Néhány hónap leforgása alatt egy kicsi, de nagyon durva COVID-19 vírus felrázta a világgazdaságot, és megváltoztatta az üzletvitel régóta bevett szabályait. Most még az irodai munka legelhivatottabb híveinek is át kellett helyezniük alkalmazottaikat távmunkára.
A konzervatív vezetők rémálma valósággá vált: hangkonferenciák, folyamatos levelezés az azonnali üzenetküldőkben és kontroll nélkül!
A koronavírus a vállalati biztonság két legveszélyesebb fenyegetését is aktiválta. Az első a hackerek, akik kihasználják a vállalatok sebezhetőségét a távmunkára való vészhelyzetben. A második a saját alkalmazottaink. Próbáljuk meg kitalálni, hogyan és miért lophatnak el adatokat az alkalmazottak, és ami a legfontosabb, hogyan kezeljék ezeket.
A tökéletes recept egy vállalati kiszivárogtatáshoz
Az oroszországi kutatók szerint 2019-ben a kereskedelmi és kormányzati szervezetektől származó minősített információk regisztrált kiszivárogtatásainak száma 2018%-kal nőtt 40-hoz képest. Ugyanakkor a hackerek az esetek kevesebb mint 20%-ában lopnak el adatokat, a fő szabálysértők az alkalmazottak – az összes kiszivárgás körülbelül 70%-a az ő hibájukból következik be.
Az alkalmazottak vállalati információkat és ügyfelek személyes adatait szándékosan ellophatják, vagy az információbiztonsági szabályok megsértése miatt veszélyeztethetik azokat. Az első esetben az adatokat nagy valószínűséggel eladják: a feketepiacon vagy a versenytársaknak. Költségük értéktől függően több száz és több százezer rubel között változhat. A közelgő válsággal összefüggésben és az elbocsátási hullámra számítva ez a forgatókönyv egészen valóssá válik: pánik, félelem az ismeretlentől és biztosítási vágy munkahely elvesztése esetén, valamint a munkahelyi információkhoz való hozzáférés szigorú irodai korlátozások nélkül. - ez egy kész recept egy vállalati kiszivárogtatásra.
Milyen adatokra van kereslet a piacon? A távközlési szolgáltatók „vállalkozó” munkatársai a fórumokon „szám lyukasztás” szolgáltatást kínálnak: így megkaphatja a tulajdonos nevét, regisztrációs címét és útlevelét. A pénzintézetek alkalmazottai az ügyféladatokat is „kereskedhető árunak” tekintik.
Vállalati környezetben az alkalmazottak ügyfélbázisokat, pénzügyi dokumentumokat, kutatási jelentéseket és projekteket adnak át a versenytársaknak. Szinte minden irodai dolgozó megsértette legalább egyszer az információbiztonsági szabályokat, még akkor sem, ha tettében nem volt rosszindulatú szándék. Valaki elfelejtett felvenni egy könyvelési jelentést vagy stratégiai tervet a nyomtatóból, egy másik jelszót osztott meg egy alacsonyabb szintű dokumentum-hozzáféréssel rendelkező kollégával, a harmadik pedig fényképeket küldött a legújabb fejlesztésről, amelyet még nem árultak el barátainak. A cég szellemi tulajdonának egy része, amely üzleti titok lehet, magával viszi a távozó munkavállalók többségét.
Hogyan lehet megtalálni a szivárgás forrását
Az információ többféle módon szivárog ki egy cégből. Az adatokat kinyomtatják, külső adathordozóra másolják, e-mailben vagy azonnali üzenetküldőn keresztül elküldik, lefényképezik a számítógép képernyőjén vagy dokumentumokon, és szteganográfia segítségével képekbe, hang- vagy videofájlokba rejtik. De ez a legmagasabb szint, így csak nagyon haladó emberrablók számára elérhető. Egy átlagos irodai dolgozó valószínűleg nem használja ezt a technológiát.
A dokumentumok átvitelét és másolását a biztonsági szolgálatok DLP-megoldások (adatszivárgás megelőzés - adatszivárgás-megelőzési megoldások) segítségével felügyelik, az ilyen rendszerek szabályozzák az állományok mozgását és azok tartalmát. Gyanús tevékenység esetén a rendszer értesíti az adminisztrátort, és blokkolja az adatátviteli csatornákat, például az e-mailek küldését.
