En seulement quelques mois, un petit mais très fringant virus COVID-19 a secoué l’économie mondiale et modifié les règles établies de longue date en matière de conduite des affaires. Désormais, même les adeptes les plus dévoués du travail de bureau ont dû transférer leurs employés vers le travail à distance.
Le cauchemar des dirigeants conservateurs est devenu réalité : audioconférences, correspondance constante dans les messageries instantanées et aucun contrôle !
Le coronavirus a également activé deux des menaces les plus dangereuses pour la sécurité des entreprises. Le premier est celui des hackers qui profitent de la vulnérabilité des entreprises en situation d’urgence de transition vers le travail à distance. Le deuxième concerne nos propres employés. Essayons de comprendre comment et pourquoi les employés peuvent voler des données et, surtout, comment y faire face.
La recette parfaite pour les fuites en entreprise
Selon des chercheurs russes, en 2019, le nombre de fuites enregistrées d'informations classifiées provenant d'organisations commerciales et gouvernementales a augmenté de 2018 % par rapport à 40. Dans le même temps, les pirates informatiques volent des données dans moins de 20 % des cas, les principaux contrevenants sont les employés – ils sont responsables d'environ 70 % de toutes les fuites.
Les employés peuvent voler intentionnellement des informations d'entreprise et des données personnelles de clients ou les compromettre en raison d'une violation des règles de sécurité des informations. Dans le premier cas, les données seront très probablement vendues : sur le marché noir ou à des concurrents. Leur coût peut varier de quelques centaines à des centaines de milliers de roubles, selon leur valeur. Dans le contexte de la crise à venir et en prévision d'une vague de licenciements, ce scénario devient bien réel : la panique, la peur de l'inconnu et le désir de s'assurer contre la perte d'emploi, ainsi que l'accès à l'information professionnelle sans restrictions strictes au bureau sont un problème. recette toute faite pour une fuite d'entreprise.
Quelles données sont demandées sur le marché ? Les salariés « entreprenants » des opérateurs télécoms proposent un service de « numérotation » sur les forums : vous pouvez ainsi obtenir le nom du propriétaire, son adresse d'enregistrement et les données de son passeport. Les employés des institutions financières considèrent également les données clients comme une « denrée prisée ».
Dans un environnement d'entreprise, les employés transfèrent des bases de clients, des documents financiers, des rapports de recherche et des projets à des concurrents. Presque tous les employés de bureau ont enfreint les règles de sécurité des informations au moins une fois, même si leurs actions n'avaient aucune intention malveillante. Quelqu'un a oublié de récupérer un rapport comptable ou un plan stratégique chez l'imprimeur, un autre a partagé un mot de passe avec un collègue ayant un niveau d'accès inférieur aux documents, un troisième a envoyé des photos du dernier développement pas encore commercialisé à des amis. Une partie de la propriété intellectuelle de l'entreprise, qui peut constituer un secret commercial, entraîne avec elle la majorité des salariés qui partent.
Comment trouver la source des fuites
Des informations s’échappent d’une entreprise de plusieurs manières. Les données sont imprimées, copiées sur des supports externes, envoyées par courrier ou via des messageries instantanées, photographiées sur un écran d'ordinateur ou des documents, mais également cachées dans des images, des fichiers audio ou vidéo grâce à la stéganographie. Mais il s’agit du niveau le plus élevé, il n’est donc accessible qu’aux ravisseurs très avancés. Il est peu probable que l’employé de bureau moyen utilise cette technologie.
Le transfert et la copie des documents sont surveillés par les services de sécurité à l'aide de solutions DLP (prévention des fuites de données - solutions pour éviter les fuites de données), ces systèmes contrôlent le mouvement des fichiers et leur contenu. En cas d'activité suspecte, le système avertit l'administrateur et bloque les canaux de transmission de données, comme l'envoi d'e-mails.
