Tikai pāris mēnešu laikā mazs, bet ļoti traks vīruss COVID-19 ir satricinājis pasaules ekonomiku un mainījis sen iedibinātos uzņēmējdarbības noteikumus. Tagad pat visnoderīgākajiem biroja darba piekritējiem nācies darbiniekus pārcelt uz attālinātu darbu.
Konservatīvo līderu murgs ir kļuvis par realitāti: audiokonferences, pastāvīga sarakste tūlītējos kurjeros un nekādas kontroles!
Koronavīruss ir aktivizējis arī divus visbīstamākos draudus uzņēmuma drošībai. Pirmais ir hakeri, kas izmanto uzņēmumu ievainojamību situācijā, kad notiek ārkārtas pāreja uz attālinātu darbu. Otrais ir mūsu pašu darbinieki. Mēģināsim izdomāt, kā un kāpēc darbinieki var nozagt datus, un pats galvenais, kā ar tiem rīkoties.
Ideāla recepte uzņēmuma noplūdei
Saskaņā ar pētnieku datiem Krievijā 2019. gadā reģistrēto klasificētās informācijas nopludināšanas gadījumu skaits no komerciālām un valsts organizācijām palielinājās par 2018%, salīdzinot ar 40. gadu. Tajā pašā laikā hakeri zog datus mazāk nekā 20% gadījumu, galvenie pārkāpēji ir darbinieki – viņi ir atbildīgi par aptuveni 70% no visām noplūdēm.
Darbinieki var tīši nozagt korporatīvo informāciju un klientu personas datus vai kompromitēt tos informācijas drošības noteikumu pārkāpuma dēļ. Pirmajā gadījumā dati, visticamāk, tiks pārdoti: melnajā tirgū vai konkurentiem. To izmaksas var svārstīties no dažiem simtiem līdz simtiem tūkstošu rubļu atkarībā no vērtības. Nākamās krīzes apstākļos un gaidot atlaišanas vilni, šis scenārijs kļūst diezgan reāls: panika, bailes no nezināmā un vēlme apdrošināties pret darba zaudēšanu, kā arī piekļuve darba informācijai bez stingriem biroja ierobežojumiem. gatava recepte korporatīvajai noplūdei.
Kādi dati ir pieprasīti tirgū? "Uzņēmīgie" telekomunikāciju operatoru darbinieki forumos piedāvā "numuru štancēšanas" pakalpojumu: tādā veidā var iegūt īpašnieka vārdu, reģistrācijas adresi un viņa pases datus. Arī finanšu iestāžu darbinieki klientu datus uzskata par “karstu preci”.
Korporatīvajā vidē darbinieki nodod konkurentiem klientu bāzes, finanšu dokumentus, pētījumu pārskatus un projektus. Gandrīz visi biroja darbinieki vismaz vienu reizi ir pārkāpuši informācijas drošības noteikumus, pat ja viņu rīcībā nav bijis ļaunprātīga nolūka. Kāds aizmirsa paņemt no printera grāmatvedības atskaiti vai stratēģisko plānu, cits kopīgoja paroli ar kolēģi, kuram ir zemāks piekļuves līmenis dokumentiem, trešais nosūtīja jaunākās izstrādes fotogrāfijas, kuras vēl netirgoja draugiem. Daļa no uzņēmuma intelektuālā īpašuma, kas var būt komercnoslēpums, paņem līdzi lielāko daļu darbinieku, kas aiziet.
Kā atrast noplūdes avotu
Informācija no uzņēmuma izplūst vairākos veidos. Dati tiek drukāti, kopēti ārējos datu nesējos, nosūtīti pa pastu vai ar tūlītējiem kurjeriem, fotografēti datora ekrānā vai dokumentos, kā arī paslēpti attēlos, audio vai video failos, izmantojot steganogrāfiju. Bet tas ir augstākais līmenis, tāpēc tas ir pieejams tikai ļoti progresīviem nolaupītājiem. Vidējais biroja darbinieks, visticamāk, neizmantos šo tehnoloģiju.
Dokumentu pārsūtīšanu un kopēšanu uzrauga drošības dienesti, izmantojot DLP risinājumus (datu noplūdes novēršana - risinājumi datu noplūdes novēršanai), šādas sistēmas kontrolē failu un to satura kustību. Aizdomīgas darbības gadījumā sistēma informē administratoru un bloķē datu pārraides kanālus, piemēram, e-pastu sūtīšanu.
