Vain muutamassa kuukaudessa pieni, mutta erittäin äkillinen COVID-19-virus on ravistellut maailmantaloutta ja muuttanut pitkään vakiintuneita liiketoiminnan sääntöjä. Nyt toimistotyölle omistautuneimmatkin kannattajat ovat joutuneet siirtämään työntekijänsä etätöihin.
Konservatiivisten johtajien painajaisesta on tullut todellisuutta: äänikonferenssit, jatkuva kirjeenvaihto pikaviestinnässä ja ilman valvontaa!
Koronavirus on myös aktivoinut kaksi vaarallisinta uhkaa yritysten turvallisuudelle. Ensimmäinen on hakkerit, jotka hyödyntävät yritysten haavoittuvuutta hätätilanteessa etätyöhön siirtymisessä. Toinen on omat työntekijämme. Yritetään selvittää, kuinka ja miksi työntekijät voivat varastaa tietoja, ja mikä tärkeintä, kuinka käsitellä niitä.
Täydellinen resepti yrityksen vuotoon
Venäjän tutkijoiden mukaan vuonna 2019 kaupallisilta ja valtion organisaatioilta rekisteröityjen turvaluokiteltujen tietojen vuotojen määrä kasvoi 2018 prosenttia vuoteen 40 verrattuna. Samaan aikaan hakkerit varastavat tietoja alle 20 prosentissa tapauksista, tärkeimmät rikkojat ovat työntekijät - he ovat vastuussa noin 70 prosentista kaikista vuodoista.
Työntekijät voivat varastaa yrityksen tietoja ja asiakkaiden henkilötietoja tahallisesti tai vaarantaa ne tietoturvasääntöjen rikkomisen vuoksi. Ensimmäisessä tapauksessa tiedot todennäköisesti myydään: mustilla markkinoilla tai kilpailijoille. Niiden kustannukset voivat vaihdella muutamasta sadasta satoihin tuhansiin ruplaihin arvosta riippuen. Tulevan kriisin yhteydessä ja irtisanomisten aaltoa ennakoiden tämä skenaario muuttuu varsin todelliseksi: paniikki, tuntemattoman pelko ja halu turvautua työpaikan menettämisen varalta sekä pääsy työtietoihin ilman tiukkoja toimistorajoituksia valmis resepti yritysvuotoa varten.
Miltä datalta on kysyntää markkinoilla? Teleoperaattoreiden "yritteliäs" työntekijä tarjoaa foorumeilla "numeronlyöntipalvelua": näin saa omistajan nimen, rekisteröintiosoitteen ja passitiedot. Myös rahoituslaitosten työntekijät pitävät asiakastietoja ”kuumana hyödykkeenä”.
Yritysympäristössä työntekijät siirtävät asiakkaita, talousasiakirjoja, tutkimusraportteja ja projekteja kilpailijoille. Lähes kaikki toimistotyöntekijät ovat rikkoneet tietoturvasääntöjä ainakin kerran, vaikkei heidän toimissaan ole ollutkaan pahantahtoisuutta. Joku unohti poimia kirjanpitoraportin tai strategisen suunnitelman tulostimesta, toinen jakoi salasanan kollegalleen, jolla oli heikompi pääsy asiakirjoihin, kolmas lähetti kuvia uusimmasta kehityksestä, jota ei vielä markkinoida ystäville. Osa yrityksen immateriaaliomaisuudesta, joka voi olla liikesalaisuus, vie mukanaan suurimman osan lähtevistä työntekijöistä.
Kuinka löytää vuotojen lähde
Tietoa vuotaa yrityksestä monella tapaa. Tietoja tulostetaan, kopioidaan ulkoisille medioille, lähetetään postitse tai pikaviestien kautta, valokuvataan tietokoneen näytölle tai asiakirjoihin sekä myös piilotetaan kuviin, ääni- tai videotiedostoihin steganografian avulla. Mutta tämä on korkein taso, joten se on vain erittäin edistyneiden sieppaajien saatavilla. Keskiverto toimistotyöntekijä ei todennäköisesti käytä tätä tekniikkaa.
Asiakirjojen siirtoa ja kopiointia valvovat tietoturvapalvelut käyttämällä DLP-ratkaisuja (tietovuotojen esto - ratkaisut tietovuodon estämiseen), jotka ohjaavat tiedostojen ja niiden sisällön liikkumista. Epäilyttävästä toiminnasta järjestelmä ilmoittaa järjestelmänvalvojalle ja estää tiedonsiirtokanavat, kuten sähköpostien lähettämisen.
