Mung sawetara wulan, virus COVID-19 sing cilik nanging cepet banget wis goyangake ekonomi global lan ngganti aturan bisnis sing wis suwe. Saiki malah para penganut kerja kantor sing paling setia kudu mindhah karyawan menyang kerja sing adoh.
Impen paling ala saka pimpinan konservatif wis kelakon: rapat liwat komunikasi audio, korespondensi konstan ing utusan cepet lan ora ana kontrol!
Coronavirus uga wis ngaktifake loro ancaman paling mbebayani kanggo keamanan perusahaan. Kapisan yaiku peretas sing njupuk kauntungan saka kerentanan perusahaan ing kahanan transisi darurat menyang kerja remot. Kapindho karyawan kita dhewe. Coba goleki kepiye carane lan kenapa karyawan bisa nyolong data, lan sing paling penting, kepiye cara ngatasi.
Resep sampurna kanggo bocor perusahaan
Miturut peneliti ing Rusia, ing taun 2019, jumlah kebocoran informasi rahasia saka organisasi komersial lan pemerintah mundhak 2018% dibandhingake taun 40. Ing wektu sing padha, peretas nyolong data kurang saka 20% kasus, sing nglanggar utama yaiku karyawan - kira-kira 70% kabeh bocor kedadeyan amarga kesalahane.
Karyawan bisa nyolong informasi perusahaan lan data pribadhi pelanggan kanthi sengaja utawa kompromi amarga nglanggar aturan keamanan informasi. Ing kasus sing sepisanan, data kasebut bakal didol: ing pasar ireng utawa kanggo pesaing. Biaya kasebut bisa beda-beda saka sawetara atus nganti atusan ewu rubel, gumantung saka regane. Ing konteks krisis sing bakal teka lan nunggu gelombang PHK, skenario iki dadi nyata: panik, wedi karo sing ora dingerteni lan kepinginan kanggo ngasuransiake yen ana kelangan kerja, uga akses menyang informasi kerja tanpa kantor sing ketat. watesan - iki resep siap kanggo bocor perusahaan.
Data apa sing dikarepake ing pasar? "Enterprising" karyawan operator telekomunikasi nawakake ing forum layanan kanggo "punching nomer": kanthi cara iki sampeyan bisa njaluk jeneng pemilik, alamat registrasi lan rincian paspor. Karyawan lembaga keuangan uga nganggep data pelanggan minangka "komoditas sing bisa didagang."
Ing lingkungan perusahaan, karyawan nransfer database pelanggan, dokumen keuangan, laporan riset, lan proyek menyang pesaing. Meh kabeh buruh kantor nerak aturan keamanan informasi paling sethithik sapisan, sanajan ora ana niat jahat ing tumindake. Ana sing kelalen njupuk laporan akuntansi utawa rencana strategis saka printer, liyane nuduhake tembung sandhi karo kolega sing nduweni tingkat akses menyang dokumen sing luwih murah, katelu ngirim foto kanca saka perkembangan paling anyar sing durung digawa menyang pasar. . Sawetara properti intelektual perusahaan, sing bisa dadi rahasia dagang, dijupuk karo karyawan sing paling mangkat.
Carane nemokake sumber bocor
Informasi bocor metu saka perusahaan ing sawetara cara. Data kasebut dicithak, disalin menyang media eksternal, dikirim liwat email utawa liwat instant messenger, difoto ing layar komputer utawa dokumen, lan didhelikake ing gambar, file audio utawa video nggunakake steganografi. Nanging iki minangka tingkat paling dhuwur, mula mung kasedhiya kanggo para penculik sing luwih maju. Rata-rata buruh kantor ora mungkin nggunakake teknologi iki.
Transfer lan nyalin dokumen dening layanan keamanan dipantau nggunakake solusi DLP (pencegahan bocor data); sistem kasebut ngontrol gerakan file lan isine. Yen ana tumindak sing curiga, sistem menehi kabar marang administrator lan mblokir saluran transmisi data, contone, ngirim email.
