Бір-екі айдың ішінде шағын, бірақ өте жылдам COVID-19 вирусы жаһандық экономиканы дүр сілкіндірді және бизнес жүргізудің бұрыннан қалыптасқан ережелерін өзгертті. Енді кеңсе жұмысының ең адал адамдары да қызметкерлерін қашықтан жұмысқа ауыстыруға мәжбүр болды.
Консервативтік көшбасшылардың ең жаман арманы орындалды: аудио байланыс арқылы кездесулер, мессенджерлерде тұрақты хат алмасу және бақылаусыз!
Коронавирус сонымен қатар корпоративтік қауіпсіздікке төнген ең қауіпті екі қауіпті белсендірді. Біріншісі – қашықтан жұмыс істеуге төтенше көшу жағдайында компаниялардың осалдығын пайдаланатын хакерлер. Екіншісі – өзіміздің қызметкерлер. Қызметкерлердің деректерді қалай және неліктен ұрлай алатынын, ең бастысы, онымен қалай күресуге болатынын анықтауға тырысайық.
Корпоративтік ағып кетуге арналған тамаша рецепт
Ресейлік зерттеушілердің мәліметінше, 2019 жылы коммерциялық және мемлекеттік ұйымдардан құпия ақпараттың ағып кетуі 2018 жылмен салыстырғанда 40%-ға өскен. Сонымен қатар, хакерлер деректерді 20% -дан аз жағдайда ұрлайды, негізгі бұзушылар - қызметкерлер - барлық ағып кетулердің шамамен 70% олардың кінәсінен орын алады.
Қызметкерлер корпоративтік ақпаратты және тұтынушының жеке деректерін әдейі ұрлауы немесе ақпараттық қауіпсіздік ережелерін бұзу салдарынан оны бұзуы мүмкін. Бірінші жағдайда деректер сатылуы мүмкін: қара нарықта немесе бәсекелестерге. Олардың құны құнына байланысты бірнеше жүзден жүздеген мың рубльге дейін өзгеруі мүмкін. Алдағы дағдарыс жағдайында және жұмыстан босату толқынын күту жағдайында бұл сценарий әбден шынайы болып келеді: дүрбелең, белгісізден қорқу және жұмысынан айырылған жағдайда сақтандыруға ұмтылу, сонымен қатар қатаң кеңсесіз жұмыс ақпаратына қол жеткізу. шектеулер - бұл корпоративті ағып кетуге арналған дайын рецепт.
Нарықта қандай деректер сұранысқа ие? Байланыс операторларының «кәсіпкер» қызметкерлері форумдарда «нөмірді тесу» қызметін ұсынады: осылайша сіз иесінің атын, тіркеу мекенжайын және оның төлқұжат мәліметтерін ала аласыз. Қаржы институттарының қызметкерлері де тұтынушы деректерін «саудаға жарамды тауар» деп санайды.
Корпоративтік ортада қызметкерлер тұтынушылардың деректер қорын, қаржылық құжаттарын, зерттеу есептерін және жобаларын бәсекелестерге береді. Кеңсе қызметкерлерінің барлығы дерлік, олардың әрекеттерінде зиянды ниет болмаса да, кем дегенде бір рет ақпараттық қауіпсіздік ережелерін бұзған. Біреу принтерден бухгалтерлік есепті немесе стратегиялық жоспарды алуды ұмытып кетті, екіншісі құжаттарға қол жетімділігі төмен әріптесімен құпия сөзді бөлісті, үшіншісі достарына нарыққа әлі шығарылмаған соңғы әзірлемелердің фотосуреттерін жіберді. . Коммерциялық құпияны құрайтын компанияның зияткерлік меншігінің бір бөлігін жұмыстан кеткен қызметкерлердің көпшілігі өздерімен бірге алып кетеді.
Ағып кету көзін қалай табуға болады
Ақпарат компаниядан бірнеше жолмен ағып кетеді. Деректер басып шығарылады, сыртқы тасымалдаушыларға көшіріледі, электрондық пошта немесе жедел хабаршылар арқылы жіберіледі, компьютер экранында немесе құжаттарда суретке түсіріледі және стеганографияны қолдану арқылы кескіндерде, аудио немесе бейне файлдарда жасырылады. Бірақ бұл ең жоғары деңгей, сондықтан ол тек өте дамыған ұрлаушыларға ғана қолжетімді. Орташа кеңсе қызметкерінің бұл технологияны қолдануы екіталай.
Қауіпсіздік қызметімен құжаттарды беру және көшіру DLP (деректердің ағып кетуіне жол бермеу) шешімдерінің көмегімен бақыланады, мұндай жүйелер файлдар мен олардың мазмұнының қозғалысын басқарады. Күдікті әрекеттер болған жағдайда, жүйе әкімшіге хабарлайды және деректерді беру арналарын блоктайды, мысалы, электрондық хаттарды жіберу.
