En nur kelkaj monatoj, malgranda sed tre gaja COVID-19-viruso skuis la tutmondan ekonomion kaj ŝanĝis la long-establitajn regulojn pri komerco. Nun eĉ la plej diligentaj adeptoj de la oficeja laboro devis translokigi dungitojn al fora laboro.
La koŝmaro de konservativaj gvidantoj fariĝis realaĵo: sonkonferencoj, konstanta korespondado en tujmesaĝiloj kaj neniu kontrolo!
Koronavirus ankaŭ aktivigis du el la plej danĝeraj minacoj al kompania sekureco. La unua estas hackers, kiuj utiligas la vundeblecon de kompanioj en situacio de kriz-transiro al fora laboro. La dua estas niaj propraj dungitoj. Ni provu eltrovi kiel kaj kial dungitoj povas ŝteli datumojn, kaj plej grave, kiel trakti ĝin.
La Perfekta Recepto por Korporacia Liko
Laŭ esploristoj en Rusio en 2019, la nombro da registritaj likoj de konfidencaj informoj de komercaj kaj registaraj organizoj pliiĝis je 2018% kompare kun 40. Samtempe, piratoj ŝtelas datumojn en malpli ol 20% de kazoj, la ĉefaj malobservantoj estas dungitoj - ili respondecas pri proksimume 70% de ĉiuj likoj.
Dungitoj povas ŝteli kompaniajn informojn kaj personajn datumojn de klientoj intence aŭ kompromiti ilin pro malobservo de informsekurecaj reguloj. En la unua kazo, la datumoj plej verŝajne estos venditaj: sur la nigra merkato aŭ al konkurantoj. Ilia kosto povas varii de kelkaj centoj al centoj da miloj da rubloj, depende de la valoro. En la kunteksto de la venonta krizo kaj en antaŭĝojo de ondo de maldungoj, ĉi tiu scenaro fariĝas sufiĉe reala: paniko, timo pri la nekonataĵo kaj la deziro certigi kontraŭ perdo de laborposteno, same kiel aliro al laborinformoj sen striktaj oficejaj limigoj, estas. preta recepto por kompania liko.
Kiuj datumoj estas postulataj en la merkato? "Entrenemaj" dungitoj de telekomunikaj telefonistoj proponas servon de "nombro truado" en la forumoj: tiamaniere oni povas ricevi la nomon de la posedanto, registran adreson kaj liajn pasportajn datumojn. Dungitoj de financaj institucioj ankaŭ konsideras klientajn datumojn kiel "varma varo".
En kompania medio, dungitoj transdonas klientbazojn, financajn dokumentojn, esplorajn raportojn kaj projektojn al konkurantoj. Preskaŭ ĉiuj oficejaj laboristoj malobservis informajn sekurecajn regulojn almenaŭ unufoje, eĉ se ne estis malica intenco en siaj agoj. Iu forgesis preni kontadan raporton aŭ strategian planon de la presilo, alia dividis pasvorton kun kolego kun pli malalta nivelo de aliro al dokumentoj, tria sendis fotojn de la plej nova evoluo ankoraŭ ne al merkatado al amikoj. Parto de la intelekta proprieto de la firmao, kiu povas esti komerca sekreto, kunportas la plimulton de dungitoj kiuj foriras.
Kiel trovi la fonton de likoj
Informoj elfluas el firmao laŭ pluraj manieroj. Datumoj estas presitaj, kopiitaj al eksteraj amaskomunikiloj, senditaj per poŝto aŭ per tujmesaĝiloj, fotitaj sur komputila ekrano aŭ dokumentoj, kaj ankaŭ kaŝitaj en bildoj, son- aŭ videodosieroj uzante steganografion. Sed ĉi tiu estas la plej alta nivelo, do ĝi disponeblas nur por tre progresintaj forkaptantoj. La averaĝa oficeja laboristo verŝajne ne uzos ĉi tiun teknologion.
La translokigo kaj kopiado de dokumentoj estas kontrolataj de sekurecaj servoj uzante DLP-solvojn (preventado de datumfluoj - solvoj por malhelpi datumfluon), tiaj sistemoj kontrolas la movadon de dosieroj kaj ilia enhavo. En kazo de suspektinda agado, la sistemo sciigas la administranton kaj blokas datumajn transmisiajn kanalojn, kiel sendi retpoŝtojn.
