Mewn ychydig fisoedd yn unig, mae firws COVID-19 bach ond simsan iawn wedi ysgwyd yr economi fyd-eang ac wedi newid y rheolau hirsefydlog o wneud busnes. Nawr mae hyd yn oed ymlynwyr mwyaf ymroddedig y gwaith swyddfa wedi gorfod trosglwyddo gweithwyr i waith o bell.
Mae hunllef arweinwyr ceidwadol wedi dod yn realiti: cynadleddau sain, gohebiaeth gyson mewn negeswyr gwib a dim rheolaeth!
Mae coronafirws hefyd wedi actifadu dau o'r bygythiadau mwyaf peryglus i ddiogelwch corfforaethol. Y cyntaf yw hacwyr sy'n manteisio ar fregusrwydd cwmnïau mewn sefyllfa o drosglwyddo brys i waith o bell. Yr ail yw ein gweithwyr ein hunain. Gadewch i ni geisio darganfod sut a pham y gall gweithwyr ddwyn data, ac yn bwysicaf oll, sut i ddelio ag ef.
Y Rysáit Perffaith ar gyfer Gollyngiad Corfforaethol
Yn ôl ymchwilwyr yn Rwsia yn 2019, cynyddodd nifer y gollyngiadau cofrestredig o wybodaeth ddosbarthedig gan sefydliadau masnachol a llywodraeth 2018% o gymharu â 40. Ar yr un pryd, mae hacwyr yn dwyn data mewn llai nag 20% o achosion, y prif droseddwyr yw gweithwyr - maent yn gyfrifol am tua 70% o'r holl ollyngiadau.
Gall gweithwyr ddwyn gwybodaeth gorfforaethol a data personol cleientiaid yn fwriadol neu eu peryglu oherwydd torri rheolau diogelwch gwybodaeth. Yn yr achos cyntaf, bydd y data yn fwyaf tebygol o gael ei werthu: ar y farchnad ddu neu i gystadleuwyr. Gall eu cost amrywio o ychydig gannoedd i gannoedd o filoedd o rubles, yn dibynnu ar y gwerth. Yng nghyd-destun yr argyfwng sydd i ddod ac wrth ragweld ton o ddiswyddiadau, daw'r senario hon yn eithaf real: panig, ofn yr anhysbys a'r awydd i yswirio rhag colli swyddi, yn ogystal â mynediad at wybodaeth waith heb gyfyngiadau swyddfa llym, yw rysáit parod ar gyfer gollyngiad corfforaethol.
Pa ddata y mae galw amdano yn y farchnad? Mae gweithwyr "mentrus" gweithredwyr telathrebu yn cynnig gwasanaeth "dyrnu rhifau" ar y fforymau: yn y modd hwn gallwch gael enw'r perchennog, cyfeiriad cofrestru a data ei basbort. Mae gweithwyr sefydliadau ariannol hefyd yn ystyried data cwsmeriaid yn “nwydd poeth”.
Mewn amgylchedd corfforaethol, mae gweithwyr yn trosglwyddo sylfaen cwsmeriaid, dogfennau ariannol, adroddiadau ymchwil, a phrosiectau i gystadleuwyr. Mae bron pob gweithiwr swyddfa wedi torri rheolau diogelwch gwybodaeth o leiaf unwaith, hyd yn oed os nad oedd unrhyw fwriad maleisus yn eu gweithredoedd. Anghofiodd rhywun godi adroddiad cyfrifo neu gynllun strategol gan yr argraffydd, rhannodd un arall gyfrinair gyda chydweithiwr â lefel is o fynediad at ddogfennau, anfonodd traean luniau o'r datblygiad diweddaraf nad ydynt eto i'w marchnata i ffrindiau. Mae rhan o eiddo deallusol y cwmni, a all fod yn gyfrinach fasnachol, yn dod â mwyafrif y gweithwyr sy'n gadael gyda hi.
Sut i ddod o hyd i ffynhonnell gollyngiadau
Mae gwybodaeth yn gollwng allan o gwmni mewn sawl ffordd. Caiff data ei argraffu, ei gopïo i gyfryngau allanol, ei anfon drwy'r post neu drwy negeswyr gwib, ei dynnu ar sgrin cyfrifiadur neu ddogfennau, a hefyd ei guddio mewn delweddau, ffeiliau sain neu fideo gan ddefnyddio steganograffeg. Ond dyma'r lefel uchaf, felly dim ond i gipioyddion datblygedig iawn y mae ar gael. Mae'r gweithiwr swyddfa arferol yn annhebygol o ddefnyddio'r dechnoleg hon.
Mae trosglwyddo a chopïo dogfennau yn cael ei fonitro gan wasanaethau diogelwch gan ddefnyddio datrysiadau CLLD (atal gollyngiadau data - atebion i atal gollyngiadau data), mae systemau o'r fath yn rheoli symudiad ffeiliau a'u cynnwys. Mewn achos o weithgaredd amheus, mae'r system yn hysbysu'r gweinyddwr ac yn blocio sianeli trosglwyddo data, megis anfon e-byst.
