یوازې په څو میاشتو کې ، یو کوچنی مګر خورا ګړندی COVID-19 ویروس نړیوال اقتصاد ګډوډ کړی او د سوداګرۍ کولو اوږدې مودې مقررات یې بدل کړي. اوس حتی د دفتر کار خورا وقف شوي پیروان باید کارمندان لیرې کار ته انتقال کړي.
د محافظه کاره مشرانو تر ټولو بد خوب رښتیا شو: د آډیو مخابراتو له لارې ناستې، په فوري پیغامونو کې دوامداره لیک او هیڅ کنټرول!
کوروناویرس د کارپوریټ امنیت لپاره دوه خورا خطرناک ګواښونه هم فعال کړي دي. لومړی هیکران دي چې لیرې کار ته د بیړني لیږد په حالت کې د شرکتونو زیانمنتیا څخه ګټه پورته کوي. دوهم زموږ خپل کارمندان دي. راځئ هڅه وکړو چې معلومه کړو چې څنګه او ولې کارمندان کولی شي ډاټا غلا کړي، او تر ټولو مهم، څنګه ورسره معامله وکړي.
د کارپوریټ لیک لپاره مناسب ترکیب
په روسیه کې د څیړونکو په وینا، په 2019 کې د سوداګریزو او حکومتي سازمانونو څخه د محرم معلوماتو ثبت شوي لیکونو شمیر د 2018 په پرتله 40٪ ډیر شوی. په ورته وخت کې، هیکران د 20٪ څخه لږو پیښو کې ډاټا غلا کوي، اصلي سرغړونکي کارمندان دي - د ټولو لیکونو نږدې 70٪ د دوی د خطا له لارې پیښیږي.
کارمندان کولی شي د کارپوریټ معلومات او د پیرودونکو شخصي معلومات په قصدي ډول غلا کړي یا د معلوماتو د خوندیتوب مقرراتو څخه د سرغړونې له امله دوی سره جوړجاړی وکړي. په لومړي حالت کې، ډاټا به ډیری احتمال وپلورل شي: په تور بازار کې یا سیالیو ته. د دوی لګښت کولی شي له څو سوه څخه تر سلګونو زرو روبلو پورې توپیر ولري، د ارزښت پورې اړه لري. د راتلونکي بحران په شرایطو کې او د ګوښه کیدو څپې په تمه کې ، دا سناریو خورا ریښتیني کیږي: ویره ، د نامعلوم ویره او د دندې له لاسه ورکولو پروړاندې بیمه کولو هیله ، او همدارنګه د دفتر له سخت محدودیتونو پرته کاري معلوماتو ته لاسرسی ، د کارپوریټ لیک لپاره چمتو شوی ترکیب.
په بازار کې کوم معلومات په تقاضا کې دي؟ د مخابراتو آپریټرانو "متشدد" کارمندان په فورمونو کې د "نمبر پنچینګ" خدمت وړاندیز کوي: پدې توګه تاسو کولی شئ د مالک نوم ، د نوم لیکنې پته او د هغه د پاسپورټ ډیټا ترلاسه کړئ. د مالي موسسو کارمندان هم د پیرودونکو معلومات د "ګرم توکي" په توګه ګڼي.
په کارپوریټ چاپیریال کې، کارمندان د پیرودونکو ډیټابیسونه، مالي اسناد، څیړنې راپورونه، او پروژې سیالانو ته لیږدوي. د دفتر نږدې ټولو کارمندانو لږترلږه یو ځل د معلوماتو امنیت مقرراتو څخه سرغړونه کړې، حتی که د دوی په کړنو کې کومه ناوړه اراده نه وي. یو چا د پرنټر څخه د محاسبې راپور یا ستراتیژیک پلان اخیستل هیر کړي ، یو بل د خپل همکار سره پاسورډ شریک کړی چې سندونو ته ټیټه کچه لري ، دریم ملګري یې د وروستي پرمختګ عکسونه لیږلي چې لاهم بازار ته ندي راوړل شوي. . د شرکت ځینې فکري ملکیت، چې کیدای شي د سوداګرۍ راز وي، د ډیری وتلو کارمندانو لخوا له دوی سره اخیستل کیږي.
د لیکونو سرچینه څنګه ومومئ
معلومات د یو شرکت څخه په څو لارو بهر کیږي. معلومات چاپ شوي، بهرنۍ میډیا ته کاپي شوي، د بریښنالیک یا فوري میسینجر له لارې لیږل شوي، د کمپیوټر سکرین یا اسنادو کې عکس اخیستل کیږي، او همدارنګه د سټیګنګرافي په کارولو سره په عکسونو، آډیو یا ویډیو فایلونو کې پټ شوي. مګر دا ترټولو لوړه کچه ده، نو دا یوازې د ډیرو پرمختللو تښتونکو لپاره شتون لري. د اوسط دفتر کارکونکي د دې ټیکنالوژۍ کارولو امکان نلري.
د امنیتي خدماتو لخوا د اسنادو لیږد او کاپي کول د DLP (د معلوماتو لیک مخنیوي) حلونو په کارولو سره څارل کیږي؛ دا ډول سیسټمونه د فایلونو حرکت او د دوی مینځپانګې کنټرولوي. د شکمنو کړنو په صورت کې، سیسټم مدیر ته خبر ورکوي او د معلوماتو لیږد چینلونه بندوي، د بیلګې په توګه، د بریښنالیکونو لیږل.
