V takové situaci je na prvním místě funkčnost systému, která poskytuje možnost určit zdroj jak pomocí elektronické, tak i tištěné kopie dokumentu, případně pomocí kopie libovolného odstavce dokumentu. Důležité také je, zda systém umí pracovat s fotografiemi s nízkým rozlišením pořízenými například pod úhlem.
Skrytý systém označování dokladů kromě nalezení viníka řeší další problém – psychický dopad na zaměstnance. S vědomím, že dokumenty jsou „označeny“, je méně pravděpodobné, že zaměstnanci poruší, protože samotná kopie dokumentu bude indikovat zdroj jeho úniku.
Jak se trestá porušení dat?
V USA a evropských zemích už nikoho nepřekvapují ostře sledované soudní spory iniciované společnostmi proti současným nebo bývalým zaměstnancům. Korporace aktivně chrání své duševní vlastnictví, porušovatelé dostávají působivé pokuty a dokonce i vězení.
V Rusku zatím není mnoho příležitostí potrestat zaměstnance, který únik způsobil, zejména úmyslný, ale postižená společnost se může pokusit narušitele přivést nejen ke správní, ale i k trestní odpovědnosti. Podle článku 137 trestního zákoníku Ruské federace "» za nezákonné shromažďování nebo šíření informací o soukromém životě, například údajů o zákaznících, spáchané pomocí oficiální pozice, lze uložit pokutu 100 tisíc rublů. Článek 272 trestního zákoníku Ruské federace "» stanoví pokutu za nelegální kopírování počítačových informací od 100 do 300 tisíc rublů. Maximální trest za oba trestné činy může být omezení nebo trest odnětí svobody až na čtyři roky.
V ruské soudní praxi stále existuje několik precedentů s vážnými tresty pro zloděje dat. Většina firem se omezuje na propuštění zaměstnance a neuplatňuje vůči němu žádné závažné sankce. Systémy označování dokumentů mohou přispět k potrestání zlodějů dat: výsledky vyšetřování provedeného s jejich pomocí lze využít v soudních řízeních. Pouze seriózní přístup firem k vyšetřování úniků a tvrdší tresty za tyto zločiny pomohou zvrátit vývoj a zchladit zápal zlodějů a kupců informací. Dnes je záchrana uniklých dokumentů dílem ... samotných vlastníků dokumentů.
Zdroj: www.habr.com