På bara ett par månader har det lilla men mycket snabba COVID-19-viruset skakat om den globala ekonomin och förändrat de sedan länge etablerade reglerna för att göra affärer. Nu har även de mest hängivna anhängarna av kontorsarbete fått flytta över sina anställda till distansarbete.
Konservativa ledares värsta dröm har gått i uppfyllelse: möten via ljudkommunikation, ständig korrespondens i snabbmeddelanden och ingen kontroll!
Coronaviruset har också aktiverat två av de farligaste hoten mot företagens säkerhet. Den första är hackare som utnyttjar företagens sårbarhet i en nödsituation övergång till distansarbete. Det andra är våra egna anställda. Låt oss försöka ta reda på hur och varför anställda kan stjäla data, och viktigast av allt, hur man hanterar det.
Det perfekta receptet för företagsläckage
Enligt forskare i Ryssland ökade antalet registrerade läckor av sekretessbelagd information från kommersiella och statliga organisationer under 2019 med 2018 % jämfört med 40. Samtidigt stjäl hackare data i mindre än 20% av fallen, de viktigaste överträdarna är anställda - cirka 70% av alla läckor uppstår på grund av deras fel.
Anställda kan stjäla företagsinformation och kunduppgifter avsiktligt eller äventyra dem på grund av brott mot reglerna för informationssäkerhet. I det första fallet kommer uppgifterna med största sannolikhet att säljas: på den svarta marknaden eller till konkurrenter. Deras kostnad kan variera från flera hundra till hundratusentals rubel, beroende på värdet. I samband med den kommande krisen och i väntan på en våg av uppsägningar, blir detta scenario ganska verkligt: panik, rädsla för det okända och önskan att försäkra sig vid förlust av jobb, samt tillgång till arbetsinformation utan strikt kontor begränsningar - det här är ett färdigt recept på en företagsläcka.
Vilken data efterfrågas på marknaden? "Företagsamma" anställda hos telekomoperatörer erbjuder på forumen en tjänst för att "slå ett nummer": på detta sätt kan du få ägarens namn, registreringsadress och hans passuppgifter. Anställda i finansinstitut betraktar också kunddata som en "handelsbar handelsvara".
I en företagsmiljö överför anställda kunddatabaser, finansiella dokument, forskningsrapporter och projekt till konkurrenter. Nästan alla kontorsanställda bröt mot informationssäkerhetsreglerna minst en gång, även om det inte fanns något uppsåt i deras handlingar. Någon glömde att hämta en redovisningsrapport eller en strategisk plan från skrivaren, en annan delade ett lösenord med en kollega som har lägre tillgång till dokument, en tredje skickade bilder till vänner på den senaste utvecklingen som ännu inte har kommit ut på marknaden . En del av företagets immateriella rättigheter, som kan utgöra en affärshemlighet, tas med sig av de flesta avgående anställda.
Hur man hittar källan till läckage
Information läcker ut från ett företag på flera sätt. Data skrivs ut, kopieras till externa medier, skickas via e-post eller via snabbmeddelanden, fotograferas på datorskärmen eller dokument och döljs i bilder, ljud- eller videofiler med hjälp av steganografi. Men det här är den högsta nivån, så den är endast tillgänglig för mycket avancerade kidnappare. Den genomsnittliga kontorsarbetaren kommer sannolikt inte att använda denna teknik.
Överföring och kopiering av dokument av säkerhetstjänsten övervakas med hjälp av DLP-lösningar (Data Leak Prevention), sådana system kontrollerar rörelsen av filer och deras innehåll. Vid misstänkta handlingar meddelar systemet administratören och blockerar dataöverföringskanaler, till exempel att skicka e-post.
Varför, trots effektiviteten av DLP, fortsätter information att hamna i händerna på brottslingar? För det första, i en avlägsen arbetsmiljö är det svårt att kontrollera alla datautbyteskanaler, särskilt om arbetsuppgifter utförs på personliga enheter. För det andra vet anställda hur sådana system fungerar och kringgår dem med smartphones - tar skärmdumpar eller kopior av dokument. I det här fallet är det nästan omöjligt att förhindra läckan. Enligt experter rör cirka 20 % av läckorna fotografier, och särskilt värdefulla kopior av dokument överförs på detta sätt i 90 % av fallen. Huvuduppgiften i en sådan situation är att hitta insidern och förhindra hans ytterligare olagliga handlingar.
Det mest effektiva sättet att hitta överträdaren i händelse av läckor genom fotografier är att använda ett system för att skydda data genom fördold visuell markering. Till exempel skapar SafeCopy-systemet en unik kopia av ett konfidentiellt dokument för varje användare. I händelse av en läcka, med hjälp av det upptäckta fragmentet, kan du exakt bestämma ägaren till dokumentet, som troligen blev källan till läckan.
Ett sådant system måste inte bara markera dokument, utan också vara redo att känna igen markeringarna för att identifiera källan till läckan. Enligt erfarenheterna från Forskningsinstitutet SOKB måste datakällan oftast fastställas från fragment av kopior av dokument eller från kopior av dålig kvalitet, på vilka det ibland är svårt att urskilja texten. I en sådan situation kommer systemets funktionalitet först, vilket ger möjligheten att fastställa källan från både en elektronisk och tryckt kopia av ett dokument, eller en kopia av ett stycke i ett dokument. Det är också viktigt om systemet kan fungera med lågupplösta bilder tagna till exempel i vinkel.
Systemet med dold märkning av dokument, förutom att hitta den skyldige, löser också ett annat problem - den psykologiska påverkan på anställda. Att veta att dokument är "flaggade" är mindre benägna att begå överträdelser, eftersom en kopia av själva dokumentet kommer att indikera källan till dess läckage.
Hur man straffar för dataläckage
I USA och europeiska länder är ingen förvånad över uppmärksammade stämningar som företag inlett mot nuvarande eller tidigare anställda. Företag skyddar aktivt sin immateriella egendom, överträdare får rejäla böter och till och med fängelsestraff.
I Ryssland finns det ännu inte många möjligheter att straffa en anställd som orsakar en läcka, särskilt en avsiktlig sådan, men det drabbade företaget kan försöka föra överträdaren inte bara till administrativt, utan också till straffansvar. Enligt artikel 137 i den ryska federationens strafflag "» för olaglig insamling eller spridning av information om privatlivet, till exempel kunddata, som begåtts med en officiell position, kan böter på 100 tusen rubel utdömas. Artikel 272 i den ryska federationens strafflag "» föreskriver böter för olaglig kopiering av datorinformation från 100 till 300 tusen rubel. Maxstraffet för båda brotten kan vara begränsning eller fängelse i upp till fyra år.
Det finns fortfarande få prejudikat i rysk rättspraxis med allvarliga straff för datatjuvar. De flesta företag begränsar sig till att säga upp en anställd och tillämpar inga allvarliga sanktioner mot honom. Dokumentmärkningssystem kan bidra till att bestraffa datatjuvar: resultaten av en utredning som utförs med deras hjälp kan användas i rättsliga förfaranden. Endast en seriös attityd från företagens sida att läcka utredningar och hårdare straff för sådana brott kommer att hjälpa till att vända situationen och kyla ner tjuvarnas och informationsköpares iver. Idag är räddningen av läckande dokument ett verk av ... dokumentägarna själva.
Källa: will.com