Kial, malgraŭ la efikeco de DLP, informoj daŭre falas en la manojn de entrudiĝintoj? Unue, en malproksima labormedio, estas malfacile kontroli ĉiujn komunikajn kanalojn, precipe se labortaskoj estas faritaj sur personaj aparatoj. Due, dungitoj scias kiel funkcias tiaj sistemoj kaj preterlasas ilin per saĝtelefonoj - ili prenas ekrankopiojn aŭ kopiojn de dokumentoj. En ĉi tiu kazo, estas preskaŭ neeble malhelpi elfluon. Laŭ fakuloj, ĉirkaŭ 20% de likoj estas fotoj, kaj precipe valoraj kopioj de dokumentoj estas transdonitaj tiamaniere en 90% de kazoj. La ĉefa tasko en tia situacio estas trovi la internan kaj malhelpi liajn pliajn kontraŭleĝajn agojn.
La plej efika maniero trovi la entrudiĝinton en kazo de likoj tra fotoj estas uzi sistemon por protekti datumojn per antaŭkaŝita vida markado. Ekzemple, la SafeCopy-sistemo kreas unikan kopion de konfidenca dokumento por ĉiu uzanto. En kazo de liko, uzante la trovitan fragmenton, vi povas precize determini la posedanton de la dokumento, kiu plej verŝajne fariĝis la fonto de la liko.
Tia sistemo devus ne nur marki dokumentojn, sed ankaŭ esti preta rekoni markojn por identigi la fonton de la liko. Laŭ la sperto de la Esplorinstituto SOKB, la fonto de datumoj plej ofte devas esti determinita per fragmentoj de kopioj de dokumentoj, aŭ per kopioj de malbona kvalito, sur kiuj estas foje malfacile distingi la tekston. En tia situacio, la funkcieco de la sistemo venas unue, disponigante la kapablon determini la fonton kaj per elektronikaj kaj paperkopioj de la dokumento, aŭ per kopio de iu ajn paragrafo de la dokumento. Ankaŭ gravas ĉu la sistemo povas funkcii kun malalt-rezoluciaj fotoj faritaj, ekzemple, laŭ angulo.
La kaŝita marksistemo de dokumentoj, krom trovi la kulpulon, solvas alian problemon - la psikologian efikon al dungitoj. Sciante, ke dokumentoj estas "markitaj", dungitoj malpli malobservas, ĉar kopio de la dokumento mem indikos la fonton de ĝia elfluo.
Kiel oni punas rompojn de datumoj?
En Usono kaj eŭropaj landoj altprofilaj procesoj iniciatitaj de kompanioj kontraŭ nunaj aŭ iamaj dungitoj ne plu surprizas iun ajn. Korporacioj aktive protektas sian intelektan proprieton, malobservantoj ricevas imponajn monpunojn kaj eĉ prizontempojn.
En Rusio ankoraŭ ne ekzistas multaj ŝancoj puni dungiton, kiu kaŭzis likon, precipe intencan, sed la tuŝita kompanio povas provi alporti la malobservonton ne nur al administra, sed ankaŭ al krima respondeco. Laŭ la artikolo 137 de la Kriminala Kodo de Rusa Federacio "» por la kontraŭleĝa kolektado aŭ disvastigo de informoj pri privata vivo, ekzemple, klientaj datumoj, faritaj per oficiala pozicio, monpuno de 100 mil rubloj povas esti trudita. Artikolo 272 de la Kriminala Kodo de Rusa Federacio "» provizas monpunon por kontraŭleĝa kopiado de komputilaj informoj de 100 ĝis 300 mil rubloj. La maksimuma puno por ambaŭ krimoj povas esti limigo aŭ malliberigo ĝis kvar jaroj.
En rusa jura praktiko, ankoraŭ ekzistas malmultaj precedencoj kun gravaj punoj por datumŝtelistoj. Plej multaj kompanioj limigas sin maldungi dungiton kaj ne aplikas al li seriozajn sankciojn. Dokumentaj marksistemoj povas kontribui al la puno de datumŝtelistoj: la rezultoj de la esploro farita kun ilia helpo povas esti uzataj en juraj procedoj. Nur la serioza sinteno de kompanioj al la enketo de likoj kaj pli severa puno por tiaj krimoj helpos renversi la tajdon kaj malvarmigi la ardoron de la ŝtelistoj kaj aĉetantoj de informoj. Hodiaŭ, konservi elfluantajn dokumentojn estas laboro de ... la dokumentposedantoj mem.
fonto: www.habr.com