صرف ڪجهه مهينن ۾، هڪ ننڍڙو پر تمام تيز COVID-19 وائرس عالمي معيشت کي ڌڪي ڇڏيو آهي ۽ ڪاروبار ڪرڻ جي ڊگهي قائم ڪيل ضابطن کي تبديل ڪري ڇڏيو آهي. هاڻي ته آفيس جي ڪم جي سڀ کان وڌيڪ سرشار پيروڪارن کي ملازمن کي دور دراز ڪم تي منتقل ڪرڻو پيو.
قدامت پسند اڳواڻن جو خواب هڪ حقيقت بڻجي چڪو آهي: آڊيو ڪانفرنس، فوري پيغامن ۾ مسلسل خط و ڪتابت ۽ ڪوبه ڪنٽرول!
ڪرونا وائرس ڪارپوريٽ سيڪيورٽي لاءِ ٻن انتهائي خطرناڪ خطرن کي به چالو ڪيو آهي. پهرين هيڪرز آهن جيڪي ڪمپني جي ڪمزوري جو فائدو وٺن ٿا هنگامي منتقلي جي صورتحال ۾ ريموٽ ڪم ڏانهن. ٻيو اسان جا پنهنجا ملازم آهن. اچو ته اهو معلوم ڪرڻ جي ڪوشش ڪريون ته ڪيئن ۽ ڇو ملازم ڊيٽا چوري ڪري سگهن ٿا، ۽ سڀ کان اهم، ان سان ڪيئن ڊيل ڪجي.
ڪارپوريٽ ليڪ لاءِ صحيح نسخو
2019 ۾ روس ۾ محققن جي مطابق، تجارتي ۽ سرڪاري تنظيمن کان ڪلاسفائيڊ معلومات جي رجسٽرڊ ليڪ جو تعداد 2018 جي مقابلي ۾ 40 سيڪڙو وڌي ويو. ساڳئي وقت، هيڪرز 20 سيڪڙو کان گهٽ ڪيسن ۾ ڊيٽا چوري ڪندا آهن، مکيه ڀڃڪڙي ڪندڙ ملازم آهن - اهي تقريبن 70 سيڪڙو سڀني ليکڪن جا ذميوار آهن.
ملازم ڪارپوريٽ معلومات ۽ ڪلائنٽ جي ذاتي ڊيٽا کي عمدي طور تي چوري ڪري سگھن ٿا يا معلومات جي حفاظت جي ضابطن جي ڀڃڪڙي جي ڪري سمجھوتو ڪري سگھن ٿا. پهرين صورت ۾، ڊيٽا گهڻو ڪري وڪرو ڪيو ويندو: ڪارو مارڪيٽ تي يا مقابلي ۾. انهن جي قيمت مختلف ٿي سگهي ٿي چند سئو کان سئو هزارين روبل، قيمت تي منحصر ڪري ٿو. ايندڙ بحران جي تناظر ۾ ۽ برطرفي جي لهر جي توقع ۾، هي منظر بلڪل حقيقي ٿي وڃي ٿو: خوف، اڻڄاتل خوف ۽ نوڪري جي نقصان جي خلاف بيمه ڪرڻ جي خواهش، انهي سان گڏ سخت آفيس جي پابندين کان سواء ڪم جي معلومات تائين رسائي، آهي. ڪارپوريٽ ليڪ لاءِ تيار ڪيل ترڪيب.
مارڪيٽ ۾ ڪهڙي ڊيٽا جي طلب آهي؟ ٽيليڪ آپريٽرز جي "انٽرپرائزنگ" ملازمن کي فورم تي "نمبر پنچنگ" سروس پيش ڪري ٿو: هن طريقي سان توهان مالڪ جو نالو، رجسٽريشن ايڊريس ۽ سندس پاسپورٽ ڊيٽا حاصل ڪري سگهو ٿا. مالياتي ادارن جا ملازم به گراهڪ جي ڊيٽا کي ”گرم ڪموڊٽي“ سمجهن ٿا.
ڪارپوريٽ ماحول ۾، ملازمن کي ڪلائنٽ بيس، مالي دستاويز، تحقيقاتي رپورٽون، ۽ منصوبن کي مقابلن ڏانهن منتقل ڪن ٿا. تقريبن سڀني آفيسن جي ڪارڪنن گهٽ ۾ گهٽ هڪ ڀيرو معلومات جي حفاظت جي ضابطن جي ڀڃڪڙي ڪئي آهي، جيتوڻيڪ انهن جي عملن ۾ ڪو به خراب ارادو نه هو. ڪنهن پرنٽر مان اڪائونٽنگ رپورٽ يا اسٽريٽجڪ پلان کڻڻ وساري ڇڏيو، ڪنهن ٻئي هڪ ساٿي سان پاسورڊ شيئر ڪيو جنهن سان دستاويزن تائين پهچ جي هيٺين سطح سان، هڪ ٽيون موڪليو تازو ترقي جون تصويرون اڃا تائين دوستن ڏانهن مارڪيٽ ۾ نه آهن. ڪمپني جي دانشورانه ملڪيت جو حصو، جيڪو واپاري راز ٿي سگهي ٿو، ان سان گڏ ملازمن جي اڪثريت کي ڇڏي ٿو.
