V samo nekaj mesecih je majhen, a zelo živahen virus COVID-19 pretresel svetovno gospodarstvo in spremenil dolgoletna pravila poslovanja. Zdaj so morali tudi najbolj predani privrženci pisarniškega dela zaposlene prestaviti na delo na daljavo.
Uresničila se je nočna mora konservativnih voditeljev: avdiokonference, nenehna sporočila in brez nadzora!
Koronavirus je aktiviral tudi dve najnevarnejši grožnji korporativni varnosti. Prvi so hekerji, ki izkoriščajo ranljivost podjetij v razmerah nujnega prehoda na delo na daljavo. Drugi so lastni zaposleni. Poskusimo ugotoviti, kako in zakaj lahko zaposleni ukradejo podatke, in kar je najpomembneje, kako se s tem spopasti.
Popoln recept za uhajanje informacij iz podjetja
Po podatkih raziskovalcev v Rusiji leta 2019 se je število registriranih uhajanj tajnih podatkov iz komercialnih in vladnih organizacij povečalo za 2018 % v primerjavi z letom 40. Hkrati hekerji ukradejo podatke v manj kot 20% primerov, glavni kršitelji so zaposleni - ti so odgovorni za približno 70% vseh uhajanj.
Zaposleni lahko namenoma ukradejo korporativne informacije in osebne podatke strank ali jih ogrozijo zaradi kršitve pravil informacijske varnosti. V prvem primeru bodo podatki najverjetneje prodani: na črnem trgu ali konkurentom. Njihovi stroški se lahko razlikujejo od nekaj sto do sto tisoč rubljev, odvisno od vrednosti. V času prihajajoče krize in v pričakovanju vala odpuščanj ta scenarij postane povsem realen: panika, strah pred neznanim in želja po zavarovanju pred izgubo službe ter dostop do delovnih informacij brez strogih pisarniških omejitev je že pripravljen recept za korporativno uhajanje.
Po katerih podatkih je povpraševanje na trgu? "Podjetni" zaposleni pri telekomunikacijskih operaterjih na forumih ponujajo storitev "štancanja številk": na ta način lahko dobite ime lastnika, naslov registracije in podatke o njegovem potnem listu. Tudi zaposleni v finančnih institucijah menijo, da so podatki o strankah »vroče blago«.
V podjetniškem okolju zaposleni prenašajo baze strank, finančne dokumente, raziskovalna poročila in projekte na konkurente. Skoraj vsi pisarniški delavci so vsaj enkrat kršili pravila informacijske varnosti, tudi če v njihovih dejanjih ni bilo zlonamernega namena. Nekdo je pozabil vzeti iz tiskalnika računovodsko poročilo ali strateški načrt, drugi je geslo delil s kolegom z nižjo stopnjo dostopa do dokumentov, tretji je prijateljem poslal fotografije najnovejšega razvoja, ki še ni za trženje. Del intelektualne lastnine podjetja, ki je lahko poslovna skrivnost, s seboj odnese večino zaposlenih, ki odidejo.
Kako najti vir puščanja
Informacije uhajajo iz podjetja na več načinov. Podatki se natisnejo, kopirajo na zunanji medij, pošljejo po pošti ali prek hitrih sporočil, fotografirajo na računalniškem zaslonu ali dokumentih in tudi skrijejo v slike, avdio ali video datoteke s pomočjo steganografije. Toda to je najvišja raven, zato je na voljo le zelo naprednim ugrabiteljem. Povprečni pisarniški delavec verjetno ne bo uporabljal te tehnologije.
Prenos in kopiranje dokumentov nadzorujejo varnostne službe z rešitvami DLP (preprečevanje uhajanja podatkov – rešitve za preprečevanje uhajanja podatkov), tovrstni sistemi nadzorujejo pretok datotek in njihovo vsebino. V primeru sumljivih aktivnosti sistem obvesti skrbnika in blokira kanale za prenos podatkov, kot je pošiljanje elektronske pošte.
