In appena un paio di mesi, un virus COVID-19 piccolo ma molto vivace ha scosso l'economia globale e ha cambiato le regole consolidate del fare affari. Ora anche i sostenitori più devoti del lavoro d'ufficio hanno dovuto trasferire i dipendenti al lavoro a distanza.
L'incubo dei leader conservatori si è avverato: audioconferenze, messaggistica costante e nessun controllo!
Il coronavirus ha inoltre attivato due delle più pericolose minacce alla sicurezza aziendale. Il primo sono gli hacker che approfittano della vulnerabilità delle aziende in una situazione di transizione emergenziale al lavoro da remoto. Il secondo sono i nostri dipendenti. Proviamo a capire come e perché i dipendenti possono rubare dati e, soprattutto, come gestirli.
La ricetta perfetta per una perdita aziendale
Secondo i ricercatori in Russia nel 2019, il numero di fughe registrate di informazioni classificate da organizzazioni commerciali e governative è aumentato del 2018% rispetto al 40. Allo stesso tempo, gli hacker rubano dati in meno del 20% dei casi, i principali trasgressori sono i dipendenti: sono responsabili di circa il 70% di tutte le fughe di notizie.
I dipendenti possono rubare intenzionalmente informazioni aziendali e dati personali dei clienti o comprometterli a causa della violazione delle regole di sicurezza delle informazioni. Nel primo caso, molto probabilmente i dati saranno venduti: al mercato nero o ai concorrenti. Il loro costo può variare da poche centinaia a centinaia di migliaia di rubli, a seconda del valore. Nel contesto della crisi in arrivo e in previsione di un'ondata di licenziamenti, questo scenario diventa abbastanza reale: il panico, la paura dell'ignoto e il desiderio di assicurarsi contro la perdita del lavoro, nonché l'accesso alle informazioni sul lavoro senza rigide restrizioni d'ufficio, è una ricetta già pronta per una fuga di notizie aziendale.
Quali dati sono richiesti nel mercato? I dipendenti "intraprendenti" degli operatori di telecomunicazioni offrono un servizio di "punzonatura del numero" sui forum: in questo modo è possibile ottenere il nome del proprietario, l'indirizzo di registrazione ei dati del suo passaporto. Anche i dipendenti delle istituzioni finanziarie considerano i dati dei clienti una "merce calda".
In un ambiente aziendale, i dipendenti trasferiscono basi di clienti, documenti finanziari, rapporti di ricerca e progetti ai concorrenti. Quasi tutti gli impiegati hanno violato le regole di sicurezza delle informazioni almeno una volta, anche se non vi era alcun intento doloso nelle loro azioni. Qualcuno ha dimenticato di ritirare dalla stampante un resoconto contabile o un piano strategico, un altro ha condiviso una password con un collega con un livello inferiore di accesso ai documenti, un terzo ha inviato agli amici le foto dell'ultimo sviluppo non ancora commercializzato. Parte della proprietà intellettuale dell'azienda, che può essere un segreto commerciale, porta con sé la maggior parte dei dipendenti che se ne vanno.
Come trovare la fonte delle perdite
Le informazioni fuoriescono da un'azienda in diversi modi. I dati vengono stampati, copiati su supporti esterni, inviati per posta o tramite messaggistica istantanea, fotografati sullo schermo di un computer o documenti e anche nascosti in immagini, file audio o video utilizzando la steganografia. Ma questo è il livello più alto, quindi è disponibile solo per rapitori molto avanzati. È improbabile che l'impiegato medio utilizzi questa tecnologia.
Il trasferimento e la copia dei documenti è monitorato dai servizi di sicurezza che utilizzano soluzioni DLP (prevenzione della fuga di dati - soluzioni per prevenire la fuga di dati), tali sistemi controllano il movimento dei file e il loro contenuto. In caso di attività sospetta, il sistema avvisa l'amministratore e blocca i canali di trasmissione dei dati, come l'invio di e-mail.
