Katika miezi michache tu, virusi vidogo lakini vya hali ya juu sana vya COVID-19 vimetikisa uchumi wa dunia na kubadilisha sheria zilizowekwa kwa muda mrefu za kufanya biashara. Sasa hata wafuasi waliojitolea zaidi wa kazi ya ofisi wamelazimika kuhamisha wafanyikazi kwa kazi za mbali.
Jinamizi la viongozi wahafidhina limetimia: mikutano ya sauti, ujumbe wa mara kwa mara na hakuna udhibiti!
Coronavirus pia imeanzisha vitisho viwili vya hatari zaidi kwa usalama wa shirika. Ya kwanza ni wadukuzi ambao huchukua fursa ya uwezekano wa makampuni katika hali ya mpito wa dharura hadi kazi ya mbali. Ya pili ni wafanyakazi wetu wenyewe. Wacha tujaribu kujua jinsi na kwa nini wafanyikazi wanaweza kuiba data, na muhimu zaidi, jinsi ya kukabiliana nayo.
Kichocheo Kamili cha Uvujaji wa Biashara
Kulingana na watafiti nchini Urusi mnamo 2019, idadi ya uvujaji uliosajiliwa wa habari iliyoainishwa kutoka kwa mashirika ya kibiashara na ya serikali iliongezeka kwa 2018% ikilinganishwa na 40. Wakati huo huo, watapeli huiba data chini ya 20% ya kesi, wakiukaji wakuu ni wafanyikazi - wanawajibika kwa takriban 70% ya uvujaji wote.
Wafanyikazi wanaweza kuiba taarifa za shirika na data ya kibinafsi ya wateja kimakusudi au kuwahatarisha kutokana na ukiukaji wa sheria za usalama wa habari. Katika kesi ya kwanza, data itawezekana kuuzwa: kwenye soko nyeusi au kwa washindani. Gharama yao inaweza kutofautiana kutoka kwa mia chache hadi mamia ya maelfu ya rubles, kulingana na thamani. Katika muktadha wa shida inayokuja na kwa kutarajia wimbi la kuachishwa kazi, hali hii inakuwa ya kweli kabisa: hofu, hofu ya haijulikani na hamu ya kuhakikisha dhidi ya upotezaji wa kazi, na pia kupata habari za kazi bila vizuizi vikali vya ofisi. kichocheo kilichopangwa tayari kwa kuvuja kwa ushirika.
Ni data gani inayohitajika kwenye soko? Wafanyakazi wa "Kushangaza" wa waendeshaji wa simu hutoa huduma ya "kupiga namba" kwenye vikao: kwa njia hii unaweza kupata jina la mmiliki, anwani ya usajili na data yake ya pasipoti. Wafanyakazi wa taasisi za fedha pia wanachukulia data ya wateja kuwa "bidhaa moto".
Katika mazingira ya ushirika, wafanyikazi huhamisha besi za mteja, hati za kifedha, ripoti za utafiti na miradi kwa washindani. Takriban wafanyikazi wote wa ofisi wamekiuka sheria za usalama wa habari angalau mara moja, hata kama hakukuwa na nia mbaya katika vitendo vyao. Mtu alisahau kuchukua ripoti ya uhasibu au mpango wa kimkakati kutoka kwa printa, mwingine alishiriki nenosiri na mwenzake aliye na kiwango cha chini cha ufikiaji wa hati, wa tatu alituma picha za maendeleo ya hivi karibuni ambayo bado hayajauzwa kwa marafiki. Sehemu ya mali ya kiakili ya kampuni, ambayo inaweza kuwa siri ya biashara, inachukua pamoja na wafanyikazi wengi wanaoondoka.
Jinsi ya kupata chanzo cha uvujaji
Habari huvuja kutoka kwa kampuni kwa njia kadhaa. Data imechapishwa, kunakiliwa kwa vyombo vya habari vya nje, kutumwa kwa barua au kupitia wajumbe wa papo hapo, kupigwa picha kwenye skrini ya kompyuta au nyaraka, na pia kufichwa kwenye picha, faili za sauti au video kwa kutumia steganography. Lakini hiki ni kiwango cha juu zaidi, kwa hivyo kinapatikana tu kwa watekaji wa hali ya juu sana. Mfanyakazi wa kawaida wa ofisi hawezi uwezekano wa kutumia teknolojia hii.
Uhamisho na kunakili hati hufuatiliwa na huduma za usalama kwa kutumia suluhisho za DLP (kuzuia uvujaji wa data - suluhisho za kuzuia uvujaji wa data), mifumo kama hiyo inadhibiti uhamishaji wa faili na yaliyomo. Ikiwa kuna shughuli za kutiliwa shaka, mfumo humjulisha msimamizi na huzuia njia za utumaji data, kama vile kutuma barua pepe.
