ในเวลาเพียงสองสามเดือน ไวรัสโควิด-19 ขนาดจิ๋วแต่เร็วมากได้เขย่าเศรษฐกิจโลก และเปลี่ยนกฎเกณฑ์ในการทำธุรกิจที่มีมายาวนาน ปัจจุบัน แม้แต่ผู้ที่กระตือรือร้นในการทำงานในสำนักงานก็ยังต้องย้ายพนักงานไปทำงานนอกสถานที่
ความฝันที่เลวร้ายที่สุดของผู้นำสายอนุรักษ์นิยมได้กลายเป็นจริงแล้ว: การประชุมผ่านการสื่อสารด้วยเสียง การโต้ตอบผ่านโปรแกรมส่งข้อความอย่างต่อเนื่อง และไม่มีการควบคุม!
โคโรน่าไวรัสยังกระตุ้นให้เกิดภัยคุกคามที่อันตรายที่สุดสองประการต่อความปลอดภัยขององค์กรอีกด้วย ประการแรกคือแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ของบริษัทต่างๆ ในสถานการณ์ฉุกเฉินที่ต้องเปลี่ยนไปทำงานจากระยะไกล ประการที่สองคือพนักงานของเราเอง เรามาลองคิดดูว่าพนักงานขโมยข้อมูลได้อย่างไรและทำไม และที่สำคัญที่สุดคือจะจัดการกับมันอย่างไร
สูตรที่สมบูรณ์แบบสำหรับการรั่วไหลขององค์กร
ตามที่นักวิจัยในรัสเซียระบุว่าในปี 2019 จำนวนการรั่วไหลของข้อมูลลับที่ลงทะเบียนจากองค์กรเชิงพาณิชย์และภาครัฐเพิ่มขึ้น 2018% เมื่อเทียบกับปี 40 ในขณะเดียวกัน แฮกเกอร์ขโมยข้อมูลในกรณีน้อยกว่า 20% ผู้ฝ่าฝืนหลักคือพนักงาน - ประมาณ 70% ของการรั่วไหลทั้งหมดเกิดขึ้นจากความผิดของพวกเขา
พนักงานสามารถขโมยข้อมูลองค์กรและข้อมูลส่วนบุคคลของลูกค้าโดยเจตนาหรือประนีประนอมเนื่องจากการละเมิดกฎความปลอดภัยของข้อมูล ในกรณีแรก ข้อมูลมีแนวโน้มที่จะถูกขายมากที่สุด: ในตลาดมืดหรือขายให้กับคู่แข่ง ค่าใช้จ่ายของพวกเขาอาจแตกต่างกันไปตั้งแต่หลายร้อยถึงหลายแสนรูเบิลขึ้นอยู่กับมูลค่า ในบริบทของวิกฤตที่กำลังจะมาถึงและการคาดการณ์ถึงคลื่นของการเลิกจ้าง สถานการณ์นี้กำลังกลายเป็นเรื่องจริง: ความตื่นตระหนก ความกลัวในสิ่งที่ไม่รู้ และความปรารถนาที่จะทำประกันในกรณีที่ตกงาน รวมถึงการเข้าถึงข้อมูลงานโดยไม่ต้องมีสำนักงานที่เข้มงวด ข้อ จำกัด - นี่คือสูตรสำเร็จรูปสำหรับการรั่วไหลขององค์กร
ข้อมูลใดที่เป็นที่ต้องการในตลาด? พนักงาน "ผู้ประกอบการ" ของผู้ให้บริการโทรคมนาคมเสนอบริการ "เจาะหมายเลข" ในฟอรัม: ด้วยวิธีนี้คุณจะได้รับชื่อเจ้าของที่อยู่จดทะเบียนและรายละเอียดหนังสือเดินทางของเขา พนักงานของสถาบันการเงินยังถือว่าข้อมูลลูกค้าเป็น “สินค้าที่สามารถซื้อขายได้”
