Sa loob lamang ng ilang buwan, ang isang maliit ngunit napakaliit na COVID-19 na virus ay yumanig sa pandaigdigang ekonomiya at binago ang matagal nang itinatag na mga panuntunan sa pagnenegosyo. Ngayon kahit na ang mga pinaka-dedikadong tagasunod ng trabaho sa opisina ay kailangang ilipat ang mga empleyado sa malayong trabaho.
Ang bangungot ng mga