Len za pár mesiacov malý, ale veľmi nebezpečný vírus COVID-19 otriasol svetovou ekonomikou a zmenil zažité pravidlá podnikania. Teraz aj tí najoddanejší prívrženci kancelárskej práce museli presunúť zamestnancov na prácu na diaľku.
Nočná mora konzervatívnych lídrov sa stala realitou: audiokonferencie, neustála korešpondencia v instant messengeroch a žiadna kontrola!
Koronavírus tiež aktivoval dve z najnebezpečnejších hrozieb pre firemnú bezpečnosť. Prvým sú hackeri, ktorí využívajú zraniteľnosť firiem v situácii núdzového prechodu na prácu na diaľku. Druhým sú naši vlastní zamestnanci. Pokúsme sa prísť na to, ako a prečo môžu zamestnanci ukradnúť dáta, a čo je najdôležitejšie, ako s nimi naložiť.
Perfektný recept na firemný únik
Podľa výskumníkov v Rusku v roku 2019 vzrástol počet registrovaných únikov utajovaných informácií z komerčných a vládnych organizácií v porovnaní s rokom 2018 o 40 %. Hackeri zároveň kradnú údaje v menej ako 20 % prípadov, pričom hlavnými porušovateľmi sú zamestnanci – približne 70 % všetkých únikov sa deje ich vinou.
Zamestnanci môžu kradnúť firemné informácie a osobné údaje klientov úmyselne alebo ich kompromitovať z dôvodu porušenia pravidiel informačnej bezpečnosti. V prvom prípade budú dáta s najväčšou pravdepodobnosťou predané: na čiernom trhu alebo konkurencii. Ich cena sa môže pohybovať od niekoľkých stoviek až po stovky tisíc rubľov, v závislosti od hodnoty. V kontexte prichádzajúcej krízy a v očakávaní vlny prepúšťania sa tento scenár stáva celkom reálnym: panika, strach z neznámeho a túžba poistiť sa proti strate zamestnania, ako aj prístup k pracovným informáciám bez prísnych kancelárskych obmedzení, je hotový recept na firemný únik.
Aké údaje sú na trhu žiadané? „Podnikaví“ zamestnanci telekomunikačných operátorov ponúkajú na fórach službu „dierovania čísel“: týmto spôsobom môžete získať meno majiteľa, registračnú adresu a údaje o jeho pase. Za „horúcu komoditu“ považujú zákaznícke dáta aj zamestnanci finančných inštitúcií.
V podnikovom prostredí zamestnanci prenášajú zákaznícke základne, finančné dokumenty, výskumné správy a projekty ku konkurencii. Takmer všetci pracovníci kancelárie aspoň raz porušili pravidlá informačnej bezpečnosti, aj keď v ich konaní nebol zlý úmysel. Niekto si zabudol vybrať z tlačiarne účtovnú zostavu či strategický plán, ďalší sa o heslo podelil s kolegom s nižším stupňom prístupu k dokumentom, tretí posielal priateľom fotky najnovšieho vývoja, ktorý ešte nebol na trh. Časť duševného vlastníctva spoločnosti, ktoré môže byť obchodným tajomstvom, si so sebou berie väčšina zamestnancov, ktorí odchádzajú.
Ako nájsť zdroj úniku
Informácie unikajú zo spoločnosti niekoľkými spôsobmi. Dáta sa tlačia, skopírujú na externé médiá, odosielajú sa poštou alebo prostredníctvom okamžitých správ, fotografujú sa na obrazovke počítača alebo v dokumentoch a tiež sa pomocou steganografie ukrývajú v obrázkoch, zvukových alebo video súboroch. Ale toto je najvyššia úroveň, takže je dostupná len veľmi pokročilým únoscom. Je nepravdepodobné, že by priemerný pracovník v kancelárii túto technológiu používal.
Prenos a kopírovanie dokumentov je monitorované bezpečnostnými službami pomocou DLP riešení (zabránenie úniku dát - riešenia na zabránenie úniku dát), takéto systémy kontrolujú pohyb súborov a ich obsahu. V prípade podozrivej aktivity systém upozorní administrátora a zablokuje kanály prenosu dát, napríklad odosielanie e-mailov.
