Á aðeins nokkrum mánuðum hefur lítill en mjög frísklegur COVID-19 vírus hrist upp í hagkerfi heimsins og breytt löngu rótgrónum reglum um viðskipti. Nú hafa jafnvel dyggustu fylgjendur skrifstofustarfsins þurft að flytja starfsmenn í fjarvinnu.
Martröð íhaldssamra leiðtoga er orðin að veruleika: hljóðráðstefnur, stöðug bréfaskipti í spjallboðum og engin stjórn!
Coronavirus hefur einnig virkjað tvær af hættulegustu ógnunum við öryggi fyrirtækja. Í fyrsta lagi eru tölvuþrjótar sem nýta sér varnarleysi fyrirtækja í neyðartilvikum yfir í fjarvinnu. Annað er okkar eigin starfsmenn. Við skulum reyna að komast að því hvernig og hvers vegna starfsmenn geta stolið gögnum, og síðast en ekki síst, hvernig á að takast á við þau.
Hin fullkomna uppskrift að fyrirtækjaleka
Samkvæmt vísindamönnum í Rússlandi árið 2019 jókst fjöldi skráðra leka á trúnaðarupplýsingum frá viðskipta- og ríkisstofnunum um 2018% miðað við árið 40. Á sama tíma stela tölvuþrjótar gögnum í innan við 20% tilvika, helstu brotamenn eru starfsmenn - þeir bera ábyrgð á um það bil 70% af öllum leka.
Starfsmenn geta stolið fyrirtækjaupplýsingum og persónuupplýsingum viðskiptavina viljandi eða stofnað þeim í hættu vegna brota á reglum um upplýsingaöryggi. Í fyrra tilvikinu verða gögnin líklega seld: á svörtum markaði eða til samkeppnisaðila. Kostnaður þeirra getur verið breytilegur frá nokkrum hundruðum til hundruð þúsunda rúblna, allt eftir verðmæti. Í samhengi við komandi kreppu og í aðdraganda bylgju uppsagna, verður þessi atburðarás alveg raunveruleg: læti, ótti við hið óþekkta og löngun til að tryggja sig gegn atvinnumissi, sem og aðgangur að vinnuupplýsingum án strangra takmarkana á skrifstofunni, er tilbúin uppskrift að fyrirtækjaleka.
Hvaða gögn eru eftirsótt á markaðnum? „Framtakssamir“ starfsmenn fjarskiptafyrirtækja bjóða upp á „númeraslag“ þjónustu á spjallborðunum: þannig er hægt að fá nafn eigandans, skráningarheimilisfang og vegabréfagögn hans. Starfsmenn fjármálastofnana telja einnig upplýsingar um viðskiptavini vera „heita vöru“.
Í fyrirtækjaumhverfi flytja starfsmenn viðskiptavinahópa, fjárhagsskjöl, rannsóknarskýrslur og verkefni til keppinauta. Næstum allir skrifstofustarfsmenn hafa brotið reglur um upplýsingaöryggi að minnsta kosti einu sinni, jafnvel þótt ekki hafi verið nein illvilji í aðgerðum þeirra. Einhver gleymdi að taka upp bókhaldsskýrslu eða stefnumótandi áætlun úr prentaranum, annar deildi lykilorði með samstarfsmanni með lægra aðgangsstig að skjölum, þriðjungur sendi myndir af nýjustu þróuninni sem ekki hefur enn verið markaðssett til vina. Hluti af hugverkum fyrirtækisins, sem kann að vera viðskiptaleyndarmál, tekur með sér meirihluta starfsmanna sem hætta.
Hvernig á að finna upptök leka
Upplýsingar leka út úr fyrirtæki á nokkra vegu. Gögnin eru prentuð, afrituð á ytri miðla, send með pósti eða í gegnum spjallboð, ljósmynduð á tölvuskjá eða skjölum og einnig falin í myndum, hljóð- eða myndbandsskrám með því að nota steganography. En þetta er hæsta stigið, svo það er aðeins í boði fyrir mjög háþróaða ræningja. Að meðaltali skrifstofustarfsmaður er ólíklegt að nota þessa tækni.
Flutningur og afritun skjala er undir eftirliti öryggisþjónustu sem notar DLP lausnir (gagnalekavarnir - lausnir til að koma í veg fyrir gagnaleka), slík kerfi stjórna flutningi skráa og innihaldi þeirra. Ef um grunsamlega virkni er að ræða lætur kerfið stjórnanda vita og lokar á gagnaflutningsrásir, svo sem tölvupóstsendingar.