A DLP hatékonysága ellenére miért kerülnek továbbra is az információk a betolakodók kezébe? Először is, távoli munkakörnyezetben nehéz minden kommunikációs csatornát vezérelni, különösen, ha a munkafeladatokat személyes eszközökön végzik. Másodszor, az alkalmazottak ismerik az ilyen rendszerek működését, és okostelefonokkal megkerülik őket - képernyőképeket vagy dokumentumok másolatát készítik. Ebben az esetben szinte lehetetlen megakadályozni a szivárgást. Szakértők szerint a kiszivárogtatások mintegy 20%-a fénykép, és az esetek 90%-ában különösen értékes dokumentummásolatokat továbbítanak így. A fő feladat egy ilyen helyzetben a bennfentes megtalálása és további jogellenes cselekedeteinek megakadályozása.
A fényképeken keresztüli szivárgás esetén a behatoló megtalálásának leghatékonyabb módja az adatok előre elrejtett vizuális jelöléssel történő védelmét szolgáló rendszer. Például a SafeCopy rendszer minden felhasználó számára egyedi másolatot készít egy bizalmas dokumentumról. Szivárgás esetén a talált töredék segítségével pontosan meghatározhatja a dokumentum tulajdonosát, amely valószínűleg a szivárgás forrása lett.
Egy ilyen rendszernek nemcsak a dokumentumokat kell megjelölnie, hanem készen kell állnia a jelek felismerésére is, hogy azonosítsa a szivárgás forrását. Az SOKB Kutatóintézet tapasztalatai szerint az adatok forrását leggyakrabban dokumentummásolat-töredékek, vagy rossz minőségű másolatok alapján kell meghatározni, amelyeken esetenként nehéz kivenni a szöveget. Ilyen helyzetben a rendszer funkcionalitása áll az első helyen, amely lehetővé teszi a forrás meghatározását mind a dokumentum elektronikus, mind nyomtatott másolata, vagy a dokumentum bármely bekezdésének másolata alapján. Az is fontos, hogy a rendszer képes-e működni kis felbontású, például szögben készült fényképekkel.
Az iratok rejtett jelölésének rendszere a tettes megtalálása mellett egy másik problémát is megold - a munkavállalókra gyakorolt pszichológiai hatást. Annak tudatában, hogy a dokumentumok „megjelöléssel” vannak megjelölve, az alkalmazottak kisebb valószínűséggel követnek el jogsértést, mivel maga a dokumentum másolata jelzi a kiszivárogtatás forrását.
Hogyan büntetik az adatszivárgást?
Az Egyesült Államokban és az európai országokban senkit sem lepnek meg a cégek által a jelenlegi vagy volt alkalmazottak ellen indított nagy horderejű perek. A vállalatok aktívan védik szellemi tulajdonukat; a szabálysértők súlyos pénzbírságot, sőt börtönbüntetést is kapnak.
Oroszországban még nem sok lehetőség van a kiszivárogtatást okozó alkalmazott megbüntetésére, különösen, ha szándékosan, de az érintett cég megpróbálhatja nemcsak adminisztratív, hanem büntetőjogi felelősségre vonni a szabálysértőt. Az Orosz Föderáció Büntető Törvénykönyvének 137. cikke szerint "» 100 ezer rubel pénzbírsággal sújtható a magánéletre vonatkozó információk, például ügyféladatok illegális gyűjtése vagy terjesztése, hivatali beosztással elkövetett. Az Orosz Föderáció Büntető Törvénykönyvének 272. cikke "» 100-300 ezer rubel pénzbírságot ír elő a számítógépes információk illegális másolásáért. A maximális büntetés mindkét bűncselekmény esetében elzárás vagy négy évig terjedő szabadságvesztés lehet.
Az orosz bírói gyakorlatban még mindig kevés olyan precedens van, amely komoly büntetéssel sújtotta volna az adattolvajokat. A legtöbb vállalat egy alkalmazott elbocsátására szorítkozik, és nem alkalmaz vele szemben komoly szankciókat. Az okmányjelölő rendszerek hozzájárulhatnak az adattolvajok megbüntetéséhez: a segítségükkel végzett nyomozás eredménye felhasználható a jogi eljárásokban. Csak a cégek komoly hozzáállása a kiszivárogtatások kivizsgálásához és az ilyen bűncselekmények szigorúbb büntetése segít megfordítani a helyzetet, lehűteni a tolvajok és információvásárlók lelkesedését. Ma a kiszivárgott dokumentumok mentése... maguknak a dokumentumok tulajdonosainak a munkája.
Forrás: will.com