Pare bat hilabetetan, COVID-19 birus txiki baina oso bitxi batek ekonomia globala astindu du eta negozioak egiteko aspaldian ezarritako arauak aldatu ditu. Orain bulegoko lanaren jarraitzaile sutsuenek ere langileak urrutiko lanera eraman behar izan dituzte.
Lider kontserbadoreen amesgaiztoa errealitate bihurtu da: audio-konferentziak, etengabeko korrespondentzia berehalako mezularietan eta kontrolik gabe!
Koronabirusak segurtasun korporatiborako mehatxu arriskutsuenetako bi ere aktibatu ditu. Lehenengoa urruneko lanera larrialdi-trantsizio egoeran dauden enpresen ahultasunaz baliatzen diren hackerrak dira. Bigarrena gure langileak dira. Saia gaitezen asmatzen nola eta zergatik lapur ditzaketen langileek datuak, eta, batez ere, nola aurre egin.
Leak korporatiboaren errezeta ezin hobea
2019an Errusiako ikertzaileen arabera, merkataritza- eta gobernu-erakundeen informazio sailkatuen filtrazioen kopurua % 2018 handitu zen 40arekin alderatuta. Aldi berean, hackerrek datuak lapurtzen dituzte kasuen % 20 baino gutxiagotan, urratzaile nagusiak langileak dira - filtrazio guztien % 70en erantzule dira gutxi gorabehera.
Langileek bezeroen informazio korporatiboa eta datu pertsonalak nahita lapur ditzakete edo arriskuan jarri, informazioaren segurtasun-arauak urratzeagatik. Lehenengo kasuan, ziurrenik datuak salduko dira: merkatu beltzean edo lehiakideei. Haien kostua ehunka batzuetatik ehunka mila errublo alda daiteke, balioaren arabera. Datorren krisiaren testuinguruan eta kaleratze bolada baten aurrean, agertoki hau nahiko erreal bihurtzen da: izua, ezezagunarekiko beldurra eta enplegua galtzearen aurka aseguratzeko nahia, baita laneko informazioa eskuratzeko aukera bulegoko murrizketa zorrotzik gabe ere. enpresa-filtrazio baterako prest egindako errezeta.
Zein datu eskatzen da merkatuan? Telekomunikazio operadoreetako langile "ekintzaileak" "zenbakiak zulatzeko" zerbitzua eskaintzen dute foroetan: horrela jabearen izena, erregistro helbidea eta bere pasaportearen datuak lor ditzakezu. Finantza erakundeetako langileek ere bezeroen datuak "merkantzia beroa" direla uste dute.
Ingurune korporatiboan, langileek bezeroen oinarriak, finantza-dokumentuak, ikerketa-txostenak eta proiektuak lehiakideetara transferitzen dituzte. Bulegoko langile ia guztiek informazioaren segurtasun-arauak urratu dituzte gutxienez behin, beren ekintzetan asmo txarreko asmorik egon ez arren. Norbaiti ahaztu zitzaion inprimagailutik kontabilitate-txosten bat edo plan estrategiko bat jasotzea, beste batek pasahitz bat partekatu zuen dokumentuetarako sarbide-maila baxuagoa zuen lankide batekin, hirugarren batek oraindik merkaturatu gabeko azken garapenaren argazkiak bidali zizkion lagunei. Enpresaren jabetza intelektualaren zati bat, sekretu komertziala izan daitekeena, berarekin hartzen ditu alde egiten duten langile gehienak.
Nola aurkitu ihesen iturria
Informazioa enpresa batetik ihes egiten da hainbat modutan. Datuak inprimatzen dira, kanpoko euskarrietan kopiatzen dira, postaz edo berehalako mezularien bidez bidaltzen dira, ordenagailuko pantailan edo dokumentuetan argazkiak ateratzen dira, eta esteganografia erabiliz irudi, audio edo bideo fitxategietan ere ezkutatzen dira. Baina hau maila gorena da, beraz, bahitzaile oso aurreratuentzat bakarrik dago eskuragarri. Batez besteko bulegoko langileak nekez erabiliko du teknologia hori.
Dokumentuak transferitzea eta kopiatzea segurtasun-zerbitzuek kontrolatzen dute DLP irtenbideak erabiliz (data leak prevention - solutions to prevention data leakage), sistema horiek fitxategien mugimendua eta haien edukia kontrolatzen dute. Jarduera susmagarriak izanez gero, sistemak administratzaileari abisatzen dio eta datuen transmisio-kanalak blokeatzen ditu, hala nola, mezu elektronikoak bidaltzea.
