Dina ngan ukur sababaraha bulan, virus COVID-19 anu leutik tapi lincah pisan parantos ngoyagkeun ékonomi global sareng ngarobih aturan anu parantos lami dina usaha. Ayeuna bahkan anu paling dedikasikeun kana padamelan kantor kedah ngalihkeun karyawan ka padamelan jauh.
Ngimpina pamimpin konservatif parantos janten kanyataan: konperénsi audio, korespondensi konstan dina utusan instan sareng teu aya kontrol!
Koronavirus ogé parantos ngaktifkeun dua ancaman anu paling bahaya pikeun kaamanan perusahaan. Anu kahiji nyaéta peretas anu ngamangpaatkeun kerentanan perusahaan dina kaayaan transisi darurat ka padamelan jarak jauh. Anu kadua nyaéta pagawé urang sorangan. Hayu urang coba ngartos kumaha jeung naha karyawan bisa maok data, sarta paling importantly, kumaha carana nungkulan eta.
Resep sampurna pikeun leakage perusahaan
Numutkeun kana panaliti di Rusia dina taun 2019, jumlah bocor kadaptar inpormasi rahasia ti organisasi komérsial sareng pamaréntah ningkat ku 2018% dibandingkeun taun 40. Dina waktos anu sami, peretas maok data kirang ti 20% kasus, anu ngalanggar utama nyaéta karyawan - aranjeunna tanggung jawab sakitar 70% tina sadaya bocor.
Karyawan tiasa maok inpormasi perusahaan sareng data pribadi klien ngahaja atanapi kompromi aranjeunna kusabab palanggaran aturan kaamanan inpormasi. Dina kasus nu pertama, data bakal paling dipikaresep dijual: di pasar hideung atanapi pesaing. Biaya maranéhanana bisa rupa-rupa ti sababaraha ratus nepi ka ratusan rébu rubles, gumantung kana nilai. Dina konteks krisis datang jeung antisipasi gelombang PHK, skenario ieu janten rada nyata: panik, sieun kanyahoan jeung kahayang pikeun nanggungkeun ka kantor asuransi ngalawan leungitna pakasaban, kitu ogé aksés ka informasi gawe tanpa larangan kantor ketat, nyaeta. resep siap-dijieun pikeun bocor perusahaan.
Data naon anu diperyogikeun di pasar? "Enterprising" karyawan operator telekomunikasi nawiskeun jasa "number punching" dina forum: ku cara ieu anjeun tiasa nampi nami juragan, alamat pendaptaran sareng data paspor na. Karyawan lembaga keuangan ogé nganggap data nasabah janten "komoditas panas".
Di lingkungan perusahaan, karyawan mindahkeun basis klien, dokumén kauangan, laporan panalungtikan, sareng proyék ka pesaing. Ampir kabéh pagawé kantor geus ngalanggar aturan kaamanan informasi sahenteuna sakali, sanajan teu aya niat jahat dina lampah maranéhanana. Aya anu hilap nyandak laporan akuntansi atanapi rencana strategis ti printer, anu sanés ngabagi kecap konci sareng batur sapagawean kalayan tingkat aksés anu langkung handap kana dokumén, anu katilu ngirim poto pangembangan panganyarna anu henteu acan ka pasar ka babaturan. Bagian tina hak cipta intelektual perusahaan, anu tiasa janten rusiah dagang, nyandak sareng seuseueurna karyawan anu angkat.
Kumaha carana manggihan sumber bocor
Inpormasi bocor kaluar tina perusahaan ku sababaraha cara. Data dicitak, ditiron ka média éksternal, dikirim ku mail atanapi via utusan instan, difoto dina layar komputer atawa dokumén, sarta ogé disumputkeun dina gambar, audio atawa file video maké steganography. Tapi ieu téh tingkat pangluhurna, jadi ngan sadia pikeun abductors pisan canggih. Karyawan kantor rata-rata henteu mungkin ngagunakeun téknologi ieu.
Mindahkeun sareng nyalin dokumén dipantau ku jasa kaamanan nganggo solusi DLP (pencegahan bocor data - solusi pikeun nyegah bocor data), sistem sapertos ngontrol gerakan file sareng eusina. Upami aya kagiatan anu curiga, sistem ngabéjaan ka administrator sareng meungpeuk saluran pangiriman data, sapertos ngirim e-mail.
