Хэдхэн сарын дотор жижиг боловч маш хурдан тархсан COVID-19 вирус дэлхийн эдийн засгийг доргиож, бизнес эрхлэхэд олон жил тогтсон дүрмийг өөрчилсөн. Одоо хамгийн үнэнч оффисын ажилчид хүртэл ажилчдаа алсын ажил руу шилжүүлэх шаардлагатай болжээ.
Консерватив удирдагчдын хамгийн муу мөрөөдөл биеллээ: аудио холбоогоор уулзалт хийх, шуурхай мессенжерээр байнга захидал бичих, хяналтгүй байх!
Коронавирус нь компанийн аюулгүй байдалд хамгийн аюултай хоёр аюулыг идэвхжүүлсэн. Эхнийх нь алсын зайн ажилд яаралтай шилжих нөхцөл байдалд байгаа компаниудын эмзэг байдлыг ашиглан хакерууд юм. Хоёр дахь нь манай ажилчид. Ажилчид хэрхэн, яагаад өгөгдлийг хулгайлж болох, хамгийн чухал нь үүнтэй хэрхэн харьцах талаар олж мэдэхийг хичээцгээе.
Аж ахуйн нэгжийн гоожих төгс жор
ОХУ-ын судлаачдын үзэж байгаагаар 2019 онд арилжааны болон төрийн байгууллагаас нууцын зэрэглэлтэй мэдээлэл задруулсан хэрэг 2018 онтой харьцуулахад 40 хувиар өссөн байна. Үүний зэрэгцээ, хакерууд нийт тохиолдлын 20% -иас бага тохиолдолд мэдээллийг хулгайлдаг бөгөөд гол зөрчигчид нь ажилтнууд байдаг - нийт алдагдсаны 70 орчим хувь нь тэдний буруугаас болдог.
Ажилтнууд нь мэдээллийн аюулгүй байдлын дүрмийг зөрчсөний улмаас компанийн мэдээлэл, хэрэглэгчийн хувийн мэдээллийг санаатайгаар хулгайлж эсвэл нууцалж болно. Эхний тохиолдолд өгөгдөл нь хар зах дээр эсвэл өрсөлдөгчид зарагдах магадлалтай. Тэдний өртөг нь үнэ цэнээс хамааран хэдэн зуугаас хэдэн зуун мянган рубль хооронд хэлбэлзэж болно. Удахгүй болох хямралын нөхцөл байдал, цомхотголын давалгааг хүлээж байгаа нөхцөлд энэ хувилбар бодитой болж байна: сандрах, үл мэдэгдэх айдас, ажил алдах тохиолдолд даатгалд хамрагдах хүсэл, түүнчлэн хатуу оффисгүйгээр ажлын мэдээлэл авах боломжтой. хязгаарлалтууд - энэ бол корпорацийн алдагдалд зориулсан бэлэн жор юм.
Зах зээлд ямар мэдээлэл эрэлт хэрэгцээтэй байна вэ? Харилцаа холбооны операторуудын "ажиллагаатай" ажилчид форум дээр "тоо цоолох" үйлчилгээг санал болгодог: ийм байдлаар та эзэмшигчийн нэр, бүртгэлийн хаяг, паспортын мэдээллийг авах боломжтой. Санхүүгийн байгууллагуудын ажилтнууд ч хэрэглэгчийн мэдээллийг “халуун бараа” гэж үздэг.
Байгууллагын орчинд ажилчид хэрэглэгчийн мэдээллийн сан, санхүүгийн баримт бичиг, судалгааны тайлан, төслүүдийг өрсөлдөгчид рүү шилжүүлдэг. Бараг бүх оффисын ажилтнууд мэдээллийн аюулгүй байдлын дүрмийг дор хаяж нэг удаа зөрчсөн, тэр ч байтугай тэдний үйлдэлд хорлонтой санаа байгаагүй. Хэн нэгэн нягтлан бодох бүртгэлийн тайлан эсвэл стратегийн төлөвлөгөөг принтерээс авахаа мартсан, нөгөө нь баримт бичигт хандах хандалт багатай хамт ажиллагсадтайгаа нууц үгээ хуваалцсан, гурав дахь нь зах зээлд гаргаагүй байгаа хамгийн сүүлийн үеийн бүтээн байгуулалтын зургийг найзууддаа илгээсэн. . Арилжааны нууц байж болох компанийн зарим оюуны өмчийг ажлаас халагдаж буй ихэнх ажилчид авч явдаг.
