Yn mar in pear moannen hat in lyts, mar heul frysk COVID-19-firus de wrâldekonomy skodde en de lang fêststelde regels fan saken dwaan feroare. No hawwe sels de meast tawijde oanhingers fan it kantoarwurk meiwurkers moatten oerdrage nei wurk op ôfstân.
De nachtmerje fan konservative lieders is in realiteit wurden: audiokonferinsjes, konstante korrespondinsje yn instant messengers en gjin kontrôle!
It coronavirus hat ek twa fan 'e gefaarlikste bedrigingen foar bedriuwsfeiligens aktivearre. De earste is hackers dy't profitearje fan 'e kwetsberens fan bedriuwen yn in situaasje fan needoergong nei wurk op ôfstân. De twadde is ús eigen meiwurkers. Lit ús besykje út te finen hoe en wêrom meiwurkers kinne stelle gegevens, en vooral, hoe om te gean mei it.
It perfekte resept foar in bedriuwslek
Neffens ûndersikers yn Ruslân yn 2019 is it oantal registrearre lekken fan klassifisearre ynformaasje fan kommersjele en oerheidsorganisaasjes tanommen mei 2018% yn ferliking mei 40. Tagelyk stelle hackers gegevens yn minder dan 20% fan 'e gefallen, de wichtichste oertreders binne meiwurkers - se binne ferantwurdlik foar sawat 70% fan alle lekkages.
Meiwurkers kinne bedriuwsynformaasje en persoanlike gegevens fan kliïnten mei opsetsin stelle of har kompromittearje fanwegen oertreding fan regels foar ynformaasjefeiligens. Yn it earste gefal sille de gegevens nei alle gedachten wurde ferkocht: op 'e swarte merk of oan konkurrinten. Harren kosten kinne fariearje fan in pear hûndert oant hûnderttûzenen roebel, ôfhinklik fan de wearde. Yn 'e kontekst fan' e kommende krisis en yn ôfwachting fan in weach fan ûntslaggen, wurdt dit senario frij reëel: panyk, eangst foar it ûnbekende en de winsk om te fersekerjen tsjin wurkferlies, lykas tagong ta wurkynformaasje sûnder strikte kantoarbeperkingen, is in klear resept foar in bedriuwslek.
Hokker gegevens binne yn 'e fraach yn' e merke? "Enterprising" meiwurkers fan telecom operators biede in tsjinst "number punching" op de foarums: op dizze manier kinne jo krije de eigner syn namme, registraasje adres en syn paspoart gegevens. Meiwurkers fan finansjele ynstellingen beskôgje ek klantgegevens as in "hot commodity".
Yn in bedriuwsomjouwing oerdrage meiwurkers klantbases, finansjele dokuminten, ûndersyksrapporten en projekten oan konkurrinten. Hast alle kantoarwurkers hawwe op syn minst ien kear regels foar ynformaasjefeiligens skeind, sels as d'r gjin kweade bedoeling wie yn har aksjes. Immen fergeat in boekhâldingsrapport of in strategysk plan fan 'e printer op te heljen, in oar dielde in wachtwurd mei in kollega mei in leger nivo fan tagong ta dokuminten, in tredde stjoerde foto's fan 'e lêste ûntwikkeling dy't noch net oan freonen te merken. In diel fan it yntellektueel eigendom fan it bedriuw, dat in hannelsgeheim kin wêze, nimt de mearderheid fan 'e meiwurkers mei dy't fuortgean.
Hoe kinne jo de boarne fan lekken fine
Ynformaasje lekt op ferskate manieren út in bedriuw. Gegevens wurde printe, kopiearre nei eksterne media, ferstjoerd per post of fia instant messengers, fotografearre op in kompjûterskerm of dokuminten, en ek ferburgen yn ôfbyldings, audio of fideo triemmen mei help steganography. Mar dit is it heechste nivo, dus it is allinich beskikber foar heul avansearre ûntfierders. It is net wierskynlik dat de gemiddelde kantoarwurker dizze technology sil brûke.
De oerdracht en kopiearjen fan dokuminten wurdt kontrolearre troch feiligenstsjinsten dy't DLP-oplossingen brûke (previnsje fan gegevenslek - oplossingen om gegevenslekkage te foarkommen), sokke systemen kontrolearje de beweging fan bestannen en har ynhâld. Yn gefal fan fertochte aktiviteit, it systeem warskôget de behearder en blokkearret gegevens oerdracht kanalen, lykas it ferstjoeren fan e-mails.