ليڪ جو ذريعو ڪيئن ڳولهيو
معلومات ڪيترن ئي طريقن سان ڪمپني مان نڪرندي آهي. ڊيٽا ڇپيل آهي، خارجي ميڊيا ڏانهن نقل ڪئي وئي آهي، ميل ذريعي يا فوري پيغامن ذريعي موڪليو ويو آهي، ڪمپيوٽر جي اسڪرين يا دستاويزن تي فوٽوگرافي، ۽ اسٽيگنگرافي استعمال ڪندي تصويرون، آڊيو يا وڊيو فائلن ۾ پڻ لڪايو ويندو آهي. پر اهو اعليٰ ترين سطح آهي، تنهنڪري اهو صرف انتهائي ترقي يافته اغوا ڪندڙن لاءِ دستياب آهي. اوسط آفيس ورڪر هن ٽيڪنالاجي کي استعمال ڪرڻ ممڪن ناهي.
دستاويزن جي منتقلي ۽ نقل ڪرڻ جي نگراني ڪئي وئي آهي سيڪيورٽي سروسز استعمال ڪندي ڊي ايل پي حل (ڊيٽا ليڪ جي روڪٿام - ڊيٽا ليڪ کي روڪڻ لاءِ حل)، اهڙا سسٽم فائلن ۽ انهن جي مواد جي حرڪت کي ڪنٽرول ڪن ٿا. مشڪوڪ سرگرمي جي صورت ۾، سسٽم منتظم کي اطلاع ڏئي ٿو ۽ ڊيٽا ٽرانسميشن چينلز کي بلاڪ ڪري ٿو، جهڙوڪ اي ميل موڪلڻ.
ڇو، ڊي ايل پي جي اثرائتي باوجود، معلومات مداخلت ڪندڙن جي هٿن ۾ گر ٿيڻ جاري آهي؟ پهرين، هڪ دور دراز ڪم جي ماحول ۾، سڀني مواصلاتي چينلن کي ڪنٽرول ڪرڻ ڏکيو آهي، خاص طور تي جيڪڏهن ڪم جا ڪم ذاتي ڊوائيسز تي ڪيا وڃن. ٻيو، ملازمن کي خبر آهي ته اهي سسٽم ڪيئن ڪم ڪن ٿا ۽ انهن کي اسمارٽ فونز استعمال ڪندي نظر انداز ڪن ٿا - اهي اسڪرين شاٽ يا دستاويزن جون ڪاپيون وٺندا آهن. هن معاملي ۾، ان جي رسيء کي روڪڻ لاء لڳ ڀڳ ناممڪن آهي. ماهرن جي مطابق، اٽڪل 20 سيڪڙو ليڪ فوٽوز آهن، ۽ خاص طور تي دستاويزن جي قيمتي ڪاپيون هن طريقي سان 90 سيڪڙو ڪيسن ۾ منتقل ڪيا ويا آهن. اهڙي صورتحال ۾ بنيادي ڪم اندروني کي ڳولڻ ۽ ان جي وڌيڪ غير قانوني ڪمن کي روڪڻ آهي.
فوٽوز ذريعي ليڪ ٿيڻ جي صورت ۾ مداخلت ڪندڙ کي ڳولڻ جو سڀ کان وڌيڪ مؤثر طريقو آهي اڳ ۾ لڪيل بصري نشانن ذريعي ڊيٽا کي بچائڻ لاء هڪ سسٽم استعمال ڪرڻ. مثال طور، SafeCopy سسٽم هر صارف لاءِ ڳجهي دستاويز جي هڪ منفرد ڪاپي ٺاهي ٿو. ليکڪ جي صورت ۾، مليو ٽڪرو استعمال ڪندي، توهان صحيح طور تي دستاويز جي مالڪ جو اندازو لڳائي سگهو ٿا، جيڪو گهڻو ڪري ليکڪ جو ذريعو بڻجي ويو آهي.