Naha, sanajan efektivitas DLP, informasi terus digolongkeun kana leungeun intruders? Kahiji, dina lingkungan kerja jauh, hese ngadalikeun sadaya saluran komunikasi, utamana lamun tugas gawé dipigawé dina alat pribadi. Kadua, karyawan terang kumaha sistem sapertos kitu dianggo sareng jalankeunana nganggo smartphone - aranjeunna nyandak Potret layar atanapi salinan dokumén. Dina hal ieu, ampir teu mungkin pikeun nyegah bocor. Numutkeun para ahli, kira-kira 20% bocor mangrupikeun poto, sareng khususna salinan dokumén anu berharga ditransfer ku cara ieu dina 90% kasus. Tugas utama dina kaayaan kitu nyaéta pikeun manggihan insider jeung nyegah lampah ilegal na salajengna.
Cara anu paling mujarab pikeun milarian panyawat upami aya bocor dina poto nyaéta ngagunakeun sistem pikeun ngajagi data ku cara nyirian visual anu disumputkeun sateuacana. Contona, sistem SafeCopy nyieun salinan unik tina dokumen rahasia pikeun tiap pamaké. Upami aya kabocoran, nganggo sempalan anu kapendak, anjeun tiasa sacara akurat nangtukeun pamilik dokumen, anu paling dipikaresep janten sumber bocor.
Sistem sapertos kitu kedah henteu ngan ukur nyirian dokumén, tapi ogé siap ngakuan tanda pikeun ngaidentipikasi sumber bocorna. Numutkeun pangalaman Research Institute SOKB, sumber data paling sering kudu ditangtukeun ku fragmen salinan dokumén, atawa ku salinan kualitas goréng, nu kadang hese nyieun kaluar téks. Dina kaayaan kitu, pungsionalitas sistem asalna munggaran, nyadiakeun kamampuhan pikeun nangtukeun sumber boh ku salinan éléktronik jeung teuas tina dokumén, atawa ku salinan sagala paragraf dokumen. Éta ogé penting naha sistem tiasa dianggo sareng poto-resolusi low dicokot, contona, dina hiji sudut.
Sistim nyirian disumputkeun tina dokumén, sajaba manggihan penjahat teh, solves masalah sejen - dampak psikologis on karyawan. Nyaho yén dokumén "ditandaan", pagawé anu kurang kamungkinan kana ngalanggar, saprak salinan dokumén sorangan bakal nunjukkeun sumber leakage na.
Kumaha ngahukum leakage data
Di nagara-nagara AS sareng Éropa, gugatan profil luhur anu diprakarsai ku perusahaan ngalawan karyawan ayeuna atanapi urut henteu deui kaget saha waé. Korporasi aktip ngajaga intelektual maranéhanana, violators narima denda impressive komo istilah panjara.
Di Rusia, aya henteu acan loba kasempetan pikeun ngahukum hiji pagawe anu ngabalukarkeun bocor, utamana hiji ngahaja, tapi pausahaan kapangaruhan bisa nyoba mawa violator nu teu ukur keur administrasi, tapi ogé pikeun liability kriminal. Numutkeun Pasal 137 KUHP tina Féderasi Rusia "» pikeun kempelan ilegal atawa sosialisasi inpormasi ngeunaan kahirupan pribadi, contona, data nasabah, komitmen maké posisi resmi, denda 100 sarébu rubles bisa ditumpukeun. Pasal 272 KUHP ngeunaan Féderasi Rusia» Nyadiakeun pikeun denda pikeun nyalin ilegal inpormasi komputer tina 100 dugi ka 300 rébu rubles. Hukuman maksimum pikeun duanana kajahatan bisa jadi larangan atawa panjara nepi ka opat taun.
Dina prakték yudisial Rusia, masih aya sababaraha precedents kalawan hukuman serius pikeun maling data. Kaseueuran perusahaan ngabatesan diri pikeun ngabubarkeun karyawan sareng henteu nerapkeun sanksi serius ka anjeunna. Dokumén nyirian sistem bisa nyumbang kana hukuman maling data: hasil panalungtikan dilaksanakeun kalayan bantuan maranéhanana bisa dipaké dina cara ngagawe légal. Ngan sikep serius pausahaan pikeun panalungtikan leaks jeung hukuman tougher pikeun kajahatan saperti bakal mantuan ngahurungkeun pasang jeung niiskeun ardor tina maling jeung pembeli informasi. Kiwari, nyimpen dokumén bocor nyaéta karya ... nu boga dokumen sorangan.
sumber: www.habr.com