På blot et par måneder har en lille, men meget frisk COVID-19-virus rystet den globale økonomi og ændret de længe etablerede regler for at drive forretning. Nu har selv de mest dedikerede tilhængere af kontorarbejdet været nødt til at overføre medarbejdere til fjernarbejde.
Konservative lederes mareridt er gået i opfyldelse: lydkonferencer, konstante beskeder og ingen kontrol!
Coronavirus har også aktiveret to af de farligste trusler mod virksomhedens sikkerhed. Den første er hackere, der udnytter virksomhedernes sårbarhed i en nødsituation med overgang til fjernarbejde. Det andet er vores egne medarbejdere. Lad os prøve at finde ud af, hvordan og hvorfor medarbejdere kan stjæle data, og vigtigst af alt, hvordan man håndterer det.
Den perfekte opskrift på en virksomhedslækage
Ifølge forskere i Rusland i 2019 steg antallet af registrerede læk af klassificeret information fra kommercielle og statslige organisationer med 2018 % sammenlignet med 40. Samtidig stjæler hackere data i mindre end 20% af tilfældene, de vigtigste krænkere er ansatte - de er ansvarlige for cirka 70% af alle lækager.
Medarbejdere kan stjæle virksomhedsoplysninger og personlige data fra kunder med vilje eller kompromittere dem på grund af overtrædelse af informationssikkerhedsreglerne. I det første tilfælde vil dataene højst sandsynligt blive solgt: på det sorte marked eller til konkurrenter. Deres omkostninger kan variere fra et par hundrede til hundredtusindvis af rubler, afhængigt af værdien. I forbindelse med den kommende krise og i forventning om en bølge af afskedigelser bliver dette scenarie ret reelt: panik, frygt for det ukendte og ønsket om at forsikre sig mod tab af job, samt adgang til arbejdsinformation uden strenge kontorrestriktioner, er en færdig opskrift på en virksomhedslækage.
Hvilke data efterspørges på markedet? "Enterprising" ansatte hos teleoperatører tilbyder en "number punching"-tjeneste på foraene: på denne måde kan du få ejerens navn, registreringsadresse og hans pasdata. Ansatte i finansielle institutioner anser også kundedata for at være en "hot vare".
I et virksomhedsmiljø overfører medarbejdere kundebaser, finansielle dokumenter, forskningsrapporter og projekter til konkurrenter. Næsten alle kontormedarbejdere har overtrådt informationssikkerhedsreglerne mindst én gang, selvom der ikke var nogen ondsindet hensigt i deres handlinger. Nogen glemte at hente en regnskabsrapport eller en strategisk plan fra printeren, en anden delte en adgangskode med en kollega med et lavere adgangsniveau til dokumenter, en tredje sendte billeder af den seneste udvikling, der endnu ikke skulle markedsføres til venner. En del af virksomhedens immaterielle rettigheder, som kan være en forretningshemmelighed, tager hovedparten af medarbejderne med sig.
Sådan finder du kilden til lækager
Information siver ud af en virksomhed på flere måder. Data udskrives, kopieres til eksterne medier, sendes med post eller via instant messengers, fotograferes på en computerskærm eller dokumenter og skjules også i billeder, lyd- eller videofiler ved hjælp af steganografi. Men dette er det højeste niveau, så det er kun tilgængeligt for meget avancerede bortførere. Det er usandsynligt, at den gennemsnitlige kontormedarbejder bruger denne teknologi.
Overførsel og kopiering af dokumenter overvåges af sikkerhedstjenester, der bruger DLP-løsninger (forebyggelse af datalækage - løsninger til at forhindre datalækage), sådanne systemer kontrollerer bevægelsen af filer og deres indhold. I tilfælde af mistænkelig aktivitet underretter systemet administratoren og blokerer datatransmissionskanaler, såsom afsendelse af e-mails.
