In slechts een paar maanden tijd heeft een klein maar zeer speels COVID-19-virus de wereldeconomie wakker geschud en de gevestigde regels voor zakendoen veranderd. Nu hebben zelfs de meest toegewijde aanhangers van het kantoorwerk werknemers moeten overplaatsen naar werk op afstand.
De nachtmerrie van conservatieve leiders is uitgekomen: audioconferenties, constant berichtenverkeer en geen controle!
Het coronavirus heeft ook twee van de gevaarlijkste bedreigingen voor de beveiliging van bedrijven geactiveerd. De eerste zijn hackers die misbruik maken van de kwetsbaarheid van bedrijven die in een noodsituatie overgaan op werken op afstand. De tweede zijn onze eigen medewerkers. Laten we proberen erachter te komen hoe en waarom werknemers gegevens kunnen stelen, en vooral hoe ermee om te gaan.
Het perfecte recept voor een bedrijfslek
Volgens onderzoekers in Rusland is in 2019 het aantal geregistreerde lekken van geheime informatie van commerciële en overheidsorganisaties met 2018% gestegen ten opzichte van 40. Tegelijkertijd stelen hackers in minder dan 20% van de gevallen gegevens, de belangrijkste overtreders zijn werknemers - zij zijn verantwoordelijk voor ongeveer 70% van alle lekken.
Medewerkers kunnen opzettelijk bedrijfsinformatie en persoonlijke gegevens van klanten stelen of compromitteren door schending van informatiebeveiligingsregels. In het eerste geval worden de gegevens hoogstwaarschijnlijk verkocht: op de zwarte markt of aan concurrenten. Hun kosten kunnen variëren van een paar honderd tot honderdduizenden roebels, afhankelijk van de waarde. In de context van de komende crisis en vooruitlopend op een golf van ontslagen, wordt dit scenario heel reëel: paniek, angst voor het onbekende en de wens om zich te verzekeren tegen baanverlies, evenals toegang tot werkinformatie zonder strikte kantoorbeperkingen, is een kant-en-klaar recept voor een bedrijfslek.
Naar welke data is vraag in de markt? "Ondernemende" medewerkers van telecomoperatoren bieden op de forums een "nummerpunch"-service aan: zo kun je de naam van de eigenaar, het registratieadres en zijn paspoortgegevens achterhalen. Ook medewerkers van financiële instellingen beschouwen klantdata als een ‘hot commodity’.
In een zakelijke omgeving dragen werknemers klantenbestanden, financiële documenten, onderzoeksrapporten en projecten over aan concurrenten. Bijna alle kantoormedewerkers hebben minstens één keer informatiebeveiligingsregels overtreden, ook al was er geen kwaad opzet in hun acties. Iemand vergat een boekhoudkundig rapport of een strategisch plan van de drukker te halen, een ander deelde een wachtwoord met een collega met een lager toegangsniveau tot documenten, een derde stuurde foto's van de nieuwste ontwikkeling die nog niet aan vrienden werden verkocht. Een deel van het intellectuele eigendom van het bedrijf, dat een handelsgeheim kan zijn, neemt de meerderheid van de vertrekkende werknemers mee.
Hoe de bron van lekken te vinden
Informatie lekt op verschillende manieren uit een bedrijf. Gegevens worden geprint, gekopieerd naar externe media, verzonden per post of via instant messengers, gefotografeerd op een computerscherm of documenten, maar ook verborgen in afbeeldingen, audio- of videobestanden met behulp van steganografie. Maar dit is het hoogste niveau, dus het is alleen beschikbaar voor zeer geavanceerde ontvoerders. Het is onwaarschijnlijk dat de gemiddelde kantoormedewerker deze technologie zal gebruiken.
De overdracht en het kopiëren van documenten wordt gecontroleerd door beveiligingsdiensten met behulp van DLP-oplossingen (preventie van gegevenslekken - oplossingen om gegevenslekken te voorkomen), dergelijke systemen controleren de verplaatsing van bestanden en hun inhoud. In geval van verdachte activiteit stelt het systeem de beheerder op de hoogte en blokkeert het kanalen voor gegevensoverdracht, zoals het verzenden van e-mails.
