Në vetëm dy muaj, një virus i vogël, por shumë i frikshëm COVID-19 ka tronditur ekonominë globale dhe ka ndryshuar rregullat e vendosura prej kohësh të të bërit biznes. Tani edhe adhuruesve më të përkushtuar të punës në zyrë u është dashur të transferojnë punonjësit në punë në distancë.
Makthi i liderëve konservatorë është bërë realitet: konferenca audio, korrespondencë e vazhdueshme në mesazhe të çastit dhe pa kontroll!
Koronavirusi ka aktivizuar gjithashtu dy nga kërcënimet më të rrezikshme për sigurinë e korporatave. E para janë hakerat që përfitojnë nga dobësia e kompanive në një situatë të tranzicionit emergjent në punë në distancë. E dyta janë vetë punonjësit tanë. Le të përpiqemi të kuptojmë se si dhe pse punonjësit mund të vjedhin të dhëna, dhe më e rëndësishmja, si të merren me to.
Receta perfekte për një rrjedhje të korporatës
Sipas studiuesve në Rusi në vitin 2019, numri i rrjedhjeve të regjistruara të informacionit të klasifikuar nga organizata tregtare dhe qeveritare u rrit me 2018% krahasuar me vitin 40. Në të njëjtën kohë, hakerët vjedhin të dhëna në më pak se 20% të rasteve, shkelësit kryesorë janë punonjësit - ata janë përgjegjës për afërsisht 70% të të gjitha rrjedhjeve.
Punonjësit mund të vjedhin informacionin e korporatës dhe të dhënat personale të klientëve me dashje ose t'i komprometojnë ato për shkak të shkeljes së rregullave të sigurisë së informacionit. Në rastin e parë, të dhënat ka shumë të ngjarë të shiten: në tregun e zi ose te konkurrentët. Kostoja e tyre mund të ndryshojë nga disa qindra në qindra mijëra rubla, në varësi të vlerës. Në kuadrin e krizës së ardhshme dhe në pritje të një vale pushimesh nga puna, ky skenar bëhet mjaft real: paniku, frika nga e panjohura dhe dëshira për t'u siguruar nga humbja e vendeve të punës, si dhe aksesi në informacionin e punës pa kufizime strikte në zyrë, është një recetë e gatshme për një rrjedhje të korporatës.
Cilat të dhëna kërkohen në treg? Punonjësit "sipërmarrës" të operatorëve të telekomit ofrojnë në forume një shërbim "grupimi i numrave": në këtë mënyrë mund të merrni emrin e pronarit, adresën e regjistrimit dhe të dhënat e pasaportës së tij. Punonjësit e institucioneve financiare gjithashtu i konsiderojnë të dhënat e klientëve si një "mall i nxehtë".
Në një mjedis të korporatës, punonjësit transferojnë bazat e klientëve, dokumentet financiare, raportet kërkimore dhe projektet te konkurrentët. Pothuajse të gjithë punonjësit e zyrës kanë shkelur rregullat e sigurisë së informacionit të paktën një herë, edhe nëse nuk ka pasur qëllime keqdashëse në veprimet e tyre. Dikush harroi të merrte një raport kontabiliteti ose një plan strategjik nga printeri, një tjetër ndau një fjalëkalim me një koleg me një nivel më të ulët aksesi në dokumente, një i treti dërgoi fotografi të zhvillimit më të fundit që nuk u tregtuan ende miqve. Një pjesë e pronës intelektuale të kompanisë, e cila mund të jetë sekret tregtar, merr me vete shumicën e punonjësve që largohen.
Si të gjeni burimin e rrjedhjeve
Informacioni rrjedh nga një kompani në disa mënyra. Të dhënat printohen, kopjohen në media të jashtme, dërgohen me postë ose nëpërmjet mesazherëve të menjëhershëm, fotografohen në një ekran kompjuteri ose dokumente, dhe gjithashtu fshihen në imazhe, skedarë audio ose video duke përdorur steganografi. Por ky është niveli më i lartë, kështu që është i disponueshëm vetëm për rrëmbyesit shumë të avancuar. Punonjësi mesatar i zyrës nuk ka gjasa ta përdorë këtë teknologji.
Transferimi dhe kopjimi i dokumenteve monitorohet nga shërbimet e sigurisë duke përdorur zgjidhje DLP (parandalimi i rrjedhjes së të dhënave - zgjidhje për të parandaluar rrjedhjen e të dhënave), sisteme të tilla kontrollojnë lëvizjen e skedarëve dhe përmbajtjen e tyre. Në rast aktiviteti të dyshimtë, sistemi njofton administratorin dhe bllokon kanalet e transmetimit të të dhënave, si p.sh. dërgimi i e-mail-eve.
