Em apenas alguns meses, um vírus COVID-19 pequeno, mas muito brincalhão, abalou a economia global e mudou as regras estabelecidas há muito tempo para fazer negócios. Agora, mesmo os adeptos mais dedicados do trabalho de escritório tiveram que transferir funcionários para o trabalho remoto.
O pesadelo dos líderes conservadores tornou-se realidade: audioconferências, correspondência constante em mensageiros instantâneos e nenhum controle!
O coronavírus também ativou duas das ameaças mais perigosas à segurança corporativa. O primeiro são os hackers que se aproveitam da vulnerabilidade das empresas em situação de transição emergencial para o trabalho remoto. O segundo são nossos próprios funcionários. Vamos tentar descobrir como e por que os funcionários podem roubar dados e, o mais importante, como lidar com isso.
A receita perfeita para um vazamento corporativo
Segundo pesquisadores na Rússia em 2019, o número de vazamentos registrados de informações confidenciais de organizações comerciais e governamentais aumentou 2018% em relação a 40. Ao mesmo tempo, os hackers roubam dados em menos de 20% dos casos, os principais infratores são os funcionários - eles são responsáveis por aproximadamente 70% de todos os vazamentos.
Os funcionários podem roubar informações corporativas e dados pessoais de clientes intencionalmente ou comprometê-los devido à violação das regras de segurança da informação. No primeiro caso, os dados provavelmente serão vendidos: no mercado negro ou para concorrentes. Seu custo pode variar de algumas centenas a centenas de milhares de rublos, dependendo do valor. No contexto da crise que se aproxima e antecipando uma vaga de despedimentos, este cenário torna-se bastante real: o pânico, o medo do desconhecido e a vontade de fazer seguro contra a perda de emprego, bem como o acesso a informações de trabalho sem restrições estritas de escritório, é uma receita pronta para um vazamento corporativo.
Quais dados estão em demanda no mercado? Funcionários "empreendedores" de operadoras de telecomunicações oferecem um serviço de "digitação" nos fóruns: dessa forma, você pode obter o nome do proprietário, o endereço de registro e os dados do passaporte. Funcionários de instituições financeiras também consideram os dados dos clientes uma “commodity quente”.
Em um ambiente corporativo, os funcionários transferem bases de clientes, documentos financeiros, relatórios de pesquisa e projetos para concorrentes. Quase todos os funcionários de escritório violaram as regras de segurança da informação pelo menos uma vez, mesmo que não houvesse intenção maliciosa em suas ações. Alguém se esqueceu de pegar um relatório contábil ou um plano estratégico da impressora, outro compartilhou uma senha com um colega com um nível menor de acesso a documentos, um terceiro enviou fotos do último empreendimento ainda não comercializado para amigos. Parte da propriedade intelectual da empresa, que pode ser um segredo comercial, leva consigo a maioria dos funcionários que saem.
Como encontrar a origem dos vazamentos
As informações vazam de uma empresa de várias maneiras. Os dados são impressos, copiados para mídia externa, enviados por correio ou por mensageiros instantâneos, fotografados na tela do computador ou em documentos, e também escondidos em imagens, arquivos de áudio ou vídeo por meio da esteganografia. Mas este é o nível mais alto, por isso está disponível apenas para abdutores muito avançados. É improvável que o trabalhador de escritório médio use essa tecnologia.
A transferência e cópia de documentos é monitorada por serviços de segurança que utilizam soluções DLP (data leak Prevention - soluções para evitar vazamento de dados), tais sistemas controlam a movimentação de arquivos e seu conteúdo. Em caso de atividade suspeita, o sistema notifica o administrador e bloqueia canais de transmissão de dados, como envio de e-mails.
Por que, apesar da eficácia do DLP, as informações continuam caindo nas mãos de invasores? Primeiro, em um ambiente de trabalho remoto, é difícil controlar todos os canais de comunicação, especialmente se as tarefas de trabalho forem executadas em dispositivos pessoais. Em segundo lugar, os funcionários sabem como esses sistemas funcionam e os contornam usando smartphones - eles fazem capturas de tela ou cópias de documentos. Nesse caso, é quase impossível evitar vazamentos. Segundo especialistas, cerca de 20% dos vazamentos são fotos e, especialmente, cópias valiosas de documentos são transferidas dessa forma em 90% dos casos. A principal tarefa em tal situação é encontrar o insider e prevenir suas futuras ações ilegais.
A forma mais eficaz de encontrar o intruso em caso de vazamentos por meio de fotografias é utilizar um sistema de proteção de dados por marcação visual pré-oculta. Por exemplo, o sistema SafeCopy cria uma cópia única de um documento confidencial para cada usuário. Em caso de vazamento, usando o fragmento encontrado, você pode determinar com precisão o proprietário do documento, que provavelmente se tornou a fonte do vazamento.
Tal sistema não deve apenas marcar documentos, mas também estar pronto para reconhecer marcas a fim de identificar a origem do vazamento. De acordo com a experiência do Instituto de Pesquisa SOKB, a fonte dos dados geralmente deve ser determinada por fragmentos de cópias de documentos ou por cópias de baixa qualidade, nas quais às vezes é difícil decifrar o texto. Em tal situação, a funcionalidade do sistema vem em primeiro lugar, fornecendo a capacidade de determinar a fonte por meio de cópias eletrônicas e impressas do documento ou por uma cópia de qualquer parágrafo do documento. Também é importante se o sistema pode funcionar com fotografias de baixa resolução tiradas, por exemplo, em ângulo.
O sistema de marcação oculta de documentos, além de encontrar o culpado, resolve outro problema - o impacto psicológico nos funcionários. Sabendo que os documentos estão “marcados”, os funcionários ficam menos propensos a violar, pois a própria cópia do documento indicará a origem de seu vazamento.
Como as violações de dados são punidas?
Nos Estados Unidos e em países europeus, processos de grande repercussão movidos por empresas contra atuais ou ex-funcionários não surpreendem mais ninguém. As corporações protegem ativamente sua propriedade intelectual, os infratores recebem multas pesadas e até penas de prisão.
Na Rússia, ainda não há muitas oportunidades de punir um funcionário que causou um vazamento, principalmente deliberado, mas a empresa afetada pode tentar levar o infrator não apenas à responsabilidade administrativa, mas também criminal. De acordo com o artigo 137 do Código Penal da Federação Russa "» para a coleta ou divulgação ilegal de informações sobre a vida privada, por exemplo, dados de clientes, cometidos por meio de uma posição oficial, pode ser aplicada uma multa de 100 mil rublos. Artigo 272 do Código Penal da Federação Russa "» prevê multa por cópia ilegal de informações de computador de 100 a 300 mil rublos. A pena máxima para ambos os crimes pode ser restrição ou prisão por até quatro anos.
Na prática judicial russa, ainda existem poucos precedentes com penalidades graves para ladrões de dados. A maioria das empresas se limita a demitir um funcionário e não aplica nenhuma sanção grave a ele. Os sistemas de marcação de documentos podem contribuir para a punição dos ladrões de dados: os resultados da investigação realizada com a ajuda deles podem ser usados em processos judiciais. Somente a atitude séria das empresas em relação à investigação de vazamentos e punições mais duras para tais crimes ajudará a virar a maré e esfriar o ardor dos ladrões e compradores de informações. Hoje, salvar documentos que vazam é trabalho ... dos próprios proprietários dos documentos.
Fonte: habr.com