Prečo sa napriek účinnosti DLP informácie naďalej dostávajú do rúk votrelcov? Po prvé, vo vzdialenom pracovnom prostredí je ťažké ovládať všetky komunikačné kanály, najmä ak sa pracovné úlohy vykonávajú na osobných zariadeniach. Po druhé, zamestnanci vedia, ako takéto systémy fungujú a obchádzajú ich pomocou smartfónov – robia snímky obrazovky alebo kópie dokumentov. V tomto prípade je takmer nemožné zabrániť úniku. Podľa odborníkov asi 20 % únikov tvoria fotografie a obzvlášť cenné kópie dokumentov sa takto prenášajú v 90 % prípadov. Hlavnou úlohou v takejto situácii je nájsť insidera a zabrániť jeho ďalšiemu protiprávnemu konaniu.
Najúčinnejším spôsobom, ako nájsť narušiteľa v prípade úniku cez fotografie, je použiť systém na ochranu údajov vopred skrytým vizuálnym označením. Napríklad systém SafeCopy vytvorí jedinečnú kópiu dôverného dokumentu pre každého používateľa. V prípade úniku môžete pomocou nájdeného fragmentu presne určiť vlastníka dokumentu, ktorý sa s najväčšou pravdepodobnosťou stal zdrojom úniku.
Takýto systém by mal nielen označovať dokumenty, ale mal by byť pripravený aj na rozpoznávanie značiek, aby bolo možné identifikovať zdroj úniku. Podľa skúseností Výskumného ústavu SOKB musí byť zdroj údajov najčastejšie určený útržkami kópií dokumentov, prípadne nekvalitnými kópiami, na ktorých je niekedy ťažké rozoznať text. V takejto situácii je na prvom mieste funkčnosť systému, ktorá poskytuje možnosť určiť zdroj pomocou elektronickej aj tlačenej kópie dokumentu alebo kópie ktoréhokoľvek odseku dokumentu. Dôležité je aj to, či systém dokáže pracovať s fotografiami s nízkym rozlíšením zhotovenými napríklad pod uhlom.
Skrytý systém označovania dokladov okrem nájdenia vinníka rieši aj ďalší problém – psychický dopad na zamestnancov. S vedomím, že dokumenty sú „označené“, je menej pravdepodobné, že zamestnanci ich porušia, pretože samotná kópia dokumentu bude indikovať zdroj jeho úniku.
Ako sa trestá porušenie ochrany údajov?
V Spojených štátoch a európskych krajinách nikoho neprekvapujú vysoko postavené súdne spory iniciované spoločnosťami proti súčasným alebo bývalým zamestnancom. Korporácie aktívne chránia svoje duševné vlastníctvo, porušovatelia dostávajú vysoké pokuty a dokonca aj tresty odňatia slobody.
V Rusku zatiaľ nie je veľa príležitostí potrestať zamestnanca, ktorý spôsobil únik informácií, najmä úmyselný, ale dotknutá spoločnosť sa môže pokúsiť priviesť porušovateľa nielen k správnej, ale aj trestnej zodpovednosti. Podľa článku 137 Trestného zákona Ruskej federácie “» za nezákonné zhromažďovanie alebo šírenie informácií o súkromnom živote, napríklad údajov o zákazníkoch, spáchaných na základe oficiálneho postavenia, môže byť uložená pokuta vo výške 100 272 rubľov. Článok XNUMX Trestného zákona Ruskej federácie "» stanovuje pokutu za nelegálne kopírovanie počítačových informácií od 100 do 300 tisíc rubľov. Najvyšším trestom za oba trestné činy môže byť obmedzenie alebo trest odňatia slobody až na štyri roky.
V ruskej súdnej praxi stále existuje niekoľko precedensov s prísnymi sankciami pre zlodejov údajov. Väčšina firiem sa obmedzuje na prepustenie zamestnanca a neuplatňuje voči nemu žiadne vážne sankcie. Systémy označovania dokumentov môžu prispieť k potrestaniu zlodejov údajov: výsledky vyšetrovania vykonaného s ich pomocou možno použiť v súdnom konaní. Len seriózny prístup firiem k vyšetrovaniu únikov informácií a prísnejšie tresty za takéto zločiny pomôžu zvrátiť situáciu a schladiť zápal zlodejov a kupcov informácií. Dnes je záchrana uniknutých dokumentov prácou ... samotných vlastníkov dokumentov.
Zdroj: hab.com