În doar câteva luni, virusul COVID-19 mic, dar foarte rapid, a zdruncinat economia globală și a schimbat regulile de multă vreme de a face afaceri. Acum, chiar și cei mai devotați adepți ai muncii de birou au fost nevoiți să-și transfere angajații la munca de la distanță.
Cel mai rău vis al liderilor conservatori s-a împlinit: întâlniri prin comunicare audio, corespondență constantă prin mesagerie instant și fără control!
Coronavirusul a activat, de asemenea, două dintre cele mai periculoase amenințări la adresa securității corporative. Primul este hackerii care profită de vulnerabilitatea companiilor într-o situație de tranziție de urgență la munca de la distanță. Al doilea sunt angajații noștri. Să încercăm să ne dăm seama cum și de ce angajații pot fura date și, cel mai important, cum să le facă față.
Rețeta perfectă pentru scurgerile corporative
Potrivit cercetătorilor din Rusia, în 2019 numărul de scurgeri de informații clasificate înregistrate de la organizații comerciale și guvernamentale a crescut cu 2018% față de 40. În același timp, hackerii fură date în mai puțin de 20% din cazuri, principalii infractori sunt angajații - aproximativ 70% din toate scurgerile apar din vina lor.
Angajații pot fura informațiile corporative și datele personale ale clienților în mod intenționat sau le pot compromite din cauza încălcării regulilor de securitate a informațiilor. În primul caz, cel mai probabil datele vor fi vândute: pe piața neagră sau către concurenți. Costul lor poate varia de la câteva sute la sute de mii de ruble, în funcție de valoare. În contextul crizei care se apropie și în anticiparea unui val de disponibilizări, acest scenariu devine destul de real: panică, teamă de necunoscut și dorința de a se asigura în caz de pierdere a locului de muncă, precum și acces la informațiile de lucru fără birou strict. restricții - aceasta este o rețetă gata făcută pentru o scurgere corporativă.
Ce date sunt solicitate pe piață? Angajații „întreprinzători” ai operatorilor de telecomunicații oferă pe forumuri un serviciu pentru „pungerea unui număr”: în acest fel puteți obține numele proprietarului, adresa de înregistrare și detaliile pașaportului acestuia. Angajații instituțiilor financiare consideră, de asemenea, datele clienților o „marfă tranzacționabilă”.
Într-un mediu corporativ, angajații transferă bazele de date cu clienții, documentele financiare, rapoartele de cercetare și proiectele către concurenți. Aproape toți angajații de birou au încălcat regulile de securitate a informațiilor cel puțin o dată, chiar dacă nu a existat nicio intenție rău intenționată în acțiunile lor. Cineva a uitat să ridice un raport contabil sau un plan strategic de la imprimantă, altul a împărtășit o parolă unui coleg care are un nivel mai scăzut de acces la documente, o a treia a trimis prietenilor fotografii cu cea mai recentă dezvoltare care nu a fost încă adusă pe piață . O parte din proprietatea intelectuală a companiei, care poate constitui un secret comercial, este luată cu ei de majoritatea angajaților care pleacă.
Cum să găsiți sursa scurgerilor
Informațiile se scurg dintr-o companie în mai multe moduri. Datele sunt tipărite, copiate pe medii externe, trimise prin e-mail sau prin mesagerie instant, fotografiate pe ecranul computerului sau documente și ascunse în imagini, fișiere audio sau video folosind steganografie. Dar acesta este cel mai înalt nivel, deci este disponibil doar răpitorilor foarte avansați. Este puțin probabil ca un angajat de birou obișnuit să folosească această tehnologie.
Transferul și copierea documentelor de către serviciul de securitate este monitorizată folosind soluții DLP (prevenirea scurgerilor de date), astfel de sisteme controlează mișcarea fișierelor și conținutul acestora. În cazul acțiunilor suspecte, sistemul anunță administratorul și blochează canalele de transmitere a datelor, de exemplu, trimiterea de e-mailuri.
