Modo duobus mensibus, virus parvum sed valde frisky COVID-19 oeconomiam globalem excussit et normas diuturnas negotiandi faciendi mutavit. Nunc etiam studiosissimi adhaesores officii laboris habuerunt ut operarios ad remotum opus transferrent.
Vigilia ducum conservativarum vera venit: colloquia audio, nuntius assiduus et nulla potestas!
Coronavirus etiam duas minas periculosissimas ad securitatem corporatum reduxit. Primum est hackers qui utantur vulnerabilitate societatum in statu necessitatis transitus ad laborem remotum. Secundus est operarius noster. Studeamus quomodo et quare conducti possunt notitias furari, ac potissimum quomodo agere de ea.
Perfectum facito pro Corporate Leak
Secundum investigatores in Russia anno MMXIX, numerus liberorum liberorum ex informationibus e commercialibus et regiminis indicandis auctus per 2019% ad 2018 auctus est. Eodem tempore, gratis datas furantur minus quam XX% casuum, violatores principales sunt operarii - sunt responsabiles circiter 40% omnium liberorum.
Employees notitias corporatas furari possunt et clientium notitias personales ex intentione vel in discrimen adducere propter praecepta securitatis informationis violationis. In primo casu notitia verisimillimum est vendi: in foro nigro vel competitoribus. Eorum sumptus variari potest ex paucis centenis ad centena milia rublorum, secundum valorem. In contextu futuri discriminis et in anticipatione laicorum fluctuum, haec missio plane realis fit: pavor, metus ignotorum et cupiditas praecavendi contra officium detrimentum, ac accessus ad informationes operandi sine stricto officio restrictiones, est. prono facto recipe ad corporatum Leak.
Quae data est postulatio in foro? "Inceptio" operariorum telecomes operariorum "numerum pulsare" ministerium in fora offerunt: hoc modo nomen domini, adnotationem electronicam et datam syngrapham accipere potes. Employees Institutorum nummariorum etiam considerant emptorem datam esse "merx calida".
In ambitu corporatum, operarii basium clientium transferunt, documenta nummaria, relationes investigationis et consilia ad competitores. Fere omnes officium operarii informationes securitatis praecepta saltem semel violaverunt, etiam si nulla malitiosa in suis actionibus erat. Aliquis oblitus est rationem referre vel consilium opportunum a typographo colligere, alius tesseram cum collega communicavit cum collega accessus ad documenta inferior, tertius imagines recentissimae progressionis nondum ad mercatum amicis misit. Pars possessionis intellectualis societatis, quae commercium potest esse secretum, secum fert plures operarios qui discedunt.
Quomodo fontem invenire pinum
Informatio effluat e societate multipliciter. Data impressa sunt, exscripta ad media externa, missis per nuntios vel per instantiam epistularum, photographatae in velamento computatrum vel documenta, et etiam in imaginibus, audio vel video lima utentes steganographiae occultantur. Sed hoc est summum gradum, ut raptoribus antecedens praesto est. Mediocris officium laborantis non abhorret hac technologia uti.
Translatio et exscribenda documentorum monitoria sunt officia securitatis solutiones DLP utentes (notitiae Leak praeventionis - solutiones ad prohibendos lacus datas), huiusmodi systemata motum imaginum et earum contentum moderari. In casu suspectae actionis, ratio administratorem notificat et vias transmissionis in cuneos notat, sicut electronicas mittens.
Cur, non obstante efficacia DLP, notitiae manus interpellatores incidere pergit? Primum, in ambitu remoto laboris, difficile est omnes communicationis vias regere, praesertim si opera laboris in machinis personalibus exerceantur. Secundo, operarii sciunt quomodo huiusmodi systemata operantur et praetermittunt eos utentes smartphones - screenshots sumunt vel exemplaria documentorum. Hoc casu fere impossibile est impedire ultrices. Secundum peritos circa 20% scillam sunt imagines, et praesertim pretiosae litterae exemplaria hoc modo in 90% casuum transferuntur. Praecipuum munus in tali condicione est interiorem invenire et impedire actiones ulteriores illegales.
Efficacissima via ad inveniendum intrusorem in casu per scillam photographicas est systema uti ad notitias tutandas per notationem visualium prae absconditam. Exempli gratia, systema SafeCopy unicum exemplar documenti secreti pro unoquoque usuario creat. In eventu effluxus, fragmento inventio utens, possessorem documenti accurate determinare potes, quod verisimiliter fons effluo factus est.
Talis ratio non solum documenta notare debet, sed etiam notas cognoscere paratas ut fons Leak cognoscatur. Secundum experientiam Instituti Inquisitionis SOKB, fons notitiarum saepissime determinanda est per fragmenta exemplarium documentorum, vel per exemplaria vilitatis nota, in quibus interdum difficile est textum exponere. In tali in casu, praevenit ratio functionality, facultatem praebens fontem definiendi tam per electronicas quam in duris documenti exemplaribus, vel per exemplar cuiuslibet documenti paragraphi. Etiam magni momenti est an ratio possit laborare imagines photographicas ex solutione humili sumptae, exempli gratia, in angulo.
Occulta notationis ratio documentorum, praeter culpam inveniendi, aliam quaestionem solvit - impulsum psychologicum in conductos operarios. Scientes documenta "notata" esse, operariorum minus verisimile est violare, cum exemplar ipsius documenti fontem lacandi indicabit.
Quomodo data sarta tecta punientur?
In US et Europae nationes, summus profile lites initis societatibus contra monetam vel pristinam conductos non amplius mirum est. Corporationes suas intellectuales proprietates active tuentur, violatores recipiunt notas infigendas et etiam terminos carceris.
In Russia multae occasiones non sunt molestie puniendi qui Leak, praesertim deliberatum fecit, sed societas affectata conetur violatorem non solum ad administrationem adducere, sed etiam ad reatum criminalem. Secundum articulum 137 Codicis Criminalis Foederationis Russicae "Β» Collectio illegalis vel disseminatio informationum de vita privata, exempli gratia, notitia emptorum, officio officiali utens, multae centum milia rublorum irrogari possunt. 100 articuli Criminalis Foederationis Russicae "Β» Praeclaram praebet ad exemplum informationis computatrae illegalis ab 100 ad 300 milia rubulorum. Maxima poena pro utroque delicto restrictio vel incarceratio usque ad quadriennium potest esse.
In praxi iudiciali Russiae, exempla adhuc pauca sunt cum poenis gravibus pro notitia furum. Plurimae societates se limitant ad operarium dimittendum et nullas ei graves sanctiones adhibent. Documenti notationis systemata ad fures datae poenae conferre possunt: ββeventus investigationis cum eorum auxilio in iure actis adhiberi possunt. Solus gravis habitus societatum ad inquisitionem liberorum et durior poena pro talibus criminibus adiuvabit ut aestus convertat et ardorem furum et ementium refrigeraret indicium. Hodie, salvis diffluentibus documentis opus est ... documenti possessores ipsis.
Source: www.habr.com