Hanya dalam beberapa bulan, virus COVID-19 yang kecil namun sangat berbahaya telah mengguncang perekonomian global dan mengubah aturan-aturan yang sudah lama ada dalam berbisnis. Sekarang bahkan penganut pekerjaan kantor yang paling berdedikasi pun harus memindahkan karyawannya ke pekerjaan jarak jauh.
Mimpi buruk para pemimpin konservatif telah menjadi kenyataan: konferensi audio, korespondensi terus-menerus melalui pesan instan, dan tidak ada kendali!
Virus corona juga telah mengaktifkan dua ancaman paling berbahaya terhadap keamanan perusahaan. Yang pertama adalah peretas yang memanfaatkan kerentanan perusahaan dalam situasi transisi darurat ke pekerjaan jarak jauh. Yang kedua adalah karyawan kita sendiri. Mari kita coba mencari tahu bagaimana dan mengapa karyawan bisa mencuri data, dan yang terpenting, bagaimana cara mengatasinya.
Resep Sempurna untuk Kebocoran Perusahaan
Menurut para peneliti di Rusia pada tahun 2019, jumlah kebocoran informasi rahasia yang tercatat dari organisasi komersial dan pemerintah meningkat sebesar 2018% dibandingkan tahun 40. Pada saat yang sama, peretas mencuri data dalam waktu kurang dari 20% kasus, pelanggar utama adalah karyawan - mereka bertanggung jawab atas sekitar 70% dari semua kebocoran.
Karyawan dapat mencuri informasi perusahaan dan data pribadi klien dengan sengaja atau membahayakannya karena pelanggaran aturan keamanan informasi. Dalam kasus pertama, data kemungkinan besar akan dijual: di pasar gelap atau ke pesaing. Biayanya bisa bervariasi dari beberapa ratus hingga ratusan ribu rubel, tergantung nilainya. Dalam konteks krisis yang akan datang dan untuk mengantisipasi gelombang PHK, skenario ini menjadi sangat nyata: kepanikan, ketakutan akan hal-hal yang tidak diketahui dan keinginan untuk mengasuransikan kehilangan pekerjaan, serta akses terhadap informasi pekerjaan tanpa pembatasan kantor yang ketat, adalah hal yang tidak bisa dilakukan. resep siap pakai untuk kebocoran perusahaan.
Data apa yang diminati pasar? Karyawan operator telekomunikasi yang "giat" menawarkan layanan "meninju nomor" di forum: dengan cara ini Anda bisa mendapatkan nama pemilik, alamat pendaftaran, dan data paspornya. Pegawai lembaga keuangan juga menganggap data nasabah sebagai βkomoditas panasβ.
Dalam lingkungan perusahaan, karyawan mentransfer basis pelanggan, dokumen keuangan, laporan penelitian, dan proyek ke pesaing. Hampir semua pekerja kantoran setidaknya pernah melanggar aturan keamanan informasi, meskipun tidak ada niat jahat dalam tindakan mereka. Seseorang lupa mengambil laporan akuntansi atau rencana strategis dari printer, yang lain membagikan kata sandi dengan rekan dengan tingkat akses dokumen yang lebih rendah, yang ketiga mengirim foto perkembangan terkini yang belum dipasarkan ke teman. Bagian dari kekayaan intelektual perusahaan, yang mungkin merupakan rahasia dagang, membawa serta sebagian besar karyawan yang keluar.
Cara mengetahui sumber kebocoran
Kebocoran informasi dari suatu perusahaan melalui beberapa cara. Data dicetak, disalin ke media eksternal, dikirim melalui surat atau pesan instan, difoto di layar komputer atau dokumen, dan juga disembunyikan dalam file gambar, audio atau video menggunakan steganografi. Tapi ini adalah level tertinggi, jadi hanya tersedia bagi penculik yang sangat mahir. Rata-rata pekerja kantoran kemungkinan besar tidak akan menggunakan teknologi ini.
Transfer dan penyalinan dokumen dipantau oleh layanan keamanan menggunakan solusi DLP (pencegahan kebocoran data - solusi untuk mencegah kebocoran data), sistem tersebut mengontrol pergerakan file dan kontennya. Jika terjadi aktivitas mencurigakan, sistem akan memberi tahu administrator dan memblokir saluran transmisi data, seperti pengiriman email.