Нэвчилтийн эх үүсвэрийг хэрхэн олох вэ
Компаниас мэдээлэл хэд хэдэн аргаар гадагш урсдаг. Мэдээллийг хэвлэж, гадаад зөөвөрлөгч рүү хуулж, цахим шуудангаар эсвэл шууд мессенжерээр илгээж, компьютерийн дэлгэц эсвэл баримт бичигт зургийг авч, стеганографи ашиглан зураг, аудио эсвэл видео файлд нуудаг. Гэхдээ энэ нь хамгийн дээд түвшин тул зөвхөн маш дэвшилтэт хулгайлагчдад л боломжтой. Энгийн оффисын ажилтан энэ технологийг ашиглах нь юу л бол.
Аюулгүй байдлын алба баримт бичгийг шилжүүлэх, хуулбарлах ажлыг DLP (өгөгдлийн алдагдлаас урьдчилан сэргийлэх) шийдлүүдийг ашиглан хянадаг бөгөөд ийм систем нь файлын хөдөлгөөн, тэдгээрийн агуулгыг хянадаг. Сэжигтэй үйлдэл хийсэн тохиолдолд систем нь администраторт мэдэгдэж, мэдээлэл дамжуулах сувгийг блоклодог, тухайлбал, имэйл илгээдэг.
Яагаад DLP үр дүнтэй байсан ч мэдээлэл гэмт хэрэгтнүүдийн гарт орсоор байна вэ? Нэгдүгээрт, алсын зайн ажлын орчинд, ялангуяа ажлын даалгавруудыг хувийн төхөөрөмж дээр гүйцэтгэдэг бол бүх мэдээлэл солилцох сувгийг хянах нь хэцүү байдаг. Хоёрдугаарт, ажилтнууд ийм систем хэрхэн ажилладагийг мэддэг бөгөөд ухаалаг гар утсыг ашиглан тэдгээрийг тойрч гардаг - дэлгэцийн агшин эсвэл баримт бичгийн хуулбарыг авдаг. Энэ тохиолдолд гоожихоос урьдчилан сэргийлэх нь бараг боломжгүй юм. Шинжээчдийн үзэж байгаагаар алдагдсан мэдээллийн 20 орчим хувь нь гэрэл зурагтай холбоотой бөгөөд 90% -д баримт бичгийн үнэ цэнэтэй хуулбарыг ийм байдлаар шилжүүлдэг. Ийм нөхцөл байдлын гол ажил бол дотоод хүнийг олж, түүний цаашдын хууль бус үйлдлээс урьдчилан сэргийлэх явдал юм.
Гэрэл зураг алдагдсан тохиолдолд халдагчийг олох хамгийн үр дүнтэй арга бол өгөгдлийг урьдчилан нуусан харааны тэмдэглэгээгээр хамгаалах системийг ашиглах явдал юм. Жишээлбэл, SafeCopy систем нь хэрэглэгч бүрт нууц баримт бичгийн өвөрмөц хуулбарыг үүсгэдэг. Нэвчилт гарсан тохиолдолд олсон фрагментийг ашиглан та алдагдсан эх сурвалж болсон баримт бичгийн эзнийг нарийн тодорхойлох боломжтой.