Pam, er gwaethaf effeithiolrwydd DLP, mae gwybodaeth yn parhau i ddisgyn i ddwylo tresmaswyr? Yn gyntaf, mewn amgylchedd gwaith anghysbell, mae'n anodd rheoli'r holl sianeli cyfathrebu, yn enwedig os cyflawnir tasgau gwaith ar ddyfeisiau personol. Yn ail, mae gweithwyr yn gwybod sut mae systemau o'r fath yn gweithio ac yn eu hosgoi gan ddefnyddio ffonau smart - maen nhw'n cymryd sgrinluniau neu gopïau o ddogfennau. Yn yr achos hwn, mae bron yn amhosibl atal gollyngiadau. Yn ôl arbenigwyr, mae tua 20% o ollyngiadau yn ffotograffau, ac mae copïau arbennig o werthfawr o ddogfennau yn cael eu trosglwyddo fel hyn mewn 90% o achosion. Y brif dasg mewn sefyllfa o'r fath yw dod o hyd i'r person mewnol ac atal ei weithredoedd anghyfreithlon pellach.
Y ffordd fwyaf effeithiol o ddod o hyd i'r tresmaswr rhag ofn y bydd ffotograffau'n gollwng yw defnyddio system i ddiogelu data trwy farcio gweledol wedi'i guddio ymlaen llaw. Er enghraifft, mae system SafeCopy yn creu copi unigryw o ddogfen gyfrinachol ar gyfer pob defnyddiwr. Os bydd gollyngiad, gan ddefnyddio'r darn a ddarganfuwyd, gallwch chi benderfynu'n gywir ar berchennog y ddogfen, a ddaeth yn fwyaf tebygol o fod yn ffynhonnell y gollyngiad.
Dylai system o'r fath nid yn unig farcio dogfennau, ond hefyd fod yn barod i adnabod marciau er mwyn nodi ffynhonnell y gollyngiad. Yn ôl profiad y Sefydliad Ymchwil SOKB, mae'n rhaid pennu ffynhonnell y data amlaf gan ddarnau o gopïau o ddogfennau, neu gopïau o ansawdd gwael, y mae weithiau'n anodd gwneud y testun arnynt. Mewn sefyllfa o'r fath, ymarferoldeb y system sy'n dod gyntaf, gan ddarparu'r gallu i bennu'r ffynhonnell trwy gopïau electronig a chaled o'r ddogfen, neu drwy gopi o unrhyw baragraff o'r ddogfen. Mae hefyd yn bwysig a all y system weithio gyda ffotograffau cydraniad isel a dynnwyd, er enghraifft, ar ongl.
Mae'r system marcio cudd o ddogfennau, yn ogystal â dod o hyd i'r troseddwr, yn datrys problem arall - yr effaith seicolegol ar weithwyr. Gan wybod bod dogfennau wedi'u "marcio", mae gweithwyr yn llai tebygol o dorri, gan y bydd copi o'r ddogfen ei hun yn nodi ffynhonnell ei gollyngiad.
Sut mae achosion o dorri rheolau data yn cael eu cosbi?
Yn yr Unol Daleithiau a gwledydd Ewropeaidd, nid yw achosion cyfreithiol proffil uchel a gychwynnwyd gan gwmnïau yn erbyn gweithwyr presennol neu gyn-weithwyr yn synnu neb mwyach. Mae corfforaethau'n amddiffyn eu heiddo deallusol yn weithredol, mae troseddwyr yn derbyn dirwyon trawiadol a hyd yn oed cyfnodau carchar.
Yn Rwsia, nid oes llawer o gyfleoedd eto i gosbi gweithiwr a achosodd gollyngiad, yn enwedig un bwriadol, ond efallai y bydd y cwmni yr effeithir arno yn ceisio dod â'r violator nid yn unig i weinyddol, ond hefyd i atebolrwydd troseddol. Yn ôl erthygl 137 o God Troseddol Ffederasiwn Rwsia "» ar gyfer casglu neu ledaenu gwybodaeth am fywyd preifat yn anghyfreithlon, er enghraifft, data cwsmeriaid, a gyflawnir gan ddefnyddio swydd swyddogol, gellir gosod dirwy o 100 mil rubles. Erthygl 272 o God Troseddol Ffederasiwn Rwsia "» yn darparu dirwy am gopïo gwybodaeth gyfrifiadurol yn anghyfreithlon o 100 i 300 mil rubles. Gall y gosb uchaf ar gyfer y ddwy drosedd fod yn gyfyngiad neu garchar am hyd at bedair blynedd.
Yn ymarfer barnwrol Rwsia, prin yw'r cynseiliau o hyd gyda chosbau difrifol i ladron data. Mae'r rhan fwyaf o gwmnïau yn cyfyngu eu hunain i ddiswyddo gweithiwr ac nid ydynt yn gosod unrhyw sancsiynau difrifol arno. Gall systemau marcio dogfennau gyfrannu at gosbi lladron data: gellir defnyddio canlyniadau'r ymchwiliad a gynhaliwyd gyda'u cymorth mewn achosion cyfreithiol. Dim ond agwedd ddifrifol cwmnïau at ymchwilio i ollyngiadau a chosb llymach am droseddau o'r fath fydd yn helpu i droi'r llanw ac oeri ardor y lladron a phrynwyr gwybodaeth. Heddiw, arbed dogfennau sy'n gollwng yw gwaith ... perchnogion y ddogfen eu hunain.
Ffynhonnell: hab.com