تنها در عرض چند ماه، یک ویروس کووید-19 کوچک اما بسیار تند، اقتصاد جهانی را تکان داد و قوانین دیرینه انجام تجارت را تغییر داد. اکنون حتی متعهدترین طرفداران کار اداری مجبور شده اند کارمندان را به کار از راه دور منتقل کنند.
کابوس رهبران محافظه کار به واقعیت تبدیل شده است: کنفرانس های صوتی، مکاتبات مداوم در پیام رسان های فوری و بدون کنترل!
ویروس کرونا همچنین دو مورد از خطرناک ترین تهدیدات را برای امنیت شرکت ها فعال کرده است. اولین مورد هکرهایی هستند که از آسیب پذیری شرکت ها در شرایط انتقال اضطراری به کار از راه دور استفاده می کنند. دومی کارمندان خودمان هستند. بیایید سعی کنیم بفهمیم که چگونه و چرا کارمندان می توانند داده ها را سرقت کنند، و مهمتر از همه، نحوه برخورد با آن.
دستور العمل عالی برای نشت شرکتی
به گفته محققان روسیه در سال 2019، تعداد نشت های ثبت شده اطلاعات طبقه بندی شده از سازمان های تجاری و دولتی نسبت به سال 2018 40 درصد افزایش یافته است. در عین حال ، هکرها در کمتر از 20٪ موارد داده ها را سرقت می کنند ، متخلفان اصلی کارمندان هستند - آنها مسئول تقریباً 70٪ از تمام نشت ها هستند.
کارمندان می توانند اطلاعات شرکت و داده های شخصی مشتریان را به طور عمدی به سرقت ببرند یا به دلیل نقض قوانین امنیت اطلاعات آنها را به خطر بیاندازند. در مورد اول، داده ها به احتمال زیاد فروخته می شوند: در بازار سیاه یا به رقبا. هزینه آنها بسته به ارزش می تواند از چند صد تا صدها هزار روبل متغیر باشد. در شرایط بحران آتی و در انتظار موج اخراج، این سناریو کاملاً واقعی می شود: وحشت، ترس از ناشناخته ها و میل به بیمه در برابر از دست دادن شغل، و همچنین دسترسی به اطلاعات کاری بدون محدودیت های سخت اداری. یک دستور العمل آماده برای نشت شرکتی.
چه داده هایی در بازار تقاضا دارند؟ کارمندان "تجاری" اپراتورهای مخابراتی خدمات "پنجنگ شماره" را در انجمن ها ارائه می دهند: از این طریق می توانید نام مالک، آدرس ثبت نام و اطلاعات گذرنامه او را دریافت کنید. کارمندان مؤسسات مالی نیز داده های مشتریان را «کالای داغ» می دانند.
در یک محیط شرکتی، کارکنان پایگاه های مشتریان، اسناد مالی، گزارش های تحقیقاتی و پروژه ها را به رقبا منتقل می کنند. تقریباً همه کارکنان ادارات حداقل یک بار قوانین امنیت اطلاعات را نقض کرده اند، حتی اگر هیچ قصد سوء در اقدامات آنها وجود نداشته باشد. شخصی فراموش کرده است که یک گزارش حسابداری یا یک برنامه استراتژیک را از چاپگر دریافت کند، دیگری رمز عبور را با همکار خود با سطح دسترسی پایین تری به اسناد به اشتراک گذاشته است، سومی عکس هایی از آخرین پیشرفت ها را که هنوز برای دوستانش به بازار نیامده ارسال کرده است. بخشی از مالکیت معنوی شرکت، که ممکن است یک اسرار تجاری باشد، اکثر کارمندانی را که ترک می کنند، با خود می برد.
چگونه منبع نشتی را پیدا کنیم
اطلاعات به طرق مختلف از یک شرکت به بیرون درز می کند. دادهها چاپ میشوند، در رسانههای خارجی کپی میشوند، از طریق پست یا از طریق پیامرسانهای فوری ارسال میشوند، روی صفحه رایانه یا اسناد عکسبرداری میشوند، و همچنین با استفاده از استگانوگرافی در تصاویر، فایلهای صوتی یا ویدیویی پنهان میشوند. اما این بالاترین سطح است، بنابراین فقط برای آدم ربایان بسیار پیشرفته در دسترس است. بعید است که یک کارمند اداری معمولی از این فناوری استفاده کند.
انتقال و کپی اسناد توسط سرویس های امنیتی با استفاده از راه حل های DLP (پیشگیری از نشت داده ها - راه حل های جلوگیری از نشت اطلاعات) نظارت می شود، چنین سیستم هایی حرکت فایل ها و محتوای آنها را کنترل می کنند. در صورت فعالیت مشکوک، سیستم به مدیر اطلاع داده و کانال های انتقال داده مانند ارسال ایمیل را مسدود می کند.