ในสภาพแวดล้อมขององค์กร พนักงานจะถ่ายโอนฐานข้อมูลลูกค้า เอกสารทางการเงิน รายงานการวิจัย และโครงการไปยังคู่แข่ง พนักงานออฟฟิศเกือบทั้งหมดละเมิดกฎความปลอดภัยของข้อมูลอย่างน้อยหนึ่งครั้ง แม้ว่าการกระทำของพวกเขาจะไม่มีเจตนาร้ายก็ตาม มีคนลืมรับรายงานทางบัญชีหรือแผนกลยุทธ์จากเครื่องพิมพ์ อีกคนแชร์รหัสผ่านกับเพื่อนร่วมงานที่มีสิทธิ์เข้าถึงเอกสารในระดับต่ำกว่า อีกคนส่งรูปถ่ายการพัฒนาล่าสุดที่ยังไม่ได้ออกสู่ตลาดให้เพื่อน . ทรัพย์สินทางปัญญาของบริษัทบางส่วนซึ่งอาจเป็นความลับทางการค้า จะถูกนำไปโดยพนักงานส่วนใหญ่ที่ลาออก
วิธีค้นหาต้นตอของการรั่วไหล
ข้อมูลรั่วไหลออกจากบริษัทได้หลายวิธี ข้อมูลจะถูกพิมพ์ คัดลอกไปยังสื่อภายนอก ส่งทางอีเมลหรือผ่านโปรแกรมส่งข้อความด่วน ถ่ายภาพบนหน้าจอคอมพิวเตอร์หรือเอกสาร และซ่อนอยู่ในรูปภาพ ไฟล์เสียง หรือวิดีโอโดยใช้การ Steganography แต่นี่เป็นระดับสูงสุด ดังนั้นจึงใช้ได้เฉพาะกับผู้ลักพาตัวขั้นสูงเท่านั้น พนักงานออฟฟิศโดยเฉลี่ยไม่น่าจะใช้เทคโนโลยีนี้
การถ่ายโอนและการคัดลอกเอกสารโดยบริการรักษาความปลอดภัยจะได้รับการตรวจสอบโดยใช้โซลูชัน DLP (การป้องกันข้อมูลรั่วไหล) ระบบดังกล่าวจะควบคุมการเคลื่อนไหวของไฟล์และเนื้อหาในไฟล์ ในกรณีที่มีการกระทำที่น่าสงสัย ระบบจะแจ้งเตือนผู้ดูแลระบบและบล็อกช่องทางการส่งข้อมูล เช่น การส่งอีเมล
เหตุใดถึงแม้จะมีประสิทธิผลของ DLP แต่ข้อมูลยังคงตกไปอยู่ในมือของอาชญากรหรือไม่ ประการแรก ในสภาพแวดล้อมการทำงานระยะไกล การควบคุมช่องทางการแลกเปลี่ยนข้อมูลทั้งหมดเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งหากมีการทำงานบนอุปกรณ์ส่วนตัว ประการที่สอง พนักงานรู้ว่าระบบดังกล่าวทำงานอย่างไรและเลี่ยงการใช้สมาร์ทโฟน เช่น การจับภาพหน้าจอหรือสำเนาเอกสาร ในกรณีนี้แทบจะเป็นไปไม่ได้เลยที่จะป้องกันการรั่วไหล ตามที่ผู้เชี่ยวชาญระบุว่า ประมาณ 20% ของการรั่วไหลเกี่ยวข้องกับรูปถ่าย และโดยเฉพาะอย่างยิ่งสำเนาเอกสารอันมีค่าจะถูกโอนด้วยวิธีนี้ใน 90% ของกรณี ภารกิจหลักในสถานการณ์เช่นนี้คือการค้นหาคนวงในและป้องกันการกระทำที่ผิดกฎหมายของเขาต่อไป
วิธีที่มีประสิทธิภาพที่สุดในการค้นหาผู้ฝ่าฝืนในกรณีที่เกิดการรั่วไหลผ่านภาพถ่ายคือการใช้ระบบเพื่อปกป้องข้อมูลด้วยการทำเครื่องหมายด้วยภาพที่ซ่อนอยู่ล่วงหน้า ตัวอย่างเช่น ระบบ SafeCopy จะสร้างสำเนาเอกสารลับเฉพาะสำหรับผู้ใช้แต่ละราย ในกรณีที่เกิดการรั่วไหล คุณสามารถระบุเจ้าของเอกสารได้อย่างแม่นยำ ซึ่งมีแนวโน้มว่าจะกลายเป็นแหล่งที่มาของการรั่วไหล โดยใช้ส่วนที่ตรวจพบ
