Fi ftit xhur biss, il-virus żgħir iżda mgħaġġel ħafna tal-COVID-19 ħawwad l-ekonomija globali u biddel ir-regoli stabbiliti fit-tul biex isir in-negozju. Issa anke l-aktar aderenti devoti tax-xogħol fl-uffiċċju kellhom jittrasferixxu l-impjegati tagħhom għal xogħol remot.
L-agħar ħolma tal-mexxejja konservattivi saret realtà: laqgħat permezz ta 'komunikazzjoni awdjo, korrispondenza kostanti f'messaġġiera instantanja u l-ebda kontroll!
Il-koronavirus attiva wkoll tnejn mill-aktar theddidiet perikolużi għas-sigurtà korporattiva. L-ewwel huwa hackers li jieħdu vantaġġ mill-vulnerabbiltà tal-kumpaniji f'sitwazzjoni ta 'tranżizzjoni ta' emerġenza għal xogħol remot. It-tieni huwa l-impjegati tagħna stess. Ejja nippruvaw insemmu kif u għaliex l-impjegati jistgħu jisirqu d-dejta, u l-aktar importanti, kif jittrattawha.
Ir-riċetta perfetta għal tnixxija korporattiva
Skont riċerkaturi fir-Russja, fl-2019 in-numru ta 'tnixxijiet irreġistrati ta' informazzjoni klassifikata minn organizzazzjonijiet kummerċjali u governattivi żdied b'2018% meta mqabbel mal-40. Fl-istess ħin, il-hackers jisirqu d-dejta f'inqas minn 20% tal-każijiet, il-ksur prinċipali huma l-impjegati - madwar 70% tat-tnixxijiet kollha jseħħu minħabba t-tort tagħhom.
L-impjegati jistgħu jisirqu informazzjoni korporattiva u data personali tal-klijenti intenzjonalment jew jikkompromettuha minħabba ksur tar-regoli tas-sigurtà tal-informazzjoni. Fl-ewwel każ, id-dejta x'aktarx tinbiegħ: fis-suq iswed jew lill-kompetituri. L-ispiża tagħhom tista 'tvarja minn diversi mijiet għal mijiet ta' eluf ta 'rubli, skond il-valur. Fil-kuntest tal-kriżi li ġejja u b'antiċipazzjoni ta' mewġa ta' sensji, dan ix-xenarju qed isir pjuttost reali: paniku, biża' minn dak li mhux magħruf u x-xewqa li tassigura f'każ ta' telf ta' xogħol, kif ukoll aċċess għal informazzjoni dwar ix-xogħol mingħajr uffiċċju strett. restrizzjonijiet - din hija riċetta lesta għal tnixxija korporattiva.
Liema data hija fid-domanda fis-suq? Impjegati "intraprendituri" ta 'operaturi tat-telekomunikazzjoni joffru fuq il-fora servizz għal "ippanċjar numru": b'dan il-mod tista' tikseb l-isem tas-sid, l-indirizz tar-reġistrazzjoni u d-dettalji tal-passaport tiegħu. L-impjegati ta’ istituzzjonijiet finanzjarji jqisu wkoll id-dejta tal-klijenti bħala “komodità negozjabbli”.
F'ambjent korporattiv, l-impjegati jittrasferixxu databases tal-klijenti, dokumenti finanzjarji, rapporti ta 'riċerka, u proġetti lill-kompetituri. Kważi l-ħaddiema kollha tal-uffiċċju kisru r-regoli tas-sigurtà tal-informazzjoni mill-inqas darba, anki jekk ma kien hemm l-ebda intenzjoni malizzjuża fl-azzjonijiet tagħhom. Xi ħadd nesa jiġbor rapport tal-kontabilità jew pjan strateġiku mingħand l-istampatur, ieħor qasam password ma’ kollega li għandu livell aktar baxx ta’ aċċess għad-dokumenti, terz bagħat lill-ħbieb ritratti tal-aħħar żvilupp li għadu ma nġiebx fis-suq . Xi wħud mill-proprjetà intellettwali tal-kumpanija, li jistgħu jikkostitwixxu sigriet kummerċjali, jittieħdu magħhom mill-biċċa l-kbira tal-impjegati li jitilqu.
Kif issib is-sors tat-tnixxija
L-informazzjoni toħroġ minn kumpanija b'diversi modi. Id-dejta tiġi stampata, ikkupjata f'midja esterna, mibgħuta bl-email jew permezz ta' messaġġiera instantanja, fotografata fuq l-iskrin tal-kompjuter jew dokumenti, u moħbija f'immaġini, fajls awdjo jew vidjo bl-użu ta' steganografija. Iżda dan huwa l-ogħla livell, għalhekk huwa disponibbli biss għal abductors avvanzati ħafna. Il-ħaddiem tal-uffiċċju medju mhux probabbli li juża din it-teknoloġija.
It-trasferiment u l-ikkupjar ta’ dokumenti mis-servizz tas-sigurtà huma mmonitorjati bl-użu ta’ soluzzjonijiet DLP (prevenzjoni ta’ tnixxija tad-dejta); sistemi bħal dawn jikkontrollaw il-moviment tal-fajls u l-kontenut tagħhom. F'każ ta' azzjonijiet suspettużi, is-sistema tinnotifika lill-amministratur u timblokka l-kanali tat-trażmissjoni tad-dejta, pereżempju, tibgħat emails.