Yagene, sanajan efektifitas DLP, informasi terus tiba ing tangan para penjahat? Kaping pisanan, ing lingkungan kerja sing adoh, angel ngontrol kabeh saluran pertukaran data, utamane yen tugas kerja ditindakake ing piranti pribadi. Kapindho, karyawan ngerti cara kerja sistem kasebut lan ngliwati nggunakake smartphone - njupuk gambar utawa salinan dokumen. Ing kasus iki, meh ora bisa nyegah bocor. Miturut ahli, udakara 20% bocor kalebu foto, lan utamane salinan dokumen sing penting ditransfer kanthi cara iki ing 90% kasus. Tugas utama ing kahanan kasebut yaiku kanggo nemokake wong njero lan nyegah tumindak ilegal sing luwih lanjut.
Cara sing paling efektif kanggo nemokake sing nglanggar yen ana bocor liwat foto yaiku nggunakake sistem kanggo nglindhungi data kanthi menehi tandha visual sing wis didhelikake. Contone, sistem SafeCopy nggawe salinan unik saka dokumen rahasia kanggo saben pangguna. Yen ana bocor, nggunakake fragmen sing dideteksi, sampeyan bisa nemtokake kanthi tepat pemilik dokumen kasebut, sing paling mungkin dadi sumber bocor.
Sistem kasebut ora mung kudu menehi tandha dokumen, nanging uga siyap kanggo ngenali tandha-tandha kanggo ngenali sumber bocor. Miturut pengalaman Institut Riset SOKB, sumber data sing paling kerep kudu ditemtokake saka fragmen salinan dokumen, utawa saka salinan sing ora apik, sing kadhangkala angel kanggo nggawe teks kasebut. Ing kahanan kaya mengkono, fungsi sistem dadi luwih dhisik, nyedhiyakake kemampuan kanggo nemtokake sumber saka salinan dokumen elektronik lan dicithak, utawa salinan paragraf dokumen apa wae. Sampeyan uga penting manawa sistem bisa nggarap foto kanthi resolusi rendah sing dijupuk, contone, ing sudut.
Sistem tandha dokumen sing didhelikake, saliyane nemokake pelakune, uga ngrampungake masalah liyane - pengaruh psikologis marang karyawan. Ngerti manawa dokumen kasebut "gendera", karyawan luwih cenderung nindakake pelanggaran, amarga salinan dokumen kasebut bakal nuduhake sumber bocor.
Carane ngukum kanggo bocor data
Ing Amerika Serikat lan negara-negara Eropa, ora ana sing kaget karo tuntutan hukum sing dhuwur sing ditindakake dening perusahaan marang karyawan saiki utawa mantan. Perusahaan kanthi aktif nglindhungi properti intelektuale; sing nglanggar nampa denda sing akeh banget lan malah dipenjara.
Ing Rusia, durung akeh kesempatan kanggo ngukum karyawan sing nyebabake bocor, utamane sing disengaja, nanging perusahaan sing kena pengaruh bisa nyoba nggawa pelanggar ora mung kanggo administratif, nanging uga tanggung jawab pidana. Miturut Artikel 137 saka KUHP Federasi Rusia "Β» kanggo koleksi ilegal utawa panyebaran informasi babagan urip pribadi, contone data pelanggan, setya nggunakake posisi resmi, denda 100 ewu rubel bisa dileksanakake. Artikel 272 saka KUHP Federasi RusiaΒ» nyedhiyakake denda kanggo nyalin informasi komputer kanthi ilegal saka 100 nganti 300 ewu rubel. Hukuman maksimal kanggo loro kejahatan kasebut bisa dadi larangan utawa penjara nganti patang taun.
Isih ana sawetara preseden ing praktik peradilan Rusia kanthi paukuman serius kanggo maling data. Umume perusahaan mbatesi awake dhewe kanggo ngilangi karyawan lan ora ngetrapake sanksi serius marang dheweke. Sistem tagging dokumen bisa nyumbang kanggo paukuman para maling data: asil investigasi sing ditindakake kanthi bantuan bisa digunakake ing proses hukum. Mung sikap serius saka perusahaan kanggo investigasi bocor lan paukuman sing luwih angel kanggo kejahatan kasebut bakal mbantu ngowahi kahanan lan kelangan semangat para maling lan para panuku informasi. Saiki, nylametake dokumen sing bocor dadi tugase ... sing duwe dokumen dhewe.
Source: www.habr.com