ระบบดังกล่าวต้องไม่เพียงแต่ทำเครื่องหมายในเอกสารเท่านั้น แต่ยังต้องพร้อมที่จะจดจำเครื่องหมายเพื่อระบุแหล่งที่มาของการรั่วไหลอีกด้วย จากประสบการณ์ของสถาบันวิจัย SOKB แหล่งที่มาของข้อมูลส่วนใหญ่มักจะถูกกำหนดจากส่วนของสำเนาเอกสารหรือจากสำเนาที่มีคุณภาพต่ำซึ่งบางครั้งก็เป็นการยากที่จะแยกแยะข้อความ ในสถานการณ์เช่นนี้ ฟังก์ชันการทำงานของระบบมาก่อน โดยให้ความสามารถในการระบุแหล่งที่มาจากทั้งสำเนาอิเล็กทรอนิกส์และสำเนาของเอกสาร หรือสำเนาของย่อหน้าใดๆ ของเอกสาร สิ่งสำคัญคือระบบจะสามารถทำงานกับภาพถ่ายความละเอียดต่ำที่ถ่าย เช่น จากมุมได้หรือไม่
ระบบการทำเครื่องหมายที่ซ่อนอยู่ในเอกสารนอกเหนือจากการค้นหาผู้กระทำผิดแล้วยังช่วยแก้ปัญหาอีกประการหนึ่งนั่นคือผลกระทบทางจิตวิทยาต่อพนักงาน เมื่อรู้ว่าเอกสารถูก "ติดธง" พนักงานจึงมีโอกาสน้อยที่จะกระทำการละเมิด เนื่องจากสำเนาของเอกสารจะระบุแหล่งที่มาของการรั่วไหล
วิธีลงโทษข้อมูลรั่วไหล
ในสหรัฐอเมริกาและประเทศในยุโรป ไม่มีใครแปลกใจกับการฟ้องร้องที่มีชื่อเสียงซึ่งริเริ่มโดยบริษัทต่างๆ ต่อพนักงานปัจจุบันหรืออดีต บริษัทต่างๆ ปกป้องทรัพย์สินทางปัญญาของตนอย่างจริงจัง ผู้ฝ่าฝืนได้รับค่าปรับจำนวนมากและแม้กระทั่งโทษจำคุก
ในรัสเซียยังมีโอกาสไม่มากนักที่จะลงโทษพนักงานที่ทำให้เกิดการรั่วไหลโดยเฉพาะอย่างยิ่งโดยเจตนา แต่ บริษัท ที่ได้รับผลกระทบสามารถพยายามที่จะนำผู้ฝ่าฝืนไม่เพียง แต่ไปสู่การบริหารเท่านั้น แต่ยังรวมถึงความรับผิดทางอาญาด้วย ตามมาตรา 137 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย “» สำหรับการรวบรวมหรือเผยแพร่ข้อมูลเกี่ยวกับชีวิตส่วนตัวที่ผิดกฎหมาย เช่น ข้อมูลลูกค้า ซึ่งกระทำโดยใช้ตำแหน่งอย่างเป็นทางการ อาจมีค่าปรับ 100 รูเบิล มาตรา 272 แห่งประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย “» จัดให้มีค่าปรับสำหรับการคัดลอกข้อมูลคอมพิวเตอร์อย่างผิดกฎหมายตั้งแต่ 100 ถึง 300 รูเบิล โทษสูงสุดสำหรับอาชญากรรมทั้งสองสามารถจำกัดหรือจำคุกได้สูงสุดสี่ปี
ยังมีแบบอย่างบางประการในการพิจารณาคดีของรัสเซียที่มีบทลงโทษร้ายแรงสำหรับผู้ขโมยข้อมูล บริษัทส่วนใหญ่จำกัดตัวเองให้เลิกจ้างพนักงาน และไม่ลงโทษเขาอย่างร้ายแรง ระบบการแท็กเอกสารสามารถนำไปสู่การลงโทษผู้ขโมยข้อมูลได้: ผลการสอบสวนที่ดำเนินการด้วยความช่วยเหลือของพวกเขาสามารถนำไปใช้ในการดำเนินคดีทางกฎหมายได้ มีเพียงทัศนคติที่จริงจังของบริษัทต่างๆ ที่จะรั่วไหลการสืบสวนและการลงโทษที่รุนแรงยิ่งขึ้นสำหรับอาชญากรรมดังกล่าวเท่านั้นที่จะช่วยพลิกสถานการณ์และทำให้ความกระตือรือร้นของหัวขโมยและผู้ซื้อข้อมูลเย็นลง ปัจจุบันการกู้ภัยเอกสารรั่วไหลเป็นหน้าที่ของ...เจ้าของเอกสารเอง
ที่มา: will.com