Pse, pavarësisht efektivitetit të DLP, informacioni vazhdon të bjerë në duart e ndërhyrësve? Së pari, në një mjedis pune në distancë, është e vështirë të kontrollohen të gjitha kanalet e komunikimit, veçanërisht nëse detyrat e punës kryhen në pajisje personale. Së dyti, punonjësit e dinë se si funksionojnë sisteme të tilla dhe i anashkalojnë ato duke përdorur telefonat inteligjentë - ata marrin pamje nga ekrani ose kopje të dokumenteve. Në këtë rast, është pothuajse e pamundur të parandalohet rrjedhja. Sipas ekspertëve, rreth 20% e rrjedhjeve janë foto dhe veçanërisht kopjet e vlefshme të dokumenteve transferohen në këtë mënyrë në 90% të rasteve. Detyra kryesore në një situatë të tillë është gjetja e personit të brendshëm dhe parandalimi i veprimeve të tij të mëtejshme të paligjshme.
Mënyra më efektive për të gjetur ndërhyrësin në rast të rrjedhjeve përmes fotografive është përdorimi i një sistemi për të mbrojtur të dhënat me shenjën vizuale të fshehur paraprakisht. Për shembull, sistemi SafeCopy krijon një kopje unike të një dokumenti konfidencial për çdo përdorues. Në rast rrjedhjeje, duke përdorur fragmentin e gjetur, mund të përcaktoni me saktësi pronarin e dokumentit, i cili ka shumë të ngjarë të jetë burimi i rrjedhjes.
Një sistem i tillë jo vetëm që duhet të shënojë dokumentet, por edhe të jetë i gatshëm të njohë shenjat për të identifikuar burimin e rrjedhjes. Sipas përvojës së Institutit Kërkimor SOKB, burimi i të dhënave më së shpeshti duhet të përcaktohet nga fragmente të kopjeve të dokumenteve, ose nga kopje të cilësisë së dobët, në të cilat ndonjëherë është e vështirë të dallohet teksti. Në një situatë të tillë, funksionaliteti i sistemit vjen i pari, duke ofruar mundësinë për të përcaktuar burimin si me kopje elektronike ashtu edhe në letër të dokumentit, ose nga një kopje e ndonjë paragrafi të dokumentit. Është gjithashtu e rëndësishme nëse sistemi mund të funksionojë me fotografi me rezolucion të ulët të marra, për shembull, në një kënd.
Sistemi i fshehtë i shënimit të dokumenteve, përveç gjetjes së fajtorit, zgjidh një problem tjetër - ndikimin psikologjik te punonjësit. Duke ditur që dokumentet janë "të shënuara", punonjësit kanë më pak gjasa të shkelin, pasi një kopje e vetë dokumentit do të tregojë burimin e rrjedhjes së tij.
Si dënohen shkeljet e të dhënave?
Në SHBA dhe vendet evropiane, paditë e profilit të lartë të nisura nga kompanitë kundër punonjësve aktualë apo të mëparshëm nuk befasojnë më askënd. Korporatat mbrojnë në mënyrë aktive pronën e tyre intelektuale, shkelësit marrin gjoba mbresëlënëse dhe madje edhe burgime.
Në Rusi, nuk ka ende shumë mundësi për të ndëshkuar një punonjës që shkaktoi një rrjedhje, veçanërisht një të qëllimshme, por kompania e prekur mund të përpiqet të sjellë shkelësin jo vetëm në përgjegjësi administrative, por edhe penale. Sipas nenit 137 të Kodit Penal të Federatës Ruse "» për mbledhjen ose shpërndarjen e paligjshme të informacionit në lidhje me jetën private, për shembull, të dhënat e klientit, të kryera duke përdorur një pozicion zyrtar, mund të vendoset një gjobë prej 100 mijë rubla. Neni 272 i Kodit Penal të Federatës Ruse "» parashikon një gjobë për kopjimin e paligjshëm të informacionit kompjuterik nga 100 në 300 mijë rubla. Dënimi maksimal për të dyja krimet mund të jetë kufizim ose burgim deri në katër vjet.
Në praktikën gjyqësore ruse, ka ende pak precedentë me dënime serioze për hajdutët e të dhënave. Shumica e kompanive kufizohen në shkarkimin e një punonjësi dhe nuk aplikojnë ndonjë sanksion serioz ndaj tij. Sistemet e shënimit të dokumenteve mund të kontribuojnë në ndëshkimin e hajdutëve të të dhënave: rezultatet e hetimit të kryer me ndihmën e tyre mund të përdoren në procedurat ligjore. Vetëm qëndrimi serioz i kompanive ndaj hetimit të rrjedhjeve dhe ndëshkimi më i ashpër për krime të tilla do të ndihmojë në ndryshimin e valës dhe ftohjen e aromës së hajdutëve dhe blerësve të informacionit. Sot, ruajtja e dokumenteve që rrjedhin është punë e ... vetë pronarëve të dokumenteve.
Burimi: www.habr.com