Kāpēc, neskatoties uz DLP efektivitāti, informācija turpina nonākt iebrucēju rokās? Pirmkārt, attālinātā darba vidē ir grūti kontrolēt visus sakaru kanālus, īpaši, ja darba uzdevumi tiek veikti personīgajās ierīcēs. Otrkārt, darbinieki zina, kā šādas sistēmas darbojas, un apiet tās, izmantojot viedtālruņus - viņi uzņem ekrānuzņēmumus vai dokumentu kopijas. Šajā gadījumā ir gandrīz neiespējami novērst noplūdi. Pēc ekspertu domām, aptuveni 20% noplūžu ir fotogrāfijas, un īpaši vērtīgas dokumentu kopijas šādā veidā tiek pārsūtītas 90% gadījumu. Galvenais uzdevums šādā situācijā ir iekšējās personas atrašana un viņa turpmākās prettiesiskās darbības novēršana.
Visefektīvākais veids, kā atrast iebrucēju fotogrāfiju noplūdes gadījumā, ir izmantot sistēmu datu aizsardzībai ar iepriekš slēptu vizuālu marķējumu. Piemēram, sistēma SafeCopy katram lietotājam izveido unikālu konfidenciāla dokumenta kopiju. Noplūdes gadījumā, izmantojot atrasto fragmentu, var precīzi noteikt dokumenta īpašnieku, kurš, visticamāk, kļuva par noplūdes avotu.
Šādai sistēmai ir ne tikai jāmarķē dokumenti, bet arī jābūt gatavai atzīmes atpazīt, lai identificētu noplūdes avotu. Pēc Pētniecības institūta SOKB pieredzes, datu avots visbiežāk ir jānosaka pēc dokumentu kopiju fragmentiem vai nekvalitatīvām kopijām, uz kurām dažkārt ir grūti saskatīt tekstu. Šādā situācijā pirmajā vietā ir sistēmas funkcionalitāte, kas nodrošina iespēju noteikt avotu gan pēc dokumenta elektroniskām, gan drukātajām kopijām vai jebkuras dokumenta rindkopas kopijas. Svarīgi ir arī tas, vai sistēma var darboties ar zemas izšķirtspējas fotogrāfijām, kas uzņemtas, piemēram, leņķī.
Slēptā dokumentu atzīmju sistēma papildus vainīgā atrašanai atrisina vēl vienu problēmu - psiholoģisko ietekmi uz darbiniekiem. Zinot, ka dokumenti ir “atzīmēti”, darbinieki mazāk var pārkāpt, jo paša dokumenta kopija norādīs tā noplūdes avotu.
Kā tiek sodīti datu pārkāpumi?
ASV un Eiropas valstīs uzņēmumu ierosinātās skaļās tiesas prāvas pret esošajiem vai bijušajiem darbiniekiem vairs nevienu nepārsteidz. Korporācijas aktīvi aizsargā savu intelektuālo īpašumu, pārkāpēji saņem iespaidīgus naudas sodus un pat cietumsodus.
Krievijā pagaidām nav daudz iespēju sodīt darbinieku, kurš izraisījis noplūdi, īpaši apzinātu, taču cietušais uzņēmums var mēģināt saukt pārkāpēju ne tikai pie administratīvās, bet arī kriminālatbildības. Saskaņā ar Krievijas Federācijas Kriminālkodeksa 137.» par privātās dzīves informācijas, piemēram, klientu datu nelikumīgu vākšanu vai izplatīšanu, kas izdarīta, izmantojot dienesta stāvokli, var uzlikt naudas sodu 100 tūkstošu rubļu apmērā. Krievijas Federācijas Kriminālkodeksa 272. pants» paredz naudas sodu par datorinformācijas nelikumīgu kopēšanu no 100 līdz 300 tūkstošiem rubļu. Maksimālais sods par abiem noziegumiem var būt ierobežojums vai brīvības atņemšana uz laiku līdz četriem gadiem.
Krievijas tiesu praksē joprojām ir maz precedentu ar nopietniem sodiem datu zagļiem. Lielākā daļa uzņēmumu aprobežojas ar darbinieka atlaišanu un nepiemēro viņam nekādas nopietnas sankcijas. Dokumentu marķēšanas sistēmas var veicināt datu zagļu sodīšanu: ar viņu palīdzību veiktās izmeklēšanas rezultātus var izmantot tiesvedībā. Tikai uzņēmumu nopietnā attieksme pret informācijas noplūžu izmeklēšanu un bargāki sodi par šādiem noziegumiem palīdzēs mainīt vēsmas un atdzesēt zagļu un informācijas pircēju degsmi. Mūsdienās nopludināto dokumentu saglabāšana ir ... pašu dokumentu īpašnieku darbs.
Avots: www.habr.com