Miksi DLP:n tehokkuudesta huolimatta tieto joutuu edelleen tunkeilijoiden käsiin? Ensinnäkin etätyöympäristössä kaikkia viestintäkanavia on vaikea hallita, varsinkin jos työtehtävät suoritetaan henkilökohtaisilla laitteilla. Toiseksi työntekijät tietävät, kuinka tällaiset järjestelmät toimivat, ja ohittavat ne älypuhelimilla - he ottavat kuvakaappauksia tai kopioivat asiakirjoista. Tässä tapauksessa on lähes mahdotonta estää vuotoja. Asiantuntijoiden mukaan noin 20 % vuodoista on valokuvia, ja erityisen arvokkaita asiakirjoja siirretään tällä tavalla 90 % tapauksista. Päätehtävä tällaisessa tilanteessa on löytää sisäpiiriläinen ja estää hänen myöhempiä laittomia toimiaan.
Tehokkain tapa löytää tunkeilija vuotojen yhteydessä valokuvien kautta on suojata tiedot ennalta piilotetulla visuaalisella merkinnällä. Esimerkiksi SafeCopy-järjestelmä luo yksilöllisen kopion luottamuksellisesta asiakirjasta kullekin käyttäjälle. Vuodon sattuessa löydettyä fragmenttia käyttämällä voit määrittää tarkasti asiakirjan omistajan, josta todennäköisesti tuli vuodon lähde.
Tällaisen järjestelmän ei pitäisi vain merkitä asiakirjoja, vaan myös olla valmis tunnistamaan merkit vuodon lähteen tunnistamiseksi. Tutkimuslaitos SOKB:n kokemuksen mukaan tiedon lähde joutuu useimmiten määrittämään asiakirjakopion katkelmien tai huonolaatuisten kopioiden perusteella, joista on joskus vaikea saada selvää tekstistä. Tällaisessa tilanteessa järjestelmän toiminnallisuus on etusijalla, mikä mahdollistaa lähteen määrittämisen sekä asiakirjan sähköisistä että paperikopioista tai minkä tahansa asiakirjan kappaleen kopion perusteella. Tärkeää on myös, pystyykö järjestelmä toimimaan esimerkiksi kulmassa otettujen matalaresoluutioisten valokuvien kanssa.
Asiakirjojen piilotettu merkintäjärjestelmä ratkaisee syyllisen löytämisen lisäksi toisen ongelman - psykologisen vaikutuksen työntekijöihin. Tietäen, että asiakirjat on "merkitty", työntekijät eivät todennäköisesti loukkaa, koska itse asiakirjan kopio osoittaa sen vuodon lähteen.
Miten tietoturvaloukkauksista rangaistaan?
Yhdysvalloissa ja Euroopan maissa yritysten nykyistä tai entisiä työntekijöitä vastaan käynnistämät korkean profiilin oikeudenkäynnit eivät enää yllätä ketään. Yritykset suojelevat aktiivisesti immateriaalioikeuksiaan, rikkojat saavat vaikuttavia sakkoja ja jopa vankeusrangaistuksia.
Venäjällä ei ole vielä paljon mahdollisuuksia rangaista vuodon aiheuttanutta työntekijää, varsinkaan tahallista, mutta kyseinen yritys voi yrittää saattaa rikkojan paitsi hallinnolliseen myös rikosoikeudelliseen vastuuseen. Venäjän federaation rikoslain 137 artiklan mukaan "» yksityiselämää koskevien tietojen, esimerkiksi asiakastietojen, laittomasta keräämisestä tai levittämisestä, joka on tehty virka-aseman avulla, voidaan määrätä 100 272 ruplan sakko. Venäjän federaation rikoslain XNUMX §» säädetään sakosta tietokonetietojen laittomasta kopioimisesta 100-300 tuhatta ruplaa. Molempien rikosten enimmäisrangaistus voi olla rajoitus tai vankeus enintään neljä vuotta.
Venäjän oikeuskäytännössä on vielä vähän ennakkotapauksia, joissa tietovarkaita rangaistaan vakavasti. Useimmat yritykset rajoittuvat työntekijän irtisanomiseen eivätkä kohdista hänelle vakavia seuraamuksia. Asiakirjamerkintäjärjestelmät voivat edistää tietovarkaiden rankaisemista: heidän avullaan suoritetun tutkinnan tuloksia voidaan käyttää oikeudenkäynneissä. Vain yritysten vakava suhtautuminen vuotojen tutkimiseen ja tällaisten rikosten kovemmat rangaistukset auttavat kääntämään virtaa ja viilentämään varkaiden ja tiedon ostajien kiihkoa. Nykyään vuotavien asiakirjojen tallentaminen on ... asiakirjojen omistajien itsensä työtä.
Lähde: will.com