Għaliex, minkejja l-effettività tad-DLP, l-informazzjoni tkompli taqa' f'idejn il-kriminali? L-ewwel, f'ambjent ta 'xogħol remot, huwa diffiċli li tikkontrolla l-kanali kollha ta' skambju ta 'dejta, speċjalment jekk il-kompiti tax-xogħol jitwettqu fuq apparat personali. It-tieni, l-impjegati jafu kif jaħdmu sistemi bħal dawn u jaqbżuhom bl-użu ta 'smartphones - jieħdu screenshots jew kopji ta' dokumenti. F'dan il-każ, huwa kważi impossibbli li tiġi evitata t-tnixxija. Skont l-esperti, madwar 20% tat-tnixxijiet jinvolvu ritratti, u speċjalment kopji ta 'valur ta' dokumenti jiġu trasferiti b'dan il-mod f'90% tal-każijiet. Il-kompitu ewlieni f'sitwazzjoni bħal din huwa li ssib l-insider u tevita l-azzjonijiet illegali ulterjuri tiegħu.
L-aktar mod effettiv biex issib min jikser fil-każ ta 'tnixxija permezz ta' ritratti huwa li tuża sistema biex tipproteġi d-dejta b'immarkar viżwali moħbi minn qabel. Pereżempju, is-sistema SafeCopy toħloq kopja unika ta' dokument kunfidenzjali għal kull utent. Fil-każ ta 'tnixxija, billi tuża l-framment misjub, tista' tiddetermina b'mod preċiż is-sid tad-dokument, li x'aktarx sar is-sors tat-tnixxija.
Sistema bħal din għandha mhux biss timmarka d-dokumenti, iżda wkoll tkun lesta li tagħraf il-marki sabiex tidentifika s-sors tat-tnixxija. Skont l-esperjenza tal-Istitut tar-Riċerka SOKB, is-sors tad-dejta l-aktar spiss irid jiġi determinat minn frammenti ta 'kopji ta' dokumenti, jew minn kopji ta 'kwalità fqira, li fuqhom xi kultant ikun diffiċli li wieħed jagħraf it-test. F'sitwazzjoni bħal din, il-funzjonalità tas-sistema tiġi l-ewwel, billi tipprovdi l-abbiltà li tiddetermina s-sors kemm minn kopja elettronika kif ukoll stampata ta 'dokument, jew kopja ta' kwalunkwe paragrafu ta 'dokument. Huwa importanti wkoll jekk is-sistema tistax taħdem b'ritratti b'riżoluzzjoni baxxa meħuda, pereżempju, f'angolu.
Is-sistema tal-immarkar moħbi tad-dokumenti, minbarra li ssib il-ħati, issolvi wkoll problema oħra - l-impatt psikoloġiku fuq l-impjegati. Billi jkunu jafu li d-dokumenti huma "immarkati", l-impjegati huma inqas probabbli li jikkommettu vjolazzjonijiet, peress li kopja tad-dokument innifsu tindika s-sors tat-tnixxija tiegħu.
Kif tikkastiga għal tnixxija tad-dejta
Fl-Istati Uniti u l-pajjiżi Ewropej, ħadd ma huwa sorpriż b’kawżi ta’ profil għoli mibdija minn kumpaniji kontra impjegati attwali jew preċedenti. Il-korporazzjonijiet jipproteġu b'mod attiv il-proprjetà intellettwali tagħhom; dawk li jiksru jirċievu multi kbar u anke sentenzi ta' ħabs.
Fir-Russja għad m'hemmx ħafna opportunitajiet biex tikkastiga impjegat li jikkawża tnixxija, speċjalment waħda intenzjonata, iżda l-kumpanija affettwata tista 'tipprova tressaq lil min jikser mhux biss għar-responsabbiltà amministrattiva, iżda wkoll għar-responsabbiltà kriminali. Skont l-Artikolu 137 tal-Kodiċi Kriminali tal-Federazzjoni Russa "» għall-ġbir illegali jew it-tixrid ta 'informazzjoni dwar il-ħajja privata, pereżempju dejta tal-klijenti, kommessa bl-użu ta' pożizzjoni uffiċjali, tista 'tiġi imposta multa ta' 100 elf rublu. L-Artikolu 272 tal-Kodiċi Kriminali tal-Federazzjoni Russa "» jipprovdi għal multa għall-ikkupjar illegali ta 'informazzjoni tal-kompjuter minn 100 sa 300 elf rublu. Il-piena massima għaż-żewġ reati tista' tkun restrizzjoni jew priġunerija sa erba' snin.
Għad hemm ftit preċedenti fil-prattika ġudizzjarja Russa b'pieni serji għall-ħallelin tad-data. Il-biċċa l-kbira tal-kumpaniji jillimitaw ruħhom biex ikeċċu impjegat u ma japplikaw l-ebda sanzjoni serja għalih. Is-sistemi ta’ tikkettar tad-dokumenti jistgħu jikkontribwixxu għall-kastig tal-ħallelin tad-dejta: ir-riżultati ta’ investigazzjoni mwettqa bl-għajnuna tagħhom jistgħu jintużaw fi proċedimenti legali. Huwa biss attitudni serja mill-kumpaniji biex iħallu investigazzjonijiet u kastig aktar iebsa għal reati bħal dawn se tgħin biex iddawwar is-sitwazzjoni u tkessaħ il-ħerqa tal-ħallelin u tax-xerrejja tal-informazzjoni. Illum, is-salvataġġ ta 'dokumenti li jnixxu huwa xogħol... is-sidien tad-dokumenti nfushom.
Sors: www.habr.com