En solo un par de meses, un pequeño pero muy juguetón virus COVID-19 ha sacudido la economía global y ha cambiado las reglas establecidas desde hace mucho tiempo para hacer negocios. Ahora, incluso los seguidores más dedicados del trabajo de oficina han tenido que transferir empleados al trabajo remoto.
La pesadilla de los líderes conservadores se ha hecho realidad: ¡audioconferencias, mensajes constantes y sin control!
El coronavirus también ha activado dos de las amenazas más peligrosas para la seguridad corporativa. El primero son los piratas informáticos que se aprovechan de la vulnerabilidad de las empresas en una situación de transición de emergencia al trabajo remoto. El segundo son nuestros propios empleados. Tratemos de averiguar cómo y por qué los empleados pueden robar datos y, lo que es más importante, cómo lidiar con eso.
La receta perfecta para una fuga corporativa
Según investigadores en Rusia en 2019, la cantidad de filtraciones registradas de información clasificada de organizaciones comerciales y gubernamentales aumentó en un 2018 % en comparación con 40. Al mismo tiempo, los piratas informáticos roban datos en menos del 20% de los casos, los principales infractores son los empleados: son responsables de aproximadamente el 70% de todas las filtraciones.
Los empleados pueden robar información corporativa y datos personales de los clientes de manera intencional o comprometerlos debido a la violación de las normas de seguridad de la información. En el primer caso, lo más probable es que los datos se vendan: en el mercado negro oa competidores. Su costo puede variar desde unos pocos cientos hasta cientos de miles de rublos, según el valor. En el contexto de la crisis que se avecina y en previsión de una ola de despidos, este escenario se vuelve bastante real: el pánico, el miedo a lo desconocido y el deseo de asegurarse contra la pérdida de empleo, así como el acceso a la información laboral sin restricciones estrictas de oficina, es una receta preparada para una fuga corporativa.
¿Qué datos están en demanda en el mercado? Los empleados "emprendedores" de los operadores de telecomunicaciones ofrecen un servicio de "marcado de números" en los foros: de esta manera puede obtener el nombre del propietario, la dirección de registro y los datos de su pasaporte. Los empleados de las instituciones financieras también consideran que los datos de los clientes son un "producto básico".
En un entorno corporativo, los empleados transfieren bases de clientes, documentos financieros, informes de investigación y proyectos a los competidores. Casi todos los trabajadores de oficina han violado las reglas de seguridad de la información al menos una vez, incluso si no hubo malas intenciones en sus acciones. Alguien olvidó recoger un informe contable o un plan estratégico de la impresora, otro compartió una contraseña con un colega con un nivel inferior de acceso a los documentos, un tercero envió fotos del último desarrollo que aún no se ha comercializado a amigos. Parte de la propiedad intelectual de la empresa, que puede ser un secreto comercial, se lleva consigo a la mayoría de los empleados que se van.
Cómo encontrar el origen de las fugas
La información se filtra fuera de una empresa de varias maneras. Los datos se imprimen, se copian en medios externos, se envían por correo o mediante mensajería instantánea, se fotografían en una pantalla de computadora o en documentos, y también se ocultan en imágenes, archivos de audio o video mediante esteganografía. Pero este es el nivel más alto, por lo que solo está disponible para abductores muy avanzados. Es poco probable que el trabajador de oficina promedio use esta tecnología.
La transferencia y copia de documentos es monitoreada por servicios de seguridad que utilizan soluciones DLP (prevención de fuga de datos - soluciones para evitar la fuga de datos), dichos sistemas controlan el movimiento de archivos y su contenido. En caso de actividad sospechosa, el sistema notifica al administrador y bloquea los canales de transmisión de datos, como el envío de correos electrónicos.
¿Por qué, a pesar de la eficacia de DLP, la información sigue cayendo en manos de intrusos? Primero, en un entorno de trabajo remoto, es difícil controlar todos los canales de comunicación, especialmente si las tareas laborales se realizan en dispositivos personales. En segundo lugar, los empleados saben cómo funcionan estos sistemas y los evitan usando teléfonos inteligentes: toman capturas de pantalla o copias de documentos. En este caso, es casi imposible evitar la fuga. Según los expertos, alrededor del 20% de las filtraciones son fotos, y en el 90% de los casos se transfieren copias de documentos especialmente valiosas de esta manera. La tarea principal en tal situación es encontrar al infiltrado y prevenir sus futuras acciones ilegales.
La forma más eficaz de encontrar al intruso en caso de fugas a través de fotografías es utilizar un sistema de protección de datos mediante marcado visual pre-oculto. Por ejemplo, el sistema SafeCopy crea una copia única de un documento confidencial para cada usuario. En caso de fuga, utilizando el fragmento encontrado, puede determinar con precisión el propietario del documento, que probablemente se convirtió en la fuente de la fuga.
Dicho sistema no solo debe marcar los documentos, sino también estar preparado para reconocer las marcas a fin de identificar la fuente de la fuga. Según la experiencia del Instituto de Investigación SOKB, la fuente de datos tiene que ser determinada con mayor frecuencia por fragmentos de copias de documentos, o por copias de mala calidad, en las que a veces es difícil descifrar el texto. En tal situación, la funcionalidad del sistema es lo primero, brindando la capacidad de determinar la fuente mediante copias electrónicas e impresas del documento, o mediante una copia de cualquier párrafo del documento. También es importante si el sistema puede funcionar con fotografías de baja resolución tomadas, por ejemplo, en ángulo.
El sistema de marcado oculto de documentos, además de encontrar al culpable, resuelve otro problema: el impacto psicológico en los empleados. Al saber que los documentos están "marcados", es menos probable que los empleados violen, ya que una copia del documento en sí indicará la fuente de su fuga.
¿Cómo se castigan las violaciones de datos?
En los EE. UU. y los países europeos, las demandas de alto perfil iniciadas por empresas contra empleados actuales o anteriores ya no sorprenden a nadie. Las corporaciones protegen activamente su propiedad intelectual, los infractores reciben multas impresionantes e incluso penas de prisión.
En Rusia, todavía no hay muchas oportunidades para castigar a un empleado que causó una fuga, especialmente una deliberada, pero la empresa afectada puede intentar llevar al infractor no solo a responsabilidad administrativa, sino también penal. Según el artículo 137 del Código Penal de la Federación Rusa "» por la recopilación o difusión ilegal de información sobre la vida privada, por ejemplo, datos de clientes, cometidos utilizando un puesto oficial, se puede imponer una multa de 100 mil rublos. Artículo 272 del Código Penal de la Federación de Rusia "» prevé una multa por copia ilegal de información informática de 100 a 300 mil rublos. La pena máxima para ambos delitos puede ser la restricción o prisión de hasta cuatro años.
En la práctica judicial rusa, todavía hay pocos precedentes con sanciones graves para los ladrones de datos. La mayoría de las empresas se limitan a despedir a un empleado y no le aplican sanciones graves. Los sistemas de marcado de documentos pueden contribuir al castigo de los ladrones de datos: los resultados de la investigación llevada a cabo con su ayuda pueden utilizarse en procesos judiciales. Solo la actitud seria de las empresas ante la investigación de las filtraciones y un castigo más severo por tales delitos ayudará a cambiar el rumbo y enfriar el ardor de los ladrones y compradores de información. Hoy en día, salvar los documentos filtrados es el trabajo de... los propios propietarios de los documentos.
Fuente: habr.com