Perché, nonostante l'efficacia della DLP, le informazioni continuano a cadere nelle mani degli intrusi? Innanzitutto, in un ambiente di lavoro remoto, è difficile controllare tutti i canali di comunicazione, soprattutto se le attività lavorative vengono eseguite su dispositivi personali. In secondo luogo, i dipendenti sanno come funzionano tali sistemi e li aggirano utilizzando gli smartphone: acquisiscono schermate o copie di documenti. In questo caso, è quasi impossibile prevenire perdite. Secondo gli esperti, circa il 20% delle fughe di notizie sono foto e copie di documenti particolarmente preziose vengono trasferite in questo modo nel 90% dei casi. Il compito principale in una situazione del genere è trovare l'insider e prevenire le sue ulteriori azioni illegali.
Il modo più efficace per trovare l'intruso in caso di fughe di notizie attraverso fotografie è utilizzare un sistema per proteggere i dati mediante marcatura visiva pre-nascosta. Ad esempio, il sistema SafeCopy crea una copia univoca di un documento riservato per ciascun utente. In caso di perdita, utilizzando il frammento trovato, è possibile determinare con precisione il proprietario del documento, che molto probabilmente è diventato la fonte della perdita.
Tale sistema non dovrebbe solo contrassegnare i documenti, ma anche essere pronto a riconoscere i segni per identificare la fonte della perdita. Secondo l'esperienza dell'Istituto di ricerca SOKB, la fonte dei dati molto spesso deve essere determinata da frammenti di copie di documenti, o da copie di scarsa qualità, sulle quali a volte è difficile distinguere il testo. In una tale situazione, la funzionalità del sistema viene prima di tutto, fornendo la possibilità di determinare la fonte sia tramite copie elettroniche che cartacee del documento, o tramite una copia di qualsiasi paragrafo del documento. È anche importante se il sistema può funzionare con fotografie a bassa risoluzione scattate, ad esempio, in un angolo.
Il sistema di marcatura nascosta dei documenti, oltre a trovare il colpevole, risolve un altro problema: l'impatto psicologico sui dipendenti. Sapendo che i documenti sono "contrassegnati", i dipendenti hanno meno probabilità di violare, poiché una copia del documento stesso indicherà la fonte della sua fuga.
Come vengono punite le violazioni dei dati?
Negli Stati Uniti e nei paesi europei, le azioni legali di alto profilo avviate dalle aziende contro dipendenti attuali o ex dipendenti non sorprendono più nessuno. Le aziende proteggono attivamente la loro proprietà intellettuale, i trasgressori ricevono multe impressionanti e persino pene detentive.
In Russia non ci sono ancora molte opportunità per punire un dipendente che ha causato una fuga di notizie, soprattutto intenzionale, ma l'azienda interessata potrebbe tentare di portare il trasgressore non solo alla responsabilità amministrativa, ma anche penale. Secondo l'articolo 137 del codice penale della Federazione Russa "» per la raccolta o diffusione illegale di informazioni sulla vita privata, ad esempio i dati dei clienti, commessi utilizzando una posizione ufficiale, può essere inflitta una multa di 100 mila rubli. Articolo 272 del codice penale della Federazione Russa "» prevede una multa per la copia illegale di informazioni informatiche da 100 a 300 mila rubli. La pena massima per entrambi i reati può essere la restrizione o la reclusione fino a quattro anni.
Nella pratica giudiziaria russa, ci sono ancora pochi precedenti con gravi sanzioni per i ladri di dati. La maggior parte delle aziende si limita a licenziare un dipendente e non gli applica sanzioni gravi. I sistemi di marcatura dei documenti possono contribuire alla punizione dei ladri di dati: i risultati delle indagini svolte con il loro aiuto possono essere utilizzati in procedimenti legali. Solo l'atteggiamento serio delle aziende nei confronti delle indagini sulle fughe di notizie e una punizione più severa per tali crimini contribuirà a invertire la tendenza ea raffreddare l'ardore dei ladri e degli acquirenti di informazioni. Oggi, salvare i documenti che perdono è il lavoro di ... gli stessi proprietari dei documenti.
Fonte: habr.com