Zakaj kljub učinkovitosti DLP informacije še naprej prihajajo v roke vsiljivcem? Prvič, v oddaljenem delovnem okolju je težko nadzorovati vse komunikacijske kanale, še posebej, če se delovna opravila izvajajo na osebnih napravah. Drugič, zaposleni vedo, kako taki sistemi delujejo, in jih zaobidejo s pametnimi telefoni - naredijo posnetke zaslona ali kopije dokumentov. V tem primeru je skoraj nemogoče preprečiti puščanje. Po mnenju strokovnjakov je približno 20% uhajanj fotografij, še posebej dragocene kopije dokumentov pa se na ta način prenašajo v 90% primerov. Glavna naloga v takšni situaciji je najti insajderja in preprečiti njegova nadaljnja nezakonita dejanja.
Najučinkovitejši način za iskanje vsiljivca v primeru uhajanja preko fotografij je uporaba sistema za zaščito podatkov z vnaprej skritim vizualnim označevanjem. Na primer, sistem SafeCopy za vsakega uporabnika ustvari edinstveno kopijo zaupnega dokumenta. V primeru uhajanja lahko z najdenim fragmentom natančno določite lastnika dokumenta, ki je najverjetneje postal vir uhajanja.
Takšen sistem ne bi smel samo označevati dokumentov, ampak bi moral biti tudi pripravljen za prepoznavanje oznak, da bi ugotovil vir uhajanja. Po izkušnjah Raziskovalnega inštituta SOKB je treba vir podatkov najpogosteje ugotavljati po fragmentih kopij dokumentov ali po kopijah slabe kakovosti, na katerih je včasih težko razbrati besedilo. V takšni situaciji je na prvem mestu funkcionalnost sistema, ki omogoča določitev vira tako po elektronski kot tiskani kopiji dokumenta ali po kopiji katerega koli odstavka dokumenta. Pomembno je tudi, ali lahko sistem deluje s fotografijami nizke ločljivosti, posnetimi na primer pod kotom.
Sistem prikritega označevanja dokumentov poleg iskanja krivca rešuje še en problem – psihični vpliv na zaposlene. Ker vedo, da so dokumenti "označeni", je manjša verjetnost, da bodo zaposleni kršili, saj bo kopija samega dokumenta pokazala vir njegovega uhajanja.
Kako se kaznuje kršitev podatkov?
V ZDA in evropskih državah odmevni tožbe podjetij zoper sedanje ali nekdanje zaposlene nikogar več ne presenečajo. Korporacije aktivno ščitijo svojo intelektualno lastnino, kršitelji prejmejo impresivne globe in celo zaporne kazni.
V Rusiji še ni veliko možnosti za kaznovanje zaposlenega, ki je povzročil uhajanje, še posebej namerno, vendar lahko prizadeto podjetje poskuša kršitelja pripeljati ne le do upravne, ampak tudi do kazenske odgovornosti. V skladu s členom 137 Kazenskega zakonika Ruske federacije "» za nezakonito zbiranje ali širjenje informacij o zasebnem življenju, na primer podatkov o strankah, storjeno z uporabo uradnega položaja, se lahko naloži globa 100 tisoč rubljev. 272. člen Kazenskega zakonika Ruske federacije "» predvideva globo za nezakonito kopiranje računalniških informacij od 100 do 300 tisoč rubljev. Najvišja kazen za obe kaznivi dejanji je lahko omejitev ali zaporna kazen do štirih let.
V ruski sodni praksi je še vedno malo primerov z resnimi kaznimi za tatove podatkov. Večina podjetij se omeji na odpuščanje zaposlenega in mu ne naloži resnih sankcij. Sistemi za označevanje dokumentov lahko prispevajo k kaznovanju tatov podatkov: rezultate preiskave, opravljene z njihovo pomočjo, je mogoče uporabiti v sodnih postopkih. Samo resen odnos podjetij do preiskave uhajanja informacij in strožje kaznovanje takšnih kaznivih dejanj bo pomagalo obrniti tok in ohladiti gorečnost tatov in kupcev informacij. Danes je reševanje puščajočih dokumentov delo ... samih lastnikov dokumentov.
Vir: www.habr.com