ولې، د DLP د اغیزمنتیا سره سره، معلومات د لاسوهونکو لاسونو ته دوام ورکوي؟ لومړی، په لیرې پرتو کاري چاپیریال کې، د ټولو مخابراتي چینلونو کنټرول ستونزمن کار دی، په ځانګړې توګه که چیرې کاري دندې په شخصي وسایلو ترسره کیږي. دوهم، کارمندان پوهیږي چې دا ډول سیسټمونه څنګه کار کوي او د سمارټ فونونو په کارولو سره یې له مینځه وړي - دوی سکرین شاټونه یا د اسنادو کاپي اخلي. په دې حالت کې، دا تقریبا ناممکن دی چې د لیکو مخه ونیسي. د کارپوهانو په وینا، شاوخوا 20٪ لیکونه عکسونه دي، او په ځانګړې توګه د اسنادو ارزښتناکه کاپي په 90٪ قضیو کې له دې لارې لیږدول کیږي. په داسې یو حالت کې اصلي دنده دا ده چې د هغه دننه کشف او د هغه د نورو غیرقانوني کړنو مخه ونیسي.
د عکسونو له لارې د لیک کیدو په صورت کې د مداخله کونکي موندلو ترټولو مؤثره لاره د مخکینۍ پټ لید نښه کولو له لارې د معلوماتو خوندي کولو لپاره د سیسټم کارول دي. د مثال په توګه، د SafeCopy سیسټم د هر کارونکي لپاره د محرم سند یو ځانګړی کاپي جوړوي. د لیک په صورت کې، د موندل شوي ټوټې په کارولو سره، تاسو کولی شئ د اسنادو مالک په سمه توګه وټاکئ، کوم چې ډیری احتمال د لیک سرچینه وه.
دا ډول سیسټم باید نه یوازې اسناد په نښه کړي بلکې د لیک سرچینې پیژندلو لپاره د نښو پیژندلو ته هم چمتو وي. د څیړنې انسټیټیوټ SOKB د تجربې له مخې، د معلوماتو سرچینه اکثرا باید د اسنادو د کاپي ټوټو، یا د ضعیف کیفیت کاپي په واسطه وټاکل شي، چې ځینې وختونه د متن جوړول ستونزمن وي. په داسې حالت کې، د سیسټم فعالیت لومړی راځي، د دې وړتیا چمتو کوي چې سرچینې دواړه د اسنادو برقی او هارډ کاپي، یا د سند د هرې پراګراف کاپي په واسطه مشخص کړي. دا هم مهمه ده چې ایا سیسټم کولی شي د ټیټ ریزولوشن عکسونو سره کار وکړي ، د مثال په توګه ، په زاویه کې.
د اسنادو د نښه کولو پټ سیسټم، د مجرم موندلو سربیره، بله ستونزه حل کوي - په کارمندانو رواني اغیزه. په دې پوهیدل چې اسناد "نښه شوي" دي، کارمندان د سرغړونې احتمال لږ دی، ځکه چې د سند یوه کاپي پخپله به د دې لیک سرچینه په ګوته کړي.
د معلوماتو سرغړونې څنګه مجازات کیږي؟
په متحده ایالاتو او اروپایی هیوادونو کې ، هیڅوک د اوسني یا پخوانیو کارمندانو پروړاندې د شرکتونو لخوا پیل شوي د لوړې کچې قضیو څخه حیران ندي. شرکتونه په فعاله توګه د دوی فکري ملکیت ساتي؛ سرغړونکي لوی جریمې او حتی د بند سزا ترلاسه کوي.
په روسیه کې، لا تر اوسه ډیر فرصتونه شتون نلري چې یو کارمند ته سزا ورکړي چې د لیک لامل شوی وي، په ځانګړې توګه په قصدي توګه، مګر اغیزمن شرکت ممکن هڅه وکړي چې سرغړونکي نه یوازې اداري، بلکې جرمي مسؤلیت ته هم راوړي. د روسیې فدراسیون د جزا قانون د 137 مادې له مخې "د شخصي ژوند په اړه د معلوماتو غیرقانوني راټولولو یا خپرولو لپاره، د بیلګې په توګه د پیرودونکي ډاټا، د رسمي موقف په کارولو سره ترسره شوي، د 100 زره روبلو جریمه کیدی شي. د روسیې فدراسیون د جزا قانون 272 ماده "» له 100 څخه تر 300 زرو روبلو پورې د کمپیوټر معلوماتو غیرقانوني کاپي لپاره جریمه ورکوي. د دواړو جرمونو لپاره اعظمي سزا تر څلورو کلونو پورې محدودیت یا بند کیدی شي.
د روسیې په قضایی عمل کې لاهم د معلوماتو غلو لپاره د جدي جریمې سره لږ مثالونه شتون لري. ډیری شرکتونه خپل ځان د یو کارمند ګوښه کولو پورې محدودوي او په هغه باندې کوم جدي بندیزونه نه پلي کوي. د اسنادو نښه کولو سیسټمونه کولی شي د معلوماتو غلو مجازات کې مرسته وکړي: د دوی په مرسته ترسره شوي تحقیق پایلې په قانوني اجرااتو کې کارول کیدی شي. یوازې د لیکونو په اړه د شرکتونو جدي چلند او د دې ډول جرمونو لپاره سخته سزا به د غلو او د معلوماتو اخیستونکو زړورتیا یخولو کې مرسته وکړي. نن ورځ، د افشا شوي اسنادو خوندي کول پخپله د اسنادو مالکینو کار دی.
سرچینه: www.habr.com