Μέσα σε λίγους μήνες, ένας μικρός αλλά πολύ επιθετικός ιός COVID-19 έχει ταράξει την παγκόσμια οικονομία και άλλαξε τους μακροχρόνιους κανόνες επιχειρηματικής δραστηριότητας. Τώρα, ακόμη και οι πιο αφοσιωμένοι οπαδοί της εργασίας γραφείου έπρεπε να μεταφέρουν τους υπαλλήλους σε απομακρυσμένη εργασία.
Ο εφιάλτης των συντηρητικών ηγετών έχει γίνει πραγματικότητα: ηχητικές διασκέψεις, συνεχής αλληλογραφία σε instant messengers και κανένας έλεγχος!
Ο κορωνοϊός έχει επίσης ενεργοποιήσει δύο από τις πιο επικίνδυνες απειλές για την εταιρική ασφάλεια. Το πρώτο είναι οι χάκερ που εκμεταλλεύονται την ευπάθεια των εταιρειών σε μια κατάσταση έκτακτης ανάγκης μετάβασης στην απομακρυσμένη εργασία. Το δεύτερο είναι οι δικοί μας υπάλληλοι. Ας προσπαθήσουμε να καταλάβουμε πώς και γιατί οι εργαζόμενοι μπορούν να κλέψουν δεδομένα και το πιο σημαντικό, πώς να τα αντιμετωπίσουν.
Η τέλεια συνταγή για μια εταιρική διαρροή
Σύμφωνα με ερευνητές στη Ρωσία το 2019, ο αριθμός των καταγεγραμμένων διαρροών απόρρητων πληροφοριών από εμπορικούς και κυβερνητικούς οργανισμούς αυξήθηκε κατά 2018% σε σύγκριση με το 40. Ταυτόχρονα, οι χάκερ κλέβουν δεδομένα σε λιγότερο από το 20% των περιπτώσεων, οι κύριοι παραβάτες είναι οι εργαζόμενοι - είναι υπεύθυνοι για περίπου το 70% όλων των διαρροών.
Οι εργαζόμενοι μπορούν να κλέψουν εταιρικές πληροφορίες και προσωπικά δεδομένα πελατών σκόπιμα ή να τα διακυβεύσουν λόγω παραβίασης των κανόνων ασφάλειας πληροφοριών. Στην πρώτη περίπτωση, τα δεδομένα πιθανότατα θα πωληθούν: στη μαύρη αγορά ή σε ανταγωνιστές. Το κόστος τους μπορεί να κυμαίνεται από μερικές εκατοντάδες έως εκατοντάδες χιλιάδες ρούβλια, ανάλογα με την αξία. Στο πλαίσιο της επερχόμενης κρίσης και εν αναμονή ενός κύματος απολύσεων, αυτό το σενάριο γίνεται αρκετά πραγματικό: πανικός, φόβος για το άγνωστο και επιθυμία ασφάλισης έναντι απώλειας εργασίας, καθώς και πρόσβαση σε πληροφορίες εργασίας χωρίς αυστηρούς περιορισμούς γραφείου. μια έτοιμη συνταγή για εταιρική διαρροή.
Ποια δεδομένα είναι σε ζήτηση στην αγορά; Οι «επιχειρηματικοί» υπάλληλοι των τηλεπικοινωνιακών φορέων προσφέρουν μια υπηρεσία «διάτρησης αριθμών» στα φόρουμ: με αυτόν τον τρόπο μπορείτε να λάβετε το όνομα του ιδιοκτήτη, τη διεύθυνση εγγραφής και τα δεδομένα του διαβατηρίου του. Οι υπάλληλοι των χρηματοπιστωτικών ιδρυμάτων θεωρούν επίσης τα δεδομένα πελατών ως ένα «καυτό εμπόρευμα».