Hvorfor, på trods af effektiviteten af DLP, fortsætter informationen med at falde i hænderne på ubudne gæster? For det første er det i et fjerntliggende arbejdsmiljø svært at kontrollere alle kommunikationskanaler, især hvis arbejdsopgaver udføres på personlige enheder. For det andet ved medarbejderne, hvordan sådanne systemer fungerer og omgår dem ved hjælp af smartphones - de tager skærmbilleder eller kopier af dokumenter. I dette tilfælde er det næsten umuligt at forhindre lækage. Ifølge eksperter er omkring 20 % af lækagen fotos, og især værdifulde kopier af dokumenter overføres på denne måde i 90 % af tilfældene. Hovedopgaven i en sådan situation er at finde insideren og forhindre hans yderligere ulovlige handlinger.
Den mest effektive måde at finde den ubudne gæst på i tilfælde af lækager gennem fotografier er at bruge et system til at beskytte data ved på forhånd skjult visuel markering. For eksempel opretter SafeCopy-systemet en unik kopi af et fortroligt dokument for hver bruger. I tilfælde af en lækage, ved hjælp af det fundne fragment, kan du nøjagtigt bestemme ejeren af dokumentet, som højst sandsynligt blev kilden til lækagen.
Et sådant system bør ikke kun markere dokumenter, men også være klar til at genkende mærker for at identificere kilden til lækagen. Ifølge Forskningsinstituttet SOKB's erfaringer skal datakilden oftest bestemmes af fragmenter af kopier af dokumenter eller af kopier af dårlig kvalitet, hvorpå det nogle gange er svært at gennemskue teksten. I en sådan situation kommer systemets funktionalitet først, hvilket giver mulighed for at bestemme kilden både ved elektroniske og papirkopier af dokumentet eller ved en kopi af et hvilket som helst afsnit af dokumentet. Det er også vigtigt, om systemet kan arbejde med lavopløselige fotografier, der for eksempel er taget i en vinkel.
Det skjulte mærkningssystem af dokumenter løser udover at finde den skyldige et andet problem - den psykologiske påvirkning af medarbejderne. Ved at vide, at dokumenter er "mærket", er det mindre sandsynligt, at medarbejdere overtræder dem, da en kopi af selve dokumentet vil angive kilden til dets lækage.
Hvordan straffes databrud?
I de amerikanske og europæiske lande overrasker højprofilerede retssager indledt af virksomheder mod nuværende eller tidligere ansatte ikke længere nogen. Virksomheder beskytter aktivt deres intellektuelle ejendom, krænkere modtager imponerende bøder og endda fængselsstraffe.
I Rusland er der endnu ikke mange muligheder for at straffe en medarbejder, der forårsagede en lækage, især en bevidst, men den berørte virksomhed kan forsøge at bringe krænkeren ikke kun til administrativt, men også strafferetligt ansvar. I henhold til artikel 137 i Den Russiske Føderations straffelov "» for ulovlig indsamling eller formidling af oplysninger om privatlivet, for eksempel kundedata, begået ved hjælp af en officiel stilling, kan der pålægges en bøde på 100 tusind rubler. Artikel 272 i Den Russiske Føderations straffelov "» giver en bøde for ulovlig kopiering af computeroplysninger fra 100 til 300 tusind rubler. Maksimumsstraffen for begge forbrydelser kan være begrænsning eller fængsel i op til fire år.
I russisk retspraksis er der stadig få præcedenser med alvorlige sanktioner for datatyve. De fleste virksomheder begrænser sig til at afskedige en medarbejder og anvender ingen alvorlige sanktioner over for ham. Dokumentmærkningssystemer kan bidrage til at straffe datatyve: Resultaterne af undersøgelsen udført med deres hjælp kan bruges i retssager. Kun virksomhedernes seriøse holdning til efterforskning af lækager og hårdere straf for sådanne forbrydelser vil hjælpe med at vende udviklingen og afkøle tyvenes og informationskøbernes iver. I dag er det at gemme utætte dokumenter ... dokumentejerne selv.
Kilde: www.habr.com