De ce, în ciuda eficienței DLP, informațiile continuă să cadă în mâinile infractorilor? În primul rând, într-un mediu de lucru la distanță, este dificil să controlezi toate canalele de schimb de date, mai ales dacă sarcinile de lucru sunt efectuate pe dispozitive personale. În al doilea rând, angajații știu cum funcționează astfel de sisteme și le ocolesc folosind smartphone-uri - făcând capturi de ecran sau copii ale documentelor. În acest caz, este aproape imposibil să previi scurgerea. Potrivit experților, aproximativ 20% dintre scurgeri implică fotografii, și mai ales copii valoroase ale documentelor sunt transferate în acest mod în 90% din cazuri. Sarcina principală într-o astfel de situație este de a găsi persoana din interior și de a preveni acțiunile sale ilegale ulterioare.
Cea mai eficientă modalitate de a găsi contravenientul în cazul unor scurgeri prin fotografii este utilizarea unui sistem de protejare a datelor prin marcare vizuală pre-ascunsă. De exemplu, sistemul SafeCopy creează o copie unică a unui document confidențial pentru fiecare utilizator. În cazul unei scurgeri, folosind fragmentul detectat, puteți determina cu exactitate proprietarul documentului, care a devenit cel mai probabil sursa scurgerii.
Un astfel de sistem nu trebuie doar să marcheze documentele, ci și să fie pregătit să recunoască marcajele pentru a identifica sursa scurgerii. Conform experienței Institutului de Cercetare SOKB, sursa datelor trebuie determinată cel mai adesea din fragmente de copii ale documentelor sau din copii de proastă calitate, pe care uneori este dificil să distingem textul. Într-o astfel de situație, funcționalitatea sistemului este pe primul loc, oferind posibilitatea de a determina sursa atât dintr-o copie electronică, cât și dintr-o copie tipărită a unui document, sau o copie a oricărui paragraf al unui document. De asemenea, este important dacă sistemul poate funcționa cu fotografii cu rezoluție scăzută realizate, de exemplu, în unghi.
Sistemul de marcare ascunsă a documentelor, pe lângă găsirea vinovatului, rezolvă și o altă problemă - impactul psihologic asupra angajaților. Știind că documentele sunt „marcate”, angajații sunt mai puțin probabil să comită încălcări, deoarece o copie a documentului în sine va indica sursa scurgerii acestuia.
Cum să pedepsești pentru scurgerea de date
În Statele Unite ale Americii și în țările europene, nimeni nu este surprins de procesele de înalt nivel inițiate de companii împotriva actualilor sau foștilor angajați. Corporațiile își protejează în mod activ proprietatea intelectuală; infractorii primesc amenzi mari și chiar pedepse cu închisoarea.
În Rusia nu există încă multe oportunități de a pedepsi un angajat care provoacă o scurgere, în special una intenționată, dar compania afectată poate încerca să-l aducă pe contravenient nu numai la răspundere administrativă, ci și penală. Potrivit articolului 137 din Codul penal al Federației Ruse „» pentru colectarea sau difuzarea ilegală de informații despre viața privată, de exemplu datele clienților, comise folosind o poziție oficială, se poate aplica o amendă de 100 de mii de ruble. Articolul 272 din Codul penal al Federației Ruse „» prevede o amendă pentru copierea ilegală a informațiilor computerului de la 100 la 300 de mii de ruble. Pedeapsa maximă pentru ambele infracțiuni poate fi restricție sau închisoare de până la patru ani.
Există încă puține precedente în practica judiciară rusă cu sancțiuni grave pentru hoții de date. Majoritatea companiilor se limitează la concedierea unui angajat și nu îi aplică nicio sancțiune serioasă. Sistemele de etichetare a documentelor pot contribui la pedepsirea hoților de date: rezultatele unei investigații efectuate cu ajutorul acestora pot fi folosite în proceduri judiciare. Doar o atitudine serioasă a companiilor de a divulga investigații și pedepse mai dure pentru astfel de infracțiuni va ajuta la întoarcerea situației și la răcirea ardorii hoților și cumpărătorilor de informații. Astăzi, salvarea documentelor care scurg este munca... deținătorilor de documente înșiși.
Sursa: www.habr.com