Σε ένα εταιρικό περιβάλλον, οι εργαζόμενοι μεταφέρουν βάσεις πελατών, οικονομικά έγγραφα, εκθέσεις έρευνας και έργα σε ανταγωνιστές. Σχεδόν όλοι οι υπάλληλοι γραφείου έχουν παραβιάσει τους κανόνες ασφάλειας πληροφοριών τουλάχιστον μία φορά, ακόμα κι αν δεν υπήρχε κακόβουλη πρόθεση στις ενέργειές τους. Κάποιος ξέχασε να παραλάβει μια λογιστική αναφορά ή ένα στρατηγικό σχέδιο από τον εκτυπωτή, κάποιος άλλος μοιράστηκε έναν κωδικό πρόσβασης με έναν συνάδελφο με χαμηλότερο επίπεδο πρόσβασης σε έγγραφα, ένας τρίτος έστειλε φωτογραφίες της πιο πρόσφατης εξέλιξης που δεν έχουν ακόμη διατεθεί σε φίλους. Μέρος της πνευματικής ιδιοκτησίας της εταιρείας, που μπορεί να είναι εμπορικό μυστικό, παίρνει μαζί του την πλειοψηφία των εργαζομένων που αποχωρούν.
Πώς να βρείτε την πηγή των διαρροών
Οι πληροφορίες διαρρέουν από μια εταιρεία με διάφορους τρόπους. Τα δεδομένα εκτυπώνονται, αντιγράφονται σε εξωτερικά μέσα, αποστέλλονται ταχυδρομικά ή μέσω άμεσων μηνυμάτων, φωτογραφίζονται σε οθόνη υπολογιστή ή έγγραφα και επίσης κρύβονται σε εικόνες, αρχεία ήχου ή βίντεο χρησιμοποιώντας στεγανογραφία. Αλλά αυτό είναι το υψηλότερο επίπεδο, επομένως είναι διαθέσιμο μόνο σε πολύ προχωρημένους απαγωγείς. Ο μέσος υπάλληλος γραφείου είναι απίθανο να χρησιμοποιήσει αυτήν την τεχνολογία.
Η μεταφορά και η αντιγραφή εγγράφων παρακολουθείται από υπηρεσίες ασφαλείας με τη χρήση λύσεων DLP (αποτροπή διαρροής δεδομένων - λύσεις αποφυγής διαρροής δεδομένων), τέτοια συστήματα ελέγχουν την κίνηση των αρχείων και το περιεχόμενό τους. Σε περίπτωση ύποπτης δραστηριότητας, το σύστημα ειδοποιεί τον διαχειριστή και αποκλείει τα κανάλια μετάδοσης δεδομένων, όπως την αποστολή e-mail.
Γιατί, παρά την αποτελεσματικότητα του DLP, οι πληροφορίες συνεχίζουν να πέφτουν στα χέρια των εισβολέων; Πρώτον, σε ένα απομακρυσμένο περιβάλλον εργασίας, είναι δύσκολο να ελέγξετε όλα τα κανάλια επικοινωνίας, ειδικά εάν οι εργασίες εργασίας εκτελούνται σε προσωπικές συσκευές. Δεύτερον, οι εργαζόμενοι γνωρίζουν πώς λειτουργούν τέτοια συστήματα και τα παρακάμπτουν χρησιμοποιώντας smartphone - παίρνουν στιγμιότυπα οθόνης ή αντίγραφα εγγράφων. Σε αυτή την περίπτωση, είναι σχεδόν αδύνατο να αποφευχθεί η διαρροή. Σύμφωνα με τους ειδικούς, περίπου το 20% των διαρροών είναι φωτογραφίες και ιδιαίτερα πολύτιμα αντίγραφα εγγράφων μεταφέρονται με αυτόν τον τρόπο στο 90% των περιπτώσεων. Το κύριο καθήκον σε μια τέτοια κατάσταση είναι να βρει το μυστικό και να αποτρέψει τις περαιτέρω παράνομες ενέργειές του.
Ο πιο αποτελεσματικός τρόπος για να βρείτε τον εισβολέα σε περίπτωση διαρροής μέσω φωτογραφιών είναι να χρησιμοποιήσετε ένα σύστημα για την προστασία των δεδομένων με προ-κρυμμένη οπτική σήμανση. Για παράδειγμα, το σύστημα SafeCopy δημιουργεί ένα μοναδικό αντίγραφο ενός εμπιστευτικού εγγράφου για κάθε χρήστη. Σε περίπτωση διαρροής, χρησιμοποιώντας το τμήμα που βρέθηκε, μπορείτε να προσδιορίσετε με ακρίβεια τον κάτοχο του εγγράφου, ο οποίος πιθανότατα έγινε η πηγή της διαρροής.