Pourquoi, malgré l'efficacité du DLP, les informations continuent de tomber entre les mains d'intrus ? Premièrement, dans un environnement de travail à distance, il est difficile de contrôler tous les canaux de communication, surtout si les tâches professionnelles sont effectuées sur des appareils personnels. Deuxièmement, les employés savent comment fonctionnent ces systèmes et les contournent à l'aide de smartphones - ils prennent des captures d'écran ou des copies de documents. Dans ce cas, il est quasiment impossible d’empêcher la fuite. Selon les experts, environ 20 % des fuites sont des photos, et des copies de documents particulièrement précieuses sont ainsi transférées dans 90 % des cas. La tâche principale dans une telle situation est de retrouver l’initié et d’empêcher ses nouvelles actions illégales.
Le moyen le plus efficace de retrouver l'intrus en cas de fuite grâce à des photographies est d'utiliser un système de protection des données par marquage visuel pré-caché. Par exemple, le système SafeCopy crée une copie unique d'un document confidentiel pour chaque utilisateur. En cas de fuite, à l'aide du fragment trouvé, vous pouvez déterminer avec précision le propriétaire du document, qui est très probablement devenu la source de la fuite.
Un tel système doit non seulement marquer les documents, mais également être prêt à reconnaître les marques afin d'identifier la source de la fuite. Selon l'expérience de l'Institut de recherche SOKB, la source des données doit le plus souvent être déterminée par des fragments de copies de documents, ou par des copies de mauvaise qualité, sur lesquelles il est parfois difficile de distinguer le texte. Dans une telle situation, la fonctionnalité du système passe en premier, offrant la possibilité de déterminer la source à la fois par des copies électroniques et papier du document, ou par une copie de n'importe quel paragraphe du document. Il est également important de savoir si le système peut fonctionner avec des photographies basse résolution prises, par exemple, sous un angle.
Le système de marquage caché des documents, en plus de trouver le coupable, résout un autre problème : l'impact psychologique sur les employés. Sachant que les documents sont « marqués », les employés sont moins susceptibles de les violer, puisqu'une copie du document lui-même indiquera la source de sa fuite.
Comment punir une fuite de données
Aux États-Unis et dans les pays européens, les procès très médiatisés initiés par des entreprises contre des salariés ou anciens salariés ne surprennent plus personne. Les entreprises protègent activement leur propriété intellectuelle, les contrevenants reçoivent des amendes impressionnantes, voire des peines de prison.
En Russie, il n'existe pas encore beaucoup de possibilités de punir un employé qui a provoqué une fuite, notamment délibérée, mais l'entreprise concernée peut tenter d'engager la responsabilité du contrevenant non seulement administrativement, mais également pénalement. Selon l'article 137 du Code pénal de la Fédération de Russie "» pour la collecte ou la diffusion illégale d'informations sur la vie privée, par exemple des données clients, commise en utilisant une position officielle, une amende de 100 272 roubles peut être infligée. Article XNUMX du Code pénal de la Fédération de Russie "» prévoit une amende pour copie illégale d'informations informatiques de 100 à 300 XNUMX roubles. La peine maximale pour les deux crimes peut être une restriction ou une peine d'emprisonnement pouvant aller jusqu'à quatre ans.
Dans la pratique judiciaire russe, il existe encore peu de précédents prévoyant de lourdes sanctions pour les voleurs de données. La plupart des entreprises se limitent à licencier un salarié et ne lui appliquent aucune sanction sérieuse. Les systèmes de marquage de documents peuvent contribuer à punir les voleurs de données : les résultats de l'enquête menée avec leur aide peuvent être utilisés dans des procédures judiciaires. Seule l'attitude sérieuse des entreprises à l'égard des enquêtes sur les fuites et des sanctions plus sévères pour de tels crimes contribueront à inverser la tendance et à calmer les ardeurs des voleurs et des acheteurs d'informations. Aujourd'hui, la sauvegarde des documents divulgués est l'œuvre des propriétaires de documents eux-mêmes.
Source: habr.com