A cikin watanni biyu kacal, wata karamar ƙwayar cuta ta COVID-19 ta girgiza tattalin arzikin duniya tare da canza ka'idojin kasuwanci da aka dade ana kafawa. Yanzu har ma masu sadaukar da kai na aikin ofis sun canza ma'aikata zuwa aiki mai nisa.
Mafarkin shugabanni masu ra'ayin mazan jiya ya zama gaskiya: tarurrukan sauti, wasiku akai-akai a cikin saƙon nan take kuma babu iko!
Coronavirus ya kuma kunna biyu daga cikin mafi haɗari barazanar tsaro ga kamfanoni. Na farko shi ne hackers da ke amfani da rashin lafiyar kamfanoni a cikin yanayin gaggawa na gaggawa zuwa aiki mai nisa. Na biyu ma'aikatanmu ne. Bari mu yi ƙoƙari mu gano yadda kuma dalilin da yasa ma'aikata za su iya satar bayanai, kuma mafi mahimmanci, yadda za a magance shi.
Cikakkar Girke-girke don Leak na Kamfanin
Dangane da masu bincike a Rasha a cikin 2019, adadin bayanan da aka yiwa rajista daga ƙungiyoyin kasuwanci da na gwamnati ya karu da kashi 2018% idan aka kwatanta da na 40. A lokaci guda, hackers suna satar bayanai a cikin ƙasa da 20% na lokuta, manyan masu cin zarafi sune ma'aikata - suna da alhakin kusan 70% na duk leaks.
Ma'aikata na iya satar bayanan kamfani da bayanan sirri na abokan ciniki da gangan ko kuma yin sulhu da su saboda keta dokokin tsaro na bayanai. A cikin yanayin farko, za a iya sayar da bayanan: akan kasuwar baƙar fata ko ga masu fafatawa. Farashin su na iya bambanta daga 'yan ɗari zuwa ɗaruruwan dubunnan rubles, dangane da ƙimar. A cikin mahallin rikicin da ke tafe da kuma tsammanin guguwar layoffs, wannan yanayin ya zama ainihin gaske: tsoro, tsoron abin da ba a sani ba da sha'awar inshora game da asarar aiki, da samun damar yin amfani da bayanan aiki ba tare da tsauraran matakan ofis ba. girke-girke da aka shirya don lalata kamfani.
Wadanne bayanai ne ake bukata a kasuwa? Ma'aikatan "Interprising" na ma'aikatan telecom suna ba da sabis na "punching lamba" akan forums: ta wannan hanyar za ku iya samun sunan mai shi, adireshin rajista da bayanan fasfo ɗinsa. Har ila yau, ma'aikatan cibiyoyin kuɗi suna la'akari da bayanan abokin ciniki a matsayin "kayayyakin zafi".
A cikin mahallin kamfani, ma'aikata suna canja wurin tushen abokin ciniki, takaddun kuɗi, rahotannin bincike, da ayyukan zuwa ga masu fafatawa. Kusan dukkan ma'aikatan ofis sun karya ka'idojin tsaron bayanai a kalla sau daya, koda kuwa babu wata mugun nufi a cikin ayyukansu. Wani ya manta ya karbi rahoton lissafin kudi ko tsarin dabarun daga na'urar bugawa, wani ya raba kalmar sirri tare da abokin aiki tare da ƙananan matakan samun damar yin amfani da takardu, na uku ya aika da hotuna na sabon ci gaba ba tukuna don kasuwa ga abokai ba. Wani ɓangare na dukiyar basirar kamfani, wanda zai iya zama sirrin kasuwanci, yana ɗaukar yawancin ma'aikatan da suka tafi.
Yadda ake gano tushen leaks
Bayanai suna fitowa daga kamfani ta hanyoyi da yawa. Ana buga bayanai, ana kwafe su zuwa kafofin watsa labarai na waje, ana aikawa ta hanyar wasiku ko ta hanyar saƙon nan take, ana ɗaukar hoto akan allon kwamfuta ko takardu, kuma ana ɓoye cikin hotuna, fayilolin sauti ko bidiyo ta amfani da steganography. Amma wannan shine matakin mafi girma, don haka yana samuwa ne kawai ga masu garkuwa da mutanen da suka ci gaba sosai. Matsakaicin ma'aikacin ofis ba shi yiwuwa ya yi amfani da wannan fasaha.
Ana kula da canja wurin da kwafin takardu ta hanyar sabis na tsaro ta amfani da mafita na DLP (kariyar rigakafin bayanan - mafita don hana zubar da bayanai), irin waɗannan tsarin suna sarrafa motsin fayiloli da abun ciki. Idan akwai abubuwan da ake tuhuma, tsarin yana sanar da mai gudanarwa kuma yana toshe tashoshin watsa bayanai, kamar aika imel.