Ένα τέτοιο σύστημα δεν θα πρέπει μόνο να επισημαίνει έγγραφα, αλλά και να είναι έτοιμο να αναγνωρίσει σημάδια για να εντοπίσει την πηγή της διαρροής. Σύμφωνα με την εμπειρία του Ερευνητικού Ινστιτούτου SOKB, η πηγή των δεδομένων τις περισσότερες φορές πρέπει να προσδιορίζεται από θραύσματα αντιγράφων εγγράφων ή από αντίγραφα κακής ποιότητας, στα οποία μερικές φορές είναι δύσκολο να διακριθεί το κείμενο. Σε μια τέτοια περίπτωση, η λειτουργικότητα του συστήματος έρχεται πρώτη, παρέχοντας τη δυνατότητα προσδιορισμού της πηγής τόσο με ηλεκτρονικά όσο και σε έντυπα αντίγραφα του εγγράφου ή από ένα αντίγραφο οποιασδήποτε παραγράφου του εγγράφου. Είναι επίσης σημαντικό εάν το σύστημα μπορεί να λειτουργήσει με φωτογραφίες χαμηλής ανάλυσης που λαμβάνονται, για παράδειγμα, υπό γωνία.
Το κρυφό σύστημα σήμανσης εγγράφων, εκτός από την εύρεση του ένοχου, λύνει ένα άλλο πρόβλημα - τον ψυχολογικό αντίκτυπο στους εργαζόμενους. Γνωρίζοντας ότι τα έγγραφα είναι "σημασμένα", οι εργαζόμενοι είναι λιγότερο πιθανό να παραβιάσουν, καθώς ένα αντίγραφο του ίδιου του εγγράφου θα υποδεικνύει την πηγή της διαρροής του.
Πώς τιμωρούνται οι παραβιάσεις δεδομένων;
Στις ΗΠΑ και τις ευρωπαϊκές χώρες, οι αγωγές υψηλού προφίλ που κινούνται από εταιρείες κατά νυν ή πρώην υπαλλήλων δεν εκπλήσσουν πλέον κανέναν. Οι εταιρείες προστατεύουν ενεργά την πνευματική τους ιδιοκτησία, οι παραβάτες λαμβάνουν εντυπωσιακά πρόστιμα και ακόμη και ποινές φυλάκισης.
Στη Ρωσία, δεν υπάρχουν ακόμη πολλές ευκαιρίες να τιμωρηθεί ένας υπάλληλος που προκάλεσε διαρροή, ειδικά εσκεμμένη, αλλά η επηρεαζόμενη εταιρεία μπορεί να προσπαθήσει να φέρει τον παραβάτη όχι μόνο σε διοικητική, αλλά και σε ποινική ευθύνη. Σύμφωνα με το άρθρο 137 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "» για την παράνομη συλλογή ή διάδοση πληροφοριών σχετικά με την ιδιωτική ζωή, για παράδειγμα, δεδομένα πελατών, που διαπράττονται χρησιμοποιώντας επίσημη θέση, μπορεί να επιβληθεί πρόστιμο 100 χιλιάδων ρούβλια. Άρθρο 272 του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας "» προβλέπει πρόστιμο για παράνομη αντιγραφή πληροφοριών υπολογιστή από 100 έως 300 χιλιάδες ρούβλια. Η μέγιστη ποινή και για τα δύο εγκλήματα μπορεί να είναι περιορισμός ή φυλάκιση έως και τέσσερα χρόνια.
Στη ρωσική δικαστική πρακτική, εξακολουθούν να υπάρχουν λίγα προηγούμενα με σοβαρές κυρώσεις για κλέφτες δεδομένων. Οι περισσότερες εταιρείες περιορίζονται στην απόλυση ενός υπαλλήλου και δεν του επιβάλλουν σοβαρές κυρώσεις. Τα συστήματα σήμανσης εγγράφων μπορούν να συμβάλουν στην τιμωρία των κλεφτών δεδομένων: τα αποτελέσματα της έρευνας που διεξάγεται με τη βοήθειά τους μπορούν να χρησιμοποιηθούν σε νομικές διαδικασίες. Μόνο η σοβαρή στάση των εταιρειών στη διερεύνηση των διαρροών και η αυστηρότερη τιμωρία για τέτοια εγκλήματα θα βοηθήσει να ανατραπεί η παλίρροια και να μετριαστεί η φλόγα των κλεφτών και των αγοραστών πληροφοριών. Σήμερα, η αποθήκευση εγγράφων που διαρρέουν είναι δουλειά των ίδιων των κατόχων εγγράφων.
Πηγή: www.habr.com