誰もがそうしている: 従業員が企業の情報セキュリティに対する主な脅威となる理由とそれに対処する方法

わずか数か月の間に、小規模ながら非常に危険な新型コロナウイルス感染症ウイルスが世界経済を揺るがし、長年確立されてきたビジネスのルールを変えました。 今では、オフィス勤務を最も熱心に支持している人でさえ、従業員をリモートワークに移行させなければなりません。

保守派リーダーの悪夢が現実になりました。音声会議、絶え間ないメッセージ送信、そして制御不能です。

コロナウイルスはまた、企業のセキュリティに対する XNUMX つの最も危険な脅威を活性化させました。 XNUMXつ目は、リモートワークへの緊急移行の状況にある企業の脆弱性を突くハッカーです。 XNUMXつ目は自社の従業員です。 従業員がデータを盗む方法と理由、そして最も重要なことに、それに対処する方法を理解してみましょう。

企業情報漏洩の完璧なレシピ

ロシアの研究者らによると、2019年に商業組織や政府機関から登録された機密情報の漏洩件数は2018年と比較して40％増加した。 同時に、ハッカーがデータを盗むケースは 20% 未満で、主な違反者は従業員であり、全漏洩の約 70% は従業員が担当しています。

従業員が意図的に企業情報や顧客の個人データを盗んだり、情報セキュリティ規則の違反によりそれらを侵害したりする可能性があります。 前者の場合、データは闇市場または競合他社に販売される可能性が高くなります。 それらの費用は、価値に応じて、数百ルーブルから数十万ルーブルまで異なります。 来るべき危機の状況と解雇の波が予想される中で、このシナリオは非常に現実的になります。パニック、未知のことへの恐怖、失業に対する保険を求める欲求、およびオフィスの厳格な制限なしで仕事情報にアクセスすることは、非常に現実的です。企業リークのための既製のレシピ。

市場ではどのようなデータが求められているのでしょうか? 通信事業者の「進取の気性」のある従業員は、フォーラムで「番号のパンチ」サービスを提供しています。この方法で、所有者の名前、登録住所、パスポートのデータを入手できます。 金融機関の従業員も顧客データを「注目の商品」と考えています。

企業環境では、従業員は顧客ベース、財務書類、調査レポート、プロジェクトを競合他社に譲渡します。 ほとんどすべてのオフィスワーカーは、行為に悪意がなかったとしても、少なくとも一度は情報セキュリティ規則に違反したことがあります。 ある人は会計報告書や戦略計画を印刷所から取り出すのを忘れ、ある人は文書へのアクセスレベルが低い同僚とパスワードを共有し、XNUMX人目はまだ市場に出していない最新開発の写真を友人に送った。 会社の知的財産の一部は企業秘密である可能性があり、退職する従業員の大半が持ち去られます。

漏れの原因を見つける方法

企業からの情報漏洩はさまざまな方法で行われます。 データは印刷され、外部メディアにコピーされ、メールやインスタント メッセンジャーで送信され、コンピュータ画面や文書上で写真に撮られ、ステガノグラフィーを使用して画像、音声、またはビデオ ファイルに隠蔽されます。 ただし、これは最高レベルであるため、非常に上級のアブダクターのみが利用できます。 平均的な会社員がこのテクノロジーを使用する可能性は低いでしょう。

ドキュメントの転送とコピーは、DLP ソリューション (データ漏洩防止 - データ漏洩を防ぐソリューション) を使用したセキュリティ サービスによって監視され、このようなシステムはファイルとそのコンテンツの移動を制御します。 不審なアクティビティが発生した場合、システムは管理者に通知し、電子メールの送信などのデータ送信チャネルをブロックします。

DLP の有効性にもかかわらず、情報が侵入者の手に渡ってしまうのはなぜでしょうか? まず、リモート作業環境では、特に仕事のタスクが個人用デバイスで実行される場合、すべての通信チャネルを制御することは困難です。 第二に、従業員はそのようなシステムがどのように機能するかを知っており、スマートフォンを使用してシステムを回避し、スクリーンショットや文書のコピーを撮ります。 この場合、漏れを防ぐことはほぼ不可能です。 専門家によると、流出の約20％は写真で、特に貴重な文書のコピーは90％のケースでこの方法で転送されているという。 このような状況における主な任務は、内部関係者を見つけ出し、彼のさらなる違法行為を阻止することです。

写真による漏洩が発生した場合に侵入者を見つける最も効果的な方法は、事前に隠された視覚的マーキングによってデータを保護するシステムを使用することです。 たとえば、SafeCopy システムは、ユーザーごとに機密文書の一意のコピーを作成します。 漏洩が発生した場合は、見つかったフラグメントを使用して、漏洩の原因となった可能性が高い文書の所有者を正確に特定できます。

このようなシステムは、文書にマークを付けるだけでなく、漏洩元を特定するためにマークを認識できるようにする必要もあります。 SOKB 研究所の経験によれば、ほとんどの場合、データのソースは文書のコピーの断片、またはテキストの判別が困難な低品質のコピーによって判断する必要があります。 このような状況では、システムの機能が優先され、文書の電子コピーとハードコピーの両方、または文書の任意の段落のコピーによって出典を特定できる機能が提供されます。 たとえば、斜めから撮影した低解像度の写真をシステムが処理できるかどうかも重要です。

文書の隠蔽マーキング システムは、犯人を見つけることに加えて、従業員への心理的影響という別の問題も解決します。 文書自体が「マークされている」ことを知っているため、文書自体のコピーが漏洩元を示すため、従業員は違反する可能性が低くなります。

データ侵害はどのように処罰されるのでしょうか?

米国や欧州諸国では、企業が現従業員や元従業員に対して起こした注目度の高い訴訟は、もはや誰も驚かない。 企業は知的財産を積極的に保護しており、違反者には多額の罰金、さらには懲役刑が科せられます。

ロシアでは、漏洩、特に故意による漏洩を引き起こした従業員を処罰する機会はまだ多くないが、影響を受けた企業は違反者を行政責任だけでなく刑事責任も問おうとするかもしれない。 ロシア連邦刑法第 137 条によれば、「プライバシーの侵害» 公的な立場を利用して、顧客データなどの私生活に関する情報を違法に収集または流布した場合、100 万ルーブルの罰金が科される可能性があります。 ロシア連邦刑法第272条「コンピュータ情報への不正アクセス» コンピュータ情報の違法コピーには 100 万ルーブルから 300 万ルーブルの罰金が課せられます。 両方の犯罪に対する最高刑は、最長XNUMX年の拘束または懲役となる可能性がある。

ロシアの司法実務では、データ窃盗に対して重罰を科した前例はまだ少ない。 ほとんどの企業は従業員の解雇に限定しており、重大な制裁を加えていません。 文書マーキング システムは、データ窃盗者の処罰に貢献することができます。その協力を得て実施された調査の結果は、法的手続きに使用される可能性があります。 漏洩の調査に対する企業の真剣な姿勢と、そのような犯罪に対するより厳しい処罰のみが、流れを変え、情報泥棒や情報購入者の熱意を冷やすのに役立ちます。 現在、漏洩文書の保存は文書の所有者自身の仕事となっています。

出所： habr.com