Hanya dalam beberapa bulan, virus COVID-19 yang kecil tetapi sangat pantas telah menggoncang ekonomi global dan mengubah peraturan menjalankan perniagaan yang telah lama wujud. Sekarang walaupun penganut kerja pejabat yang paling setia terpaksa memindahkan pekerja mereka ke kerja jauh.
Impian terburuk pemimpin konservatif telah menjadi kenyataan: mesyuarat melalui komunikasi audio, surat-menyurat berterusan dalam utusan segera dan tiada kawalan!
Coronavirus juga telah mengaktifkan dua ancaman paling berbahaya terhadap keselamatan korporat. Yang pertama ialah penggodam yang mengambil kesempatan daripada kelemahan syarikat dalam situasi peralihan kecemasan kepada kerja jauh. Yang kedua ialah pekerja kita sendiri. Mari cuba cari cara dan sebab pekerja boleh mencuri data, dan yang paling penting, cara menanganinya.
Resipi Sempurna untuk Kebocoran Korporat
Menurut penyelidik di Rusia, pada 2019 bilangan kebocoran berdaftar maklumat sulit daripada organisasi komersial dan kerajaan meningkat sebanyak 2018% berbanding 40. Pada masa yang sama, penggodam mencuri data dalam kurang daripada 20% kes, pelanggar utama adalah pekerja - kira-kira 70% daripada semua kebocoran berlaku kerana kesalahan mereka.
Pekerja boleh mencuri maklumat korporat dan data peribadi pelanggan dengan sengaja atau berkompromi kerana pelanggaran peraturan keselamatan maklumat. Dalam kes pertama, data kemungkinan besar akan dijual: di pasaran gelap atau kepada pesaing. Kos mereka boleh berbeza dari beberapa ratus hingga ratusan ribu rubel, bergantung pada nilainya. Dalam konteks krisis yang akan datang dan menjangkakan gelombang pemberhentian kerja, senario ini menjadi agak nyata: panik, ketakutan terhadap perkara yang tidak diketahui dan keinginan untuk menginsuranskan sekiranya kehilangan pekerjaan, serta akses kepada maklumat kerja tanpa pejabat yang ketat sekatan - ini adalah resipi siap sedia untuk kebocoran korporat.
Apakah data yang diperlukan dalam pasaran? Pekerja pengendali telekomunikasi yang "berusaha" menawarkan di forum perkhidmatan untuk "menebuk nombor": dengan cara ini anda boleh mendapatkan nama pemilik, alamat pendaftaran dan butiran pasportnya. Kakitangan institusi kewangan juga menganggap data pelanggan sebagai "komoditi boleh diniagakan."
Dalam persekitaran korporat, pekerja memindahkan pangkalan data pelanggan, dokumen kewangan, laporan penyelidikan dan projek kepada pesaing. Hampir semua pekerja pejabat melanggar peraturan keselamatan maklumat sekurang-kurangnya sekali, walaupun tidak ada niat jahat dalam tindakan mereka. Seseorang terlupa untuk mengambil laporan perakaunan atau pelan strategik daripada pencetak, yang lain berkongsi kata laluan dengan rakan sekerja yang mempunyai tahap akses yang lebih rendah kepada dokumen, yang ketiga menghantar rakan foto perkembangan terkini yang belum dibawa ke pasaran . Sebahagian daripada harta intelek syarikat, yang mungkin merupakan rahsia perdagangan, diambil bersama oleh kebanyakan pekerja yang akan berlepas.
Bagaimana untuk mencari punca kebocoran
Maklumat bocor daripada syarikat dalam beberapa cara. Data dicetak, disalin ke media luaran, dihantar melalui e-mel atau melalui utusan segera, diambil gambar pada skrin komputer atau dokumen, dan disembunyikan dalam imej, fail audio atau video menggunakan steganografi. Tetapi ini adalah tahap tertinggi, jadi ia hanya tersedia untuk penculik yang sangat maju. Rata-rata pekerja pejabat tidak mungkin menggunakan teknologi ini.
Pemindahan dan penyalinan dokumen oleh perkhidmatan keselamatan dipantau menggunakan penyelesaian DLP (pencegahan kebocoran data); sistem sedemikian mengawal pergerakan fail dan kandungannya. Sekiranya berlaku tindakan yang mencurigakan, sistem memberitahu pentadbir dan menyekat saluran penghantaran data, contohnya, menghantar e-mel.