اهڙي نظام کي نه رڳو دستاويزن کي نشانو بڻائڻ گهرجي، پر ليک جي ذريعن کي سڃاڻڻ لاءِ نشانن کي سڃاڻڻ لاءِ به تيار هجڻ گهرجي. تحقيقي انسٽيٽيوٽ SOKB جي تجربي مطابق، ڊيٽا جو ذريعو اڪثر ڪري دستاويزن جي نقلن جي ٽڪرن، يا خراب معيار جي نقلن جي ذريعي طئي ڪيو وڃي ٿو، جنهن جي بنياد تي متن ٺاهڻ ڏکيو آهي. اهڙي صورتحال ۾، سسٽم جي ڪارڪردگي پهرين اچي ٿي، دستاويز جي اليڪٽرانڪ ۽ هارڊ ڪاپي، يا دستاويز جي ڪنهن پيراگراف جي ڪاپي ذريعي ذريعن کي طئي ڪرڻ جي صلاحيت فراهم ڪري ٿي. اهو پڻ اهم آهي ته ڇا سسٽم گهٽ ريزوليوشن فوٽوز سان ڪم ڪري سگهي ٿو، مثال طور، هڪ زاوي تي.
دستاويزن جي لڪيل مارڪنگ سسٽم، مجرم کي ڳولڻ کان علاوه، هڪ ٻيو مسئلو حل ڪري ٿو - ملازمن تي نفسياتي اثر. ڄاڻو ٿا ته دستاويز "نشان ٿيل" آهن، ملازمن جي خلاف ورزي ڪرڻ جو امڪان گهٽ آهي، ڇاڪاڻ ته دستاويز جي ڪاپي پاڻ کي ان جي رسي جو ذريعو ظاهر ڪندو.
ڊيٽا جي ڀڃڪڙي کي ڪيئن سزا ڏني وئي آهي؟
آمريڪا ۽ يورپي ملڪن ۾، موجوده يا اڳوڻي ملازمن جي خلاف ڪمپنين پاران شروع ڪيل اعلي پروفائل ڪيس هاڻي ڪنهن کي حيران نه ڪندا آهن. ڪارپوريشن فعال طور تي انهن جي دانشورانه ملڪيت جي حفاظت ڪن ٿا، خلاف ورزي ڪندڙن کي متاثر ٿيندڙ ڏنڊ ۽ حتي جيل جي شرطن سان.
روس ۾، اڃا تائين ڪيترائي موقعا نه آهن ته هڪ ملازم کي سزا ڏيڻ جو سبب بڻيل آهي، خاص طور تي هڪ عمدي طور تي، پر متاثر ڪمپني شايد ڪوشش ڪري سگهي ٿي ته ڀڃڪڙي ڪندڙ کي نه رڳو انتظامي، پر مجرمانه ذميواري تائين. روسي فيڊريشن جي فوجداري ڪوڊ جي آرٽيڪل 137 جي مطابق "»نجي زندگي جي باري ۾ معلومات جي غير قانوني گڏ ڪرڻ يا ورهائڻ لاء، مثال طور، ڪسٽمر ڊيٽا، هڪ سرڪاري پوزيشن استعمال ڪندي، 100 هزار روبل جو ڏنڊ لاڳو ڪري سگهجي ٿو. آرٽيڪل 272 روسي فيڊريشن جي فوجداري ڪوڊ "» 100 کان 300 هزار روبل کان ڪمپيوٽر جي معلومات جي غير قانوني نقل ڪرڻ لاء ڏنڊ فراهم ڪري ٿي. ٻنهي ڏوهن جي وڌ ۾ وڌ سزا چار سال تائين پابندي يا قيد ٿي سگهي ٿي.
روسي عدالتي مشق ۾، اڃا تائين ڪجھه مثال موجود آهن جيڪي ڊيٽا چورن لاء سنگين سزائون آهن. گهڻيون ڪمپنيون پاڻ کي محدود ڪن ٿيون هڪ ملازم کي برطرف ڪرڻ ۽ ان تي ڪا به سنگين پابنديون لاڳو نه ٿيون ڪن. دستاويزن جي نشاندهي سسٽم ڊيٽا چور جي سزا ۾ مدد ڪري سگھن ٿا: انهن جي مدد سان ڪيل تحقيقات جا نتيجا قانوني ڪارروائي ۾ استعمال ڪري سگھجن ٿيون. صرف ڪمپنين جو سنجيده رويو ليڪ جي تحقيقات ۽ اهڙن ڏوهن لاءِ سخت سزا ئي موڙ کي موڙڻ ۽ چورن ۽ معلومات جي خريد ڪندڙن جي جوش کي ٿڌو ڪرڻ ۾ مدد ڪندو. اڄڪلهه، ليڪ ٿيل دستاويزن کي محفوظ ڪرڻ ... دستاويز مالڪن جو ڪم آهي.
جو ذريعو: www.habr.com