Me yasa, duk da tasirin DLP, bayanai na ci gaba da fadawa hannun masu kutse? Na farko, a cikin yanayin aiki mai nisa, yana da wahala a sarrafa duk hanyoyin sadarwa, musamman idan ana yin ayyukan aiki akan na'urorin sirri. Abu na biyu, ma'aikata sun san yadda irin waɗannan tsarin ke aiki kuma suna kewaye su ta amfani da wayoyin hannu - suna ɗaukar hotunan kariyar kwamfuta ko kwafin takardu. A wannan yanayin, yana da kusan ba zai yiwu ba don hana zubar ruwa. A cewar masana, kusan 20% na leaks hotuna ne, kuma musamman kwafin takardu masu mahimmanci ana canja su ta wannan hanyar a cikin 90% na lokuta. Babban aiki a cikin irin wannan yanayin shine gano mai ciki da kuma hana ƙarin ayyukansa na haram.
Hanya mafi inganci don nemo mai kutse idan akwai ɗigogi ta hanyar hotuna ita ce a yi amfani da tsari don kare bayanai ta hanyar ɓoye alamun gani da aka riga aka ɓoye. Misali, tsarin SafeCopy yana ƙirƙirar kwafin takaddun sirri na musamman ga kowane mai amfani. A cikin yanayin da ya faru, ta yin amfani da guntun da aka samo, za ku iya ƙayyade ainihin mai shi na takarda, wanda ya fi dacewa ya zama tushen tushen.
Irin wannan tsarin ya kamata ba kawai alamar takardu ba, har ma ya kasance a shirye don gane alamun don gano tushen yabo. Dangane da kwarewar Cibiyar Bincike ta SOKB, galibi ana tantance tushen bayanai ta hanyar gutsuttsura na kwafin takardu, ko kuma ta kwafi marasa inganci, wanda a wasu lokuta yana da wahala a fitar da rubutun. A cikin irin wannan yanayi, aikin tsarin ya zo da farko, yana ba da ikon ƙayyade tushen duka ta hanyar lantarki da kwafi na takaddun, ko ta kwafin kowane sakin layi na takaddar. Hakanan yana da mahimmanci ko tsarin zai iya aiki tare da ƙananan hotuna da aka ɗauka, alal misali, a kusurwa.
Tsarin alamomi na ɓoye na takardu, ban da gano mai laifi, ya warware wata matsala - tasirin tunani akan ma'aikata. Sanin cewa takardun suna "alama", ma'aikata ba su da wuya su karya, tun da kwafin takardun da kansa zai nuna tushen yabo.
Ta yaya ake hukunta masu keta bayanai?
A cikin Amurka da ƙasashen Turai, manyan ƙararrakin da kamfanoni suka ƙaddamar akan ma'aikata na yanzu ko na baya ba sa ba kowa mamaki. Kamfanoni suna kare dukiyoyinsu na hankali, masu cin zarafi suna karɓar tara mai ban sha'awa har ma da ɗaurin kurkuku.
A Rasha, har yanzu ba a sami dama da yawa don hukunta ma'aikacin da ya haifar da zubar da jini ba, musamman ma da gangan, amma kamfanin da abin ya shafa na iya ƙoƙarin kawo wanda ya keta ba kawai ga gudanarwa ba, har ma da alhakin aikata laifuka. A cewar labarin 137 na Criminal Code na Tarayyar Rasha.»don tarin ba bisa ka'ida ba ko yada bayanai game da rayuwa masu zaman kansu, alal misali, bayanan abokin ciniki, wanda aka yi ta amfani da matsayi na hukuma, ana iya sanya tarar 100 dubu rubles. Mataki na ashirin da 272 na Criminal Code na Tarayyar Rasha"» bayar da tarar kwafin bayanan kwamfuta ba bisa ka'ida ba daga 100 zuwa 300 rubles. Matsakaicin hukuncin duka laifuka biyu na iya zama ƙuntatawa ko ɗaurin kurkuku har zuwa shekaru huɗu.
A cikin aikin shari'a na Rasha, har yanzu akwai wasu ƙa'idodi kaɗan waɗanda ke da hukunci mai tsanani ga masu satar bayanai. Yawancin kamfanoni suna iyakance kansu ga korar ma'aikaci kuma ba sa sanya masa wani mummunan takunkumi. Tsarin yin alama na takaddun zai iya ba da gudummawa ga azabtar da barayin bayanai: sakamakon binciken da aka yi tare da taimakonsu za a iya amfani da su a cikin shari'a. Muhimman halin da kamfanoni ke da shi ne kawai ga binciken leken asiri da tsauraran hukunci kan irin wadannan laifuffuka za su taimaka wajen karkatar da barayi da masu sayan bayanai. A yau, adana takardu masu yabo shine aikin masu takardun da kansu.
source: www.habr.com