Ийм систем нь зөвхөн баримт бичгийг тэмдэглээд зогсохгүй гоожсон эх үүсвэрийг тодорхойлохын тулд тэмдгийг танихад бэлэн байх ёстой. SOKB судалгааны хүрээлэнгийн туршлагаас үзэхэд мэдээллийн эх сурвалжийг ихэвчлэн баримт бичгийн хуулбар эсвэл чанар муутай хуулбараар тодорхойлох шаардлагатай байдаг бөгөөд энэ нь текстийг гаргахад заримдаа хэцүү байдаг. Ийм нөхцөлд системийн үйл ажиллагаа хамгийн түрүүнд тавигддаг бөгөөд энэ нь баримт бичгийн цахим болон цаасан хуулбар эсвэл баримт бичгийн аль нэг догол мөрийн хуулбараар эх сурвалжийг тодорхойлох боломжийг олгодог. Систем нь жишээлбэл, өнцгөөр авсан бага нарийвчлалтай гэрэл зургуудтай ажиллах боломжтой эсэх нь бас чухал юм.
Баримт бичгийн далд тэмдэглэгээний систем нь буруутанг олохоос гадна ажилчдын сэтгэл зүйд үзүүлэх нөлөөллийн өөр нэг асуудлыг шийддэг. Баримт бичгийг "дарцагласан" гэдгийг мэддэг тул ажилчид зөрчил гаргах магадлал бага байдаг, учир нь баримт бичгийн хуулбар нь өөрөө алдагдсан эх сурвалжийг зааж өгөх болно.
Мэдээлэл зөрчсөн тохиолдолд хэрхэн шийтгэдэг вэ?
АНУ болон Европын орнуудад одоо ажиллаж байсан болон ажиллаж байсан ажилчдынхаа эсрэг компаниудын үүсгэсэн олны анхаарлыг татсан заргад хэн ч гайхдаггүй. Корпорацууд оюуны өмчөө идэвхтэй хамгаалдаг; зөрчигчид их хэмжээний торгууль, тэр байтугай шоронд хорих ял авдаг.
ОХУ-д алдагдсан, ялангуяа санаатай ажилтныг шийтгэх боломж хараахан гараагүй байгаа боловч нөлөөлөлд өртсөн компани зөрчигчийг зөвхөн захиргааны төдийгүй эрүүгийн хариуцлагад татахыг оролдож болно. ОХУ-ын Эрүүгийн хуулийн 137 дугаар зүйлд заасны дагуу "» Хувийн амьдралын тухай мэдээлэл, тухайлбал, албан тушаалын байдлаа ашиглан үйлчлүүлэгчийн мэдээллийг хууль бусаар цуглуулсан, тараасан бол 100 мянган рублийн торгууль ногдуулж болно. ОХУ-ын Эрүүгийн хуулийн 272 дугаар зүйл.» Компьютерийн мэдээллийг хууль бусаар хуулбарласан тохиолдолд 100-300 мянган рублийн торгууль ногдуулдаг. Энэ хоёр гэмт хэрэгт оногдуулах ялын дээд хэмжээ нь дөрвөн жил хүртэл хугацаагаар хорих, хорих ял байж болно.
ОХУ-ын шүүхийн практикт мэдээллийн хулгайчдад ноцтой шийтгэл ногдуулдаг цөөн хэдэн жишээ байсаар байна. Ихэнх компаниуд ажилтнаа ажлаас халахдаа хязгаарлагддаг бөгөөд түүнд ямар нэгэн ноцтой хориг арга хэмжээ авдаггүй. Баримт бичгийг шошголох систем нь мэдээллийн хулгайчдыг шийтгэхэд хувь нэмэр оруулдаг: тэдний тусламжтайгаар явуулсан мөрдөн байцаалтын үр дүнг хуулийн ажиллагаанд ашиглаж болно. Гагцхүү компаниудын зүгээс мөрдөн байцаалтын ажиллагаа явуулахад нухацтай хандаж, ийм гэмт хэргийн төлөөх шийтгэлийг чангатгах нь нөхцөл байдлыг эргүүлж, хулгайч, мэдээлэл худалдан авагчдын уур хилэнг намжаахад тусална. Өнөөдөр алдагдсан бичиг баримтыг аврах нь...баримт бичиг эзэмшигчдийн өөрсдийнх нь ажил.
Эх сурвалж: www.habr.com