Hvers vegna, þrátt fyrir virkni DLP, halda upplýsingar áfram að falla í hendur boðflenna? Í fyrsta lagi, í afskekktu vinnuumhverfi, er erfitt að stjórna öllum samskiptaleiðum, sérstaklega ef vinnuverkefni eru unnin á persónulegum tækjum. Í öðru lagi vita starfsmenn hvernig slík kerfi virka og fara framhjá þeim með snjallsímum - þeir taka skjáskot eða afrit af skjölum. Í þessu tilfelli er nánast ómögulegt að koma í veg fyrir leka. Að sögn sérfræðinga eru um 20% leka myndir og sérstaklega verðmæt afrit af skjölum eru flutt með þessum hætti í 90% tilvika. Meginverkefnið í slíkum aðstæðum er að finna innherjann og koma í veg fyrir frekari ólöglegar aðgerðir hans.
Áhrifaríkasta leiðin til að finna boðflenna ef leka er í gegnum ljósmyndir er að nota kerfi til að vernda gögn með fyrirfram falnum sjónrænum merkingum. Til dæmis býr SafeCopy kerfið til einstakt afrit af trúnaðarskjali fyrir hvern notanda. Ef um leka er að ræða, með því að nota brotið sem fannst, geturðu nákvæmlega ákvarðað eiganda skjalsins, sem líklega varð uppspretta lekans.
Slíkt kerfi ætti ekki aðeins að merkja skjöl, heldur einnig að vera tilbúið til að þekkja merki til að greina uppruna lekans. Samkvæmt reynslu Rannsóknastofnunar SOKB þarf uppspretta gagna oftast að ráðast af brotum af afritum af skjölum, eða afritum af lélegum gæðum, sem stundum er erfitt að gera út úr textanum. Í slíkum aðstæðum er virkni kerfisins í fyrirrúmi, sem veitir möguleika á að ákvarða uppruna bæði með rafrænum og prentuðum afritum af skjalinu, eða með afriti af hvaða málsgrein sem er í skjalinu. Einnig skiptir máli hvort kerfið geti unnið með lágupplausnarljósmyndir sem teknar eru til dæmis í horn.
Falið merkingarkerfi skjala, auk þess að finna sökudólginn, leysir annað vandamál - sálræn áhrif á starfsmenn. Með því að vita að skjöl eru „merkt“ er ólíklegra að starfsmenn brjóti í bága þar sem afrit af skjalinu sjálfu gefur til kynna upptök lekans.
Hvernig er gagnabrotum refsað?
Í Bandaríkjunum og Evrópu koma áberandi málaferli sem fyrirtæki hefja gegn núverandi eða fyrrverandi starfsmönnum ekki lengur á óvart. Fyrirtæki vernda hugverkarétt sinn á virkan hátt, brotamenn fá glæsilegar sektir og jafnvel fangelsisdóma.
Í Rússlandi eru enn ekki mörg tækifæri til að refsa starfsmanni sem olli leka, sérstaklega vísvitandi, en viðkomandi fyrirtæki gæti reynt að koma brotamanni ekki aðeins undir stjórnsýslu, heldur einnig refsiábyrgð. Samkvæmt grein 137 í hegningarlögum rússneska sambandsríkisins "» fyrir ólöglega söfnun eða miðlun upplýsinga um einkalíf, til dæmis gögn viðskiptavina, framin með opinberri stöðu, er hægt að beita sekt upp á 100 þúsund rúblur. 272. grein hegningarlaga rússneska sambandsríkisins "» er kveðið á um sekt fyrir ólöglega afritun tölvuupplýsinga frá 100 til 300 þúsund rúblur. Hámarksrefsing fyrir bæði brotin getur verið takmörkun eða fangelsi allt að fjórum árum.
Í rússneskum réttarframkvæmdum eru enn fá fordæmi með alvarlegum viðurlögum fyrir gagnaþjófa. Flest fyrirtæki einskorða sig við að segja starfsmanni upp og beita honum engum alvarlegum viðurlögum. Skjalamerkingarkerfi geta stuðlað að refsingu gagnaþjófa: Niðurstöður rannsóknarinnar sem framkvæmdar eru með hjálp þeirra er hægt að nota í málaferlum. Aðeins alvarleg afstaða fyrirtækja til rannsókna á leka og harðari refsingar fyrir slíka glæpi mun hjálpa til við að snúa þróuninni við og kæla eldmóð þjófa og kaupenda upplýsinga. Í dag er vistun skjala sem leka er verk ... skjaleigendanna sjálfra.
Heimild: www.habr.com