Неліктен DLP тиімділігіне қарамастан, ақпарат қылмыскерлердің қолына түсе береді? Біріншіден, қашықтағы жұмыс ортасында барлық деректер алмасу арналарын басқару қиын, әсіресе жұмыс тапсырмалары жеке құрылғыларда орындалса. Екіншіден, қызметкерлер мұндай жүйелердің қалай жұмыс істейтінін біледі және оларды смартфондар арқылы айналып өтеді - скриншоттарды немесе құжаттардың көшірмелерін алады. Бұл жағдайда ағып кетудің алдын алу іс жүзінде мүмкін емес. Сарапшылардың пікірінше, ағып кетудің шамамен 20% -ы фотосуреттерді қамтиды, ал құжаттардың әсіресе құнды көшірмелері 90% жағдайда осылайша тасымалданады. Мұндай жағдайда басты міндет – инсайдерлік тұлғаны тауып, оның одан әрі заңсыз әрекеттеріне жол бермеу.
Фотосуреттер арқылы ағып кету жағдайында бұзушыны табудың ең тиімді жолы - алдын ала жасырын визуалды таңбалау арқылы деректерді қорғау жүйесін пайдалану. Мысалы, SafeCopy жүйесі әрбір пайдаланушы үшін құпия құжаттың бірегей көшірмесін жасайды. Ағып кету жағдайында, анықталған фрагментті пайдалана отырып, ағып кетудің көзі болған құжаттың иесін дәл анықтауға болады.
Мұндай жүйе тек құжаттарды белгілеп қана қоймай, ағып кетудің көзін анықтау үшін белгілерді тануға дайын болуы керек. СОКБ ғылыми-зерттеу институтының тәжірибесіне сәйкес, деректер көзі көбінесе құжаттар көшірмелерінің фрагменттерінен немесе мәтінді шығару қиын болатын сапасыз көшірмелерден анықталуы керек. Мұндай жағдайда құжаттың электрондық және басып шығарылған көшірмесінен немесе құжаттың кез келген абзацының көшірмесінен дереккөзді анықтау мүмкіндігін қамтамасыз ететін жүйенің функционалдығы бірінші орынға шығады. Сондай-ақ жүйенің, мысалы, бұрышта түсірілген ажыратымдылығы төмен фотосуреттермен жұмыс істей алатындығы маңызды.
Құжаттарды жасырын таңбалау жүйесі кінәліні табумен қатар, қызметкерлерге психологиялық әсер ету мәселесін де шешеді. Құжаттардың «жалауша қойылғанын» біле отырып, қызметкерлер бұзушылықтарға жол бермейді, өйткені құжаттың көшірмесі оның ағып кету көзін көрсетеді.
Деректердің ағып кетуі үшін қалай жазаланады
Америка Құрама Штаттарында және Еуропа елдерінде компаниялардың қазіргі немесе бұрынғы қызметкерлеріне қарсы жоғары деңгейдегі сот процестері ешкімді таң қалдырмайды. Корпорациялар өздерінің зияткерлік меншіктерін белсенді түрде қорғайды; бұзушылар қомақты айыппұлдар мен тіпті бас бостандығынан айырылады.
Ресейде ағып кетуді тудырған, әсіресе қасақана болған қызметкерді жазалаудың көптеген мүмкіндіктері жоқ, бірақ зардап шеккен компания бұзушыны тек әкімшілік емес, қылмыстық жауапкершілікке де тартуға тырысуы мүмкін. Ресей Федерациясының Қылмыстық кодексінің 137-бабына сәйкес «» жеке өмірі туралы ақпаратты заңсыз жинағаны немесе таратқаны үшін, мысалы, қызмет бабын пайдаланып жасалған тұтынушы деректері үшін 100 мың рубль көлемінде айыппұл салынуы мүмкін. Ресей Федерациясының Қылмыстық кодексінің 272-бабы» компьютерлік ақпаратты заңсыз көшіру үшін 100-ден 300 мың рубльге дейін айыппұл қарастырады. Екі қылмыс үшін де ең жоғары жаза шектеу немесе төрт жылға дейін бас бостандығынан айыру болуы мүмкін.
Ресейлік сот тәжірибесінде деректерді ұрлағандар үшін ауыр жаза қолданылатын прецеденттер әлі де аз. Көптеген компаниялар қызметкерді жұмыстан шығарумен шектеледі және оған ешқандай ауыр санкция қолданбайды. Құжаттарды белгілеу жүйелері деректерді ұрлаушылардың жазалануына ықпал ете алады: олардың көмегімен жүргізілген тергеу нәтижелері сот процесінде пайдаланылуы мүмкін. Тек компаниялардың тергеуді жасыруға деген байсалды көзқарасы және мұндай қылмыстар үшін жазаны күшейту ғана жағдайды өзгертуге және ұрылар мен ақпаратты сатып алушылардың жалындылығын суытады. Бүгінде сыртқа шығып кеткен құжаттарды құтқару...құжат иелерінің өз ісі.
Ақпарат көзі: www.habr.com