چرا، با وجود اثربخشی DLP، اطلاعات همچنان به دست متجاوزان می افتد؟ اولاً، در یک محیط کار از راه دور، کنترل همه کانال های ارتباطی دشوار است، به خصوص اگر وظایف کاری بر روی دستگاه های شخصی انجام شود. ثانیاً، کارمندان می دانند که چنین سیستم هایی چگونه کار می کنند و با استفاده از تلفن های هوشمند آنها را دور می زنند - آنها اسکرین شات یا کپی از اسناد می گیرند. در این حالت، جلوگیری از نشت تقریبا غیرممکن است. به گفته کارشناسان، حدود 20 درصد از موارد لو رفته عکس است و به خصوص کپی های ارزشمند اسناد در 90 درصد موارد از این طریق منتقل می شود. وظیفه اصلی در چنین شرایطی یافتن خودی و جلوگیری از اقدامات غیرقانونی بعدی اوست.
موثرترین راه برای یافتن نفوذگر در صورت نشت از طریق عکس ها، استفاده از سیستمی برای محافظت از داده ها با علامت گذاری بصری از پیش پنهان است. به عنوان مثال، سیستم SafeCopy یک کپی منحصر به فرد از یک سند محرمانه برای هر کاربر ایجاد می کند. در صورت نشتی، با استفاده از قطعه یافت شده، می توانید به طور دقیق صاحب سند را که به احتمال زیاد منبع نشت شده است، تعیین کنید.
چنین سیستمی نه تنها باید مدارک را علامت گذاری کند، بلکه باید آماده تشخیص علائم باشد تا منبع نشت را شناسایی کند. با توجه به تجربه موسسه تحقیقاتی SOKB، منبع داده ها اغلب باید با تکه هایی از کپی اسناد، یا با کپی هایی با کیفیت پایین، که گاهی اوقات تشخیص متن روی آنها دشوار است، تعیین شود. در چنین شرایطی، عملکرد سیستم در درجه اول قرار می گیرد و امکان تعیین منبع را هم از طریق کپی های الکترونیکی و هم نسخه های چاپی سند یا با یک کپی از هر پاراگراف سند فراهم می کند. همچنین مهم است که آیا سیستم میتواند با عکسهای با وضوح پایین، به عنوان مثال، در یک زاویه، کار کند.
سیستم علامت گذاری پنهان اسناد، علاوه بر یافتن مقصر، مشکل دیگری را حل می کند - تأثیر روانی بر کارمندان. با دانستن اینکه اسناد "علامت گذاری شده" هستند، کارمندان کمتر احتمال دارد تخلف کنند، زیرا یک کپی از خود سند منبع نشت آن را نشان می دهد.
نقض داده ها چگونه مجازات می شوند؟
در ایالات متحده و کشورهای اروپایی، دعواهای حقوقی مطرح شده توسط شرکت ها علیه کارکنان فعلی یا سابق، دیگر کسی را شگفت زده نمی کند. شرکت ها فعالانه از مالکیت معنوی خود محافظت می کنند، متخلفان جریمه های قابل توجهی و حتی مجازات های زندان دریافت می کنند.
در روسیه، هنوز فرصت های زیادی برای مجازات کارمندی که باعث نشت، به خصوص عمدی شده است، وجود ندارد، اما شرکت آسیب دیده ممکن است سعی کند متخلف را نه تنها به مسئولیت اداری، بلکه به مسئولیت کیفری نیز برساند. طبق ماده 137 قانون جزایی فدراسیون روسیه "» برای جمع آوری یا انتشار غیرقانونی اطلاعات در مورد زندگی خصوصی، به عنوان مثال، داده های مشتری، با استفاده از موقعیت رسمی، جریمه 100 هزار روبلی می تواند اعمال شود. ماده 272 قانون جزایی فدراسیون روسیه "» جریمه ای برای کپی غیرقانونی اطلاعات رایانه ای از 100 تا 300 هزار روبل در نظر گرفته است. حداکثر مجازات برای هر دو جرم می تواند محدودیت یا حبس تا چهار سال باشد.
در رویه قضایی روسیه، هنوز سوابق کمی با مجازات های جدی برای سارقان داده وجود دارد. اکثر شرکت ها خود را به اخراج یک کارمند محدود می کنند و هیچ تحریم جدی برای او اعمال نمی کنند. سیستم های علامت گذاری اسناد می توانند به مجازات سارقان داده کمک کنند: نتایج تحقیقات انجام شده با کمک آنها می تواند در مراحل قانونی استفاده شود. تنها نگرش جدی شرکت ها به تحقیق درز نشت و مجازات سخت تر برای این گونه جرایم به تغییر جزر و مد و خنک کردن شور دزدان و خریداران اطلاعات کمک می کند. امروزه حفظ اسناد لو رفته کار خود صاحبان سند است.
منبع: www.habr.com