Wêrom, nettsjinsteande de effektiviteit fan DLP, bliuwt ynformaasje yn 'e hannen fan ynbrekkers falle? Earst, yn in wurkomjouwing op ôfstân is it lestich om alle kommunikaasjekanalen te kontrolearjen, benammen as wurktaken wurde útfierd op persoanlike apparaten. Twad, meiwurkers witte hoe't sokke systemen wurkje en omgean se mei help fan smartphones - se nimme screenshots of kopyen fan dokuminten. Yn dit gefal is it hast ûnmooglik om lekken te foarkommen. Neffens saakkundigen binne sa'n 20% fan lekkages foto's, en benammen weardefolle kopyen fan dokuminten wurde yn 90% fan gefallen op dizze manier oerdroegen. De wichtichste taak yn sa'n situaasje is om de ynsider te finen en syn fierdere yllegale aksjes te foarkommen.
De meast effektive manier om de ynbrekker te finen yn gefal fan lekkages troch foto's is in systeem te brûken om gegevens te beskermjen troch foarôf ferburgen fisuele markearring. Bygelyks, it SafeCopy-systeem makket in unike kopy fan in fertroulik dokumint foar elke brûker. Yn it gefal fan in lek, mei help fan it fûn fragmint, kinne jo sekuer bepale de eigner fan it dokumint, dy't nei alle gedachten waard de boarne fan it lek.
Sa'n systeem moat net allinich dokuminten markearje, mar ek ree wêze om marken te herkennen om de boarne fan it lek te identifisearjen. Neffens de ûnderfining fan it Undersyksynstitút SOKB moat de boarne fan gegevens meastentiids bepaald wurde troch fragminten fan kopyen fan dokuminten, of troch kopyen fan minne kwaliteit, dêr't it soms dreech is om de tekst op te meitsjen. Yn sa'n situaasje komt de funksjonaliteit fan it systeem foarop, en biedt de mooglikheid om de boarne te bepalen sawol troch elektroanyske en hurde kopyen fan it dokumint, as troch in kopy fan elke paragraaf fan it dokumint. It is ek fan belang oft it systeem kin wurkje mei lege-resolúsje foto's makke, bygelyks, op in hoeke.
It ferburgen markearringsysteem fan dokuminten, neist it finen fan 'e skuldige, lost in oar probleem op - de psychologyske ynfloed op meiwurkers. Wittende dat dokuminten binne "markearre", meiwurkers binne minder kâns te skend, sûnt in kopy fan it dokumint sels sil oanjaan de boarne fan syn lekkage.
Hoe wurde gegevensbrekken bestraft?
Yn 'e FS en Jeropeeske lannen fernuverje hege-profyl rjochtsaken dy't troch bedriuwen ynsteld binne tsjin hjoeddeistige of eardere meiwurkers gjinien mear. Bedriuwen beskermje aktyf har yntellektueel eigendom, oertreders krije yndrukwekkende boetes en sels finzenisstraf.
Yn Ruslân binne d'r noch net folle mooglikheden om in meiwurker te straffen dy't in lek feroarsake hat, benammen in opsetlike, mar it troffen bedriuw kin besykje de oertreder net allinich nei bestjoerlik, mar ek foar strafrjochtlike oanspraaklikens te bringen. Neffens kêst 137 fan it Wetboek fan Strafrjocht fan 'e Russyske Federaasje "» foar de yllegale kolleksje of fersprieding fan ynformaasje oer it priveelibben, bygelyks klantgegevens, begien mei in offisjele posysje, kin in boete fan 100 tûzen roebel wurde oplein. Kêst 272 fan it Wetboek fan Strafrjocht fan 'e Russyske Federaasje "» soarget foar in boete foar yllegaal kopiearjen fan kompjûterynformaasje fan 100 oant 300 tûzen roebel. De maksimale straf foar beide misdieden kin beheining of finzenisstraf wêze foar maksimaal fjouwer jier.
Yn 'e Russyske rjochtspraktyk binne d'r noch in pear presedinten mei serieuze straffen foar gegevensdieven. De measte bedriuwen beheine har ta it ûntslaan fan in meiwurker en jilde him gjin serieuze sanksjes. Dokumint markearring systemen kinne bydrage oan de straf fan gegevens dieven: de resultaten fan it ûndersyk útfierd mei harren help kin brûkt wurde yn juridyske prosedueres. Allinich de serieuze hâlding fan bedriuwen foar it ûndersyk fan lekken en hurdere straf foar sokke misdieden sil helpe om it tij te kearen en de eangst fan 'e dieven en keapers fan ynformaasje te koelen. Tsjintwurdich is it bewarjen fan lekkende dokuminten it wurk fan ... de dokuminteigners sels.
Boarne: www.habr.com