Mengapa, di sebalik keberkesanan DLP, maklumat terus jatuh ke tangan penjenayah? Pertama, dalam persekitaran kerja jauh, sukar untuk mengawal semua saluran pertukaran data, terutamanya jika tugas kerja dilakukan pada peranti peribadi. Kedua, pekerja tahu cara sistem sedemikian berfungsi dan memintasnya menggunakan telefon pintar - mengambil tangkapan skrin atau salinan dokumen. Dalam kes ini, hampir mustahil untuk mengelakkan kebocoran. Menurut pakar, kira-kira 20% kebocoran melibatkan gambar, dan terutamanya salinan dokumen yang berharga dipindahkan dengan cara ini dalam 90% kes. Tugas utama dalam keadaan sedemikian adalah untuk mencari orang dalam dan mencegah tindakan haramnya selanjutnya.
Cara paling berkesan untuk mencari pelanggar sekiranya berlaku kebocoran melalui gambar adalah dengan menggunakan sistem untuk melindungi data dengan penandaan visual pra-tersembunyi. Sebagai contoh, sistem SafeCopy mencipta salinan unik dokumen sulit untuk setiap pengguna. Sekiranya berlaku kebocoran, menggunakan serpihan yang dikesan, anda boleh menentukan dengan tepat pemilik dokumen, yang kemungkinan besar menjadi punca kebocoran.
Sistem sedemikian bukan sahaja mesti menandakan dokumen, tetapi juga bersedia untuk mengenali tanda untuk mengenal pasti punca kebocoran. Menurut pengalaman Institut Penyelidikan SOKB, sumber data paling kerap perlu ditentukan daripada serpihan salinan dokumen, atau daripada salinan yang tidak berkualiti, yang kadangkala sukar untuk melihat teksnya. Dalam keadaan sedemikian, kefungsian sistem diutamakan, memberikan keupayaan untuk menentukan sumber daripada kedua-dua salinan elektronik dan bercetak dokumen, atau salinan mana-mana perenggan dokumen. Ia juga penting sama ada sistem boleh berfungsi dengan gambar resolusi rendah yang diambil, sebagai contoh, pada sudut.
Sistem penandaan tersembunyi dokumen, selain mencari pelakunya, juga menyelesaikan masalah lain - kesan psikologi terhadap pekerja. Mengetahui bahawa dokumen "dibenderakan", pekerja kurang berkemungkinan melakukan pelanggaran, kerana salinan dokumen itu sendiri akan menunjukkan sumber kebocorannya.
Bagaimanakah pelanggaran data dihukum?
Di Amerika Syarikat dan negara Eropah, tiada siapa yang terkejut dengan tindakan undang-undang berprofil tinggi yang dimulakan oleh syarikat terhadap pekerja semasa atau bekas. Syarikat secara aktif melindungi harta intelek mereka; pelanggar menerima denda yang tinggi dan juga hukuman penjara.
Di Rusia belum ada banyak peluang untuk menghukum pekerja yang menyebabkan kebocoran, terutamanya yang disengajakan, tetapi syarikat yang terjejas boleh cuba membawa pelanggar bukan sahaja kepada pentadbiran, tetapi juga kepada liabiliti jenayah. Menurut artikel 137 Kanun Jenayah Persekutuan Rusia "Β» untuk pengumpulan atau penyebaran maklumat yang menyalahi undang-undang tentang kehidupan peribadi, contohnya data pelanggan, dilakukan menggunakan kedudukan rasmi, denda 100 ribu rubel boleh dikenakan. Perkara 272 Kanun Jenayah Persekutuan Rusia "Β» memperuntukkan denda untuk penyalinan haram maklumat komputer dari 100 hingga 300 ribu rubel. Penalti maksimum bagi kedua-dua jenayah boleh sekatan atau penjara sehingga empat tahun.
Masih terdapat beberapa preseden dalam amalan kehakiman Rusia dengan penalti yang serius untuk pencuri data. Kebanyakan syarikat mengehadkan diri mereka untuk memecat pekerja dan tidak mengenakan sebarang sekatan yang serius terhadapnya. Sistem penandaan dokumen boleh menyumbang kepada hukuman pencuri data: hasil siasatan yang dijalankan dengan bantuan mereka boleh digunakan dalam prosiding undang-undang. Hanya sikap serius syarikat untuk membocorkan penyiasatan dan hukuman yang lebih berat bagi jenayah sedemikian akan membantu mengubah keadaan dan menyejukkan semangat pencuri dan pembeli maklumat. Hari ini, menyelamatkan dokumen yang bocor adalah kerja...pemilik dokumen itu sendiri.
Sumber: www.habr.com