Waarom blijft informatie, ondanks de effectiviteit van DLP, in handen vallen van indringers? Ten eerste is het in een externe werkomgeving moeilijk om alle communicatiekanalen te controleren, vooral als werktaken worden uitgevoerd op persoonlijke apparaten. Ten tweede weten werknemers hoe dergelijke systemen werken en omzeilen ze ze met smartphones - ze maken screenshots of kopieën van documenten. In dit geval is het bijna onmogelijk om lekkage te voorkomen. Volgens experts zijn ongeveer 20% van de lekken foto's, en in 90% van de gevallen worden op deze manier bijzonder waardevolle kopieën van documenten overgedragen. De belangrijkste taak in een dergelijke situatie is om de insider te vinden en zijn verdere illegale acties te voorkomen.
De meest effectieve manier om de indringer te vinden in het geval van lekken via foto's, is door een systeem te gebruiken om gegevens te beschermen door middel van vooraf verborgen visuele markeringen. Zo maakt het SafeCopy-systeem voor elke gebruiker een unieke kopie van een vertrouwelijk document. In het geval van een lek kunt u met behulp van het gevonden fragment nauwkeurig de eigenaar van het document bepalen, die hoogstwaarschijnlijk de bron van het lek is geworden.
Een dergelijk systeem moet niet alleen documenten markeren, maar ook klaar zijn om markeringen te herkennen om de bron van het lek te identificeren. Volgens de ervaring van het Onderzoeksinstituut SOKB moet de bron van gegevens meestal worden bepaald door fragmenten van kopieën van documenten, of door kopieën van slechte kwaliteit, waarop de tekst soms moeilijk te onderscheiden is. In een dergelijke situatie komt de functionaliteit van het systeem op de eerste plaats, waardoor de bron kan worden bepaald door zowel elektronische als papieren kopieën van het document, of door een kopie van een willekeurige paragraaf van het document. Ook is het van belang of het systeem kan werken met foto's met een lage resolutie die bijvoorbeeld onder een hoek zijn gemaakt.
Het verborgen markeringssysteem van documenten lost, naast het vinden van de dader, een ander probleem op: de psychologische impact op werknemers. Wetende dat documenten zijn "gemarkeerd", zullen werknemers minder snel overtreden, aangezien een kopie van het document zelf de bron van het lekken zal aangeven.
Hoe worden datalekken bestraft?
In de VS en Europese landen verbazen spraakmakende rechtszaken die door bedrijven zijn aangespannen tegen huidige of voormalige werknemers niemand meer. Bedrijven beschermen hun intellectuele eigendom actief, overtreders krijgen indrukwekkende boetes en zelfs gevangenisstraffen.
In Rusland zijn er nog niet veel mogelijkheden om een werknemer te straffen die een lek heeft veroorzaakt, vooral een opzettelijk lek, maar het getroffen bedrijf kan proberen de overtreder niet alleen administratief, maar ook strafrechtelijk aansprakelijk te stellen. Volgens artikel 137 van het Wetboek van Strafrecht van de Russische Federatie "» voor het illegaal verzamelen of verspreiden van informatie over het privéleven, bijvoorbeeld klantgegevens, gepleegd met behulp van een officieel standpunt, kan een boete van 100 duizend roebel worden opgelegd. Artikel 272 van het Wetboek van Strafrecht van de Russische Federatie "» voorziet in een boete voor het illegaal kopiëren van computerinformatie van 100 tot 300 duizend roebel. De maximale straf voor beide misdaden kan een beperking of een gevangenisstraf van maximaal vier jaar zijn.
In de Russische rechtspraktijk zijn er nog weinig precedenten met zware straffen voor datadieven. De meeste bedrijven beperken zich tot het ontslaan van een werknemer en leggen hem geen zware sancties op. Documentmarkeringssystemen kunnen bijdragen aan de bestraffing van datadieven: de resultaten van het met hun hulp uitgevoerde onderzoek kunnen worden gebruikt in gerechtelijke procedures. Alleen de serieuze houding van bedrijven ten aanzien van het onderzoeken van lekken en zwaardere straffen voor dergelijke misdaden zal helpen het tij te keren en de passie van dieven en kopers van informatie te bekoelen. Tegenwoordig is het opslaan van lekkende documenten het werk van ... de documenteigenaren zelf.
Bron: www.habr.com