Kwa nini, licha ya ufanisi wa DLP, habari inaendelea kuanguka katika mikono ya wavamizi? Kwanza, katika mazingira ya kazi ya mbali, ni vigumu kudhibiti njia zote za mawasiliano, hasa ikiwa kazi za kazi zinafanywa kwenye vifaa vya kibinafsi. Pili, wafanyikazi wanajua jinsi mifumo kama hiyo inavyofanya kazi na kuipita kwa kutumia simu mahiri - wanachukua picha za skrini au nakala za hati. Katika kesi hii, karibu haiwezekani kuzuia uvujaji. Kulingana na wataalamu, karibu 20% ya uvujaji ni picha, na nakala muhimu za hati huhamishwa kwa njia hii katika 90% ya kesi. Kazi kuu katika hali kama hiyo ni kupata mtu wa ndani na kuzuia vitendo vyake haramu zaidi.
Njia bora zaidi ya kupata mvamizi ikiwa kuna uvujaji kupitia picha ni kutumia mfumo wa kulinda data kwa kuweka alama za kuona zilizofichwa hapo awali. Kwa mfano, mfumo wa SafeCopy huunda nakala ya kipekee ya hati ya siri kwa kila mtumiaji. Katika tukio la kuvuja, kwa kutumia kipande kilichopatikana, unaweza kuamua kwa usahihi mmiliki wa hati, ambayo uwezekano mkubwa ikawa chanzo cha kuvuja.
Mfumo kama huo haupaswi kuashiria hati tu, lakini pia uwe tayari kutambua alama ili kubaini chanzo cha uvujaji. Kulingana na uzoefu wa Taasisi ya Utafiti ya SOKB, chanzo cha data mara nyingi kinapaswa kuamua na vipande vya nakala za hati, au kwa nakala za ubora duni, ambazo wakati mwingine ni ngumu kutengeneza maandishi. Katika hali hiyo, utendaji wa mfumo unakuja kwanza, kutoa uwezo wa kuamua chanzo kwa nakala za elektroniki na ngumu za hati, au kwa nakala ya aya yoyote ya hati. Pia ni muhimu ikiwa mfumo unaweza kufanya kazi na picha za azimio la chini zilizopigwa, kwa mfano, kwa pembe.
Mfumo wa kuashiria wa siri wa nyaraka, pamoja na kutafuta mhalifu, hutatua tatizo lingine - athari za kisaikolojia kwa wafanyakazi. Kujua kwamba nyaraka "zina alama", wafanyakazi hawana uwezekano mdogo wa kukiuka, kwa kuwa nakala ya hati yenyewe itaonyesha chanzo cha kuvuja kwake.
Je, ukiukaji wa data unaadhibiwa vipi?
Katika nchi za Marekani na Ulaya, kesi za madai ya juu zinazoanzishwa na makampuni dhidi ya wafanyakazi wa sasa au wa zamani hazishangazi tena mtu yeyote. Mashirika hulinda mali zao za kiakili kikamilifu, wakiukaji hupokea faini za kuvutia na hata vifungo vya jela.
Katika Urusi, bado hakuna fursa nyingi za kuadhibu mfanyakazi ambaye alisababisha kuvuja, hasa kwa makusudi, lakini kampuni iliyoathiriwa inaweza kujaribu kuleta mkiukaji sio tu kwa utawala, bali pia kwa dhima ya jinai. Kulingana na kifungu cha 137 cha Msimbo wa Jinai wa Shirikisho la Urusi.Β»kwa ukusanyaji haramu au usambazaji wa habari kuhusu maisha ya kibinafsi, kwa mfano, data ya mteja, iliyojitolea kwa kutumia msimamo rasmi, faini ya rubles elfu 100 inaweza kutolewa. Kifungu cha 272 cha Kanuni ya Jinai ya Shirikisho la Urusi "Β» hutoa faini kwa kunakili haramu habari za kompyuta kutoka rubles 100 hadi 300. Adhabu ya juu kwa makosa yote mawili inaweza kuwa kizuizi au kifungo cha hadi miaka minne.
Katika mazoezi ya mahakama ya Urusi, bado kuna mifano michache iliyo na adhabu kali kwa wezi wa data. Kampuni nyingi hujiwekea kikomo kwa kumfukuza mfanyakazi na hazitumii vikwazo vyovyote vikali kwake. Mifumo ya kuashiria hati inaweza kuchangia adhabu ya wezi wa data: matokeo ya uchunguzi uliofanywa kwa msaada wao yanaweza kutumika katika kesi za kisheria. Mtazamo mzito tu wa kampuni kwa uchunguzi wa uvujaji na adhabu kali zaidi kwa uhalifu kama huo ndio utasaidia kugeuza wimbi na kutuliza uchu wa wezi na wanunuzi wa habari. Leo, kuokoa nyaraka zinazovuja ni kazi ya ... wamiliki wa hati wenyewe.
Chanzo: mapenzi.com