Zergatik, DLP-ren eraginkortasuna izan arren, informazioa sartzen jarraitzen du intrusoen eskuetan? Lehenik eta behin, urruneko lan-ingurunean, zaila da komunikazio-kanal guztiak kontrolatzea, batez ere lan-zereginak gailu pertsonaletan egiten badira. Bigarrenik, langileek badakite nola funtzionatzen duten sistema horiek eta telefono mugikorrak erabiliz saihesten dituzte: pantaila-argazkiak edo dokumentuen kopiak egiten dituzte. Kasu honetan, ia ezinezkoa da ihesak saihestea. Adituen arabera, filtrazioen %20 inguru argazkiak dira, eta bereziki dokumentuen kopia baliotsuak modu horretan transferitzen dira kasuen %90ean. Egoera horretan zeregin nagusia barrukoa aurkitzea eta bere legez kanpoko ekintza gehiago saihestea da.
Argazkien bidezko ihesak gertatuz gero intrusa aurkitzeko modurik eraginkorrena datuak babesteko sistema bat erabiltzea da, aurrez ezkutuko ikusizko marka bidez. Adibidez, SafeCopy sistemak isilpeko dokumentu baten kopia bakarra sortzen du erabiltzaile bakoitzarentzat. Filtrazio bat gertatuz gero, aurkitutako zatia erabiliz, dokumentuaren jabea zehaztasunez zehaztu dezakezu, ziurrenik ihesaren iturri bihurtu dena.
Sistema horrek dokumentuak markatu ez ezik, markak ezagutzeko prest egon beharko luke ihesaren jatorria identifikatzeko. SOKB Ikerketa Institutuaren esperientziaren arabera, gehienetan datuen iturria dokumentuen kopia zatien bidez zehaztu behar da, edo kalitate txarreko kopien bidez, batzuetan zaila baita testua bereiztea. Egoera horretan, sistemaren funtzionaltasuna lehenesten da, iturria dokumentuaren kopia elektronikoak zein paperezkoak edo dokumentuaren edozein paragraforen kopia baten bidez zehazteko gaitasuna eskaintzen duena. Garrantzitsua da sistemak, adibidez, angelu batean egindako bereizmen baxuko argazkiekin funtziona dezakeen ala ez.
Dokumentuen ezkutuko markatzeko sistemak, erruduna aurkitzeaz gain, beste arazo bat konpontzen du: langileengan duen eragin psikologikoa. Dokumentuak "markatuta" daudela jakinda, langileek ez dute aukera gutxiago hausteko, dokumentuaren kopia batek bere isurketaren jatorria adieraziko baitu.
Nola zigortzen dira datuen urraketak?
AEBetan eta Europako herrialdeetan, enpresek egungo langileen edo ohien aurka hasitako auzi altuko auziek jada ez dute inor harritzen. Korporazioek aktiboki babesten dute jabetza intelektuala, urratzaileek isun ikaragarriak jasotzen dituzte eta baita espetxe zigorrak ere.
Errusian, oraindik ez dago filtrazio bat eragin duen langile bat zigortzeko aukera asko, batez ere nahita, baina kaltetutako konpainiak urratzailea administraziora ez ezik, erantzukizun penalera ere ekartzen saia daiteke. Errusiar Federazioko Zigor Kodearen 137. artikuluaren arabera "Β» Bizitza pribatuari buruzko informazioa legez kanpo biltzeko edo zabaltzeko, adibidez, bezeroen datuak, posizio ofizial bat erabiliz eginda, 100 mila errubloko isuna ezar daiteke. Errusiar Federazioko Zigor Kodearen 272. artikulua "Β» 100 eta 300 mila errublo arteko isuna ezartzen du ordenagailuaren informazioa legez kanpoko kopiatzeagatik. Bi delituen gehieneko zigorra murrizketa edo lau urte arteko kartzela-zigorra izan daiteke.
Errusiako praktika judizialean, datu lapurrentzako zigor larriak dituzten aurrekari gutxi daude oraindik. Enpresa gehienek langile bat kaleratzera mugatzen dira eta ez diote zigor larririk aplikatzen. Dokumentuak markatzeko sistemek datu lapurrak zigortzen lagun dezakete: haien laguntzarekin egindako ikerketaren emaitzak prozesu judizialetan erabil daitezke. Filtrazioak eta horrelako delituengatik zigor gogorragoak ikertzeko enpresek duten jarrera serioak soilik lagunduko du lapurren eta informazioaren erosleen gogoa hozten eta hozten. Gaur egun, isuritako dokumentuak gordetzea... dokumentuen jabeen lana da.
Iturria: www.habr.com