Mengapa, meskipun DLP efektif, informasi terus jatuh ke tangan penyusup? Pertama, di lingkungan kerja jarak jauh, sulit untuk mengontrol semua saluran komunikasi, terutama jika tugas kerja dilakukan melalui perangkat pribadi. Kedua, karyawan mengetahui cara kerja sistem tersebut dan melewatinya menggunakan ponsel cerdas - mereka mengambil tangkapan layar atau salinan dokumen. Dalam hal ini, hampir tidak mungkin mencegah kebocoran. Menurut para ahli, sekitar 20% kebocoran adalah foto, dan salinan dokumen yang sangat berharga ditransfer dengan cara ini dalam 90% kasus. Tugas utama dalam situasi seperti ini adalah menemukan orang dalam dan mencegah tindakan ilegal lebih lanjut.
Cara paling efektif untuk menemukan penyusup jika terjadi kebocoran melalui foto adalah dengan menggunakan sistem untuk melindungi data dengan penandaan visual yang telah disembunyikan sebelumnya. Misalnya, sistem SafeCopy membuat salinan unik dari dokumen rahasia untuk setiap pengguna. Jika terjadi kebocoran, dengan menggunakan fragmen yang ditemukan, Anda dapat secara akurat menentukan pemilik dokumen, yang kemungkinan besar menjadi sumber kebocoran.
Sistem seperti itu tidak hanya harus menandai dokumen, tetapi juga siap mengenali tanda untuk mengidentifikasi sumber kebocoran. Menurut pengalaman Lembaga Penelitian SOKB, sumber data seringkali harus ditentukan oleh potongan-potongan salinan dokumen, atau salinan dengan kualitas buruk, yang terkadang sulit untuk memahami teksnya. Dalam situasi seperti ini, fungsionalitas sistem diutamakan, menyediakan kemampuan untuk menentukan sumber baik melalui salinan dokumen elektronik maupun cetak, atau dengan salinan paragraf mana pun dari dokumen tersebut. Penting juga apakah sistem dapat bekerja dengan foto beresolusi rendah yang diambil, misalnya, pada suatu sudut.
Sistem penandaan dokumen yang tersembunyi, selain menemukan pelakunya, memecahkan masalah lain - dampak psikologis pada karyawan. Mengetahui bahwa dokumen βditandaiβ, karyawan cenderung tidak melakukan pelanggaran, karena salinan dokumen itu sendiri akan menunjukkan sumber kebocorannya.
Bagaimana pelanggaran data dihukum?
Di AS dan negara-negara Eropa, tuntutan hukum tingkat tinggi yang dilakukan oleh perusahaan terhadap karyawan atau mantan karyawan tidak lagi mengejutkan siapa pun. Perusahaan secara aktif melindungi kekayaan intelektual mereka, pelanggar menerima denda yang besar dan bahkan hukuman penjara.
Di Rusia, belum banyak peluang untuk menghukum karyawan yang menyebabkan kebocoran, terutama yang disengaja, namun perusahaan yang terkena dampak mungkin mencoba membawa pelanggar tidak hanya ke tanggung jawab administratif, tetapi juga pidana. Menurut pasal 137 KUHP Federasi Rusia "Β» untuk pengumpulan atau penyebaran informasi secara ilegal tentang kehidupan pribadi, misalnya data pelanggan, yang dilakukan dengan menggunakan jabatan resmi, dapat dikenakan denda sebesar 100 ribu rubel. Pasal 272 KUHP Federasi Rusia "Β» memberikan denda untuk penyalinan informasi komputer secara ilegal dari 100 hingga 300 ribu rubel. Hukuman maksimum untuk kedua kejahatan tersebut dapat berupa pembatasan atau penjara hingga empat tahun.
Dalam praktik peradilan Rusia, masih sedikit preseden yang memberikan hukuman berat bagi pencuri data. Sebagian besar perusahaan membatasi diri untuk memecat seorang karyawan dan tidak menerapkan sanksi serius apa pun kepadanya. Sistem penandaan dokumen dapat berkontribusi pada hukuman bagi pencuri data: hasil investigasi yang dilakukan dengan bantuan mereka dapat digunakan dalam proses hukum. Hanya sikap serius perusahaan terhadap penyelidikan kebocoran dan hukuman yang lebih berat atas kejahatan semacam itu yang akan membantu membalikkan keadaan dan mendinginkan semangat para pencuri dan pembeli informasi. Saat ini, menyelamatkan dokumen yang bocor adalah pekerjaan ... pemilik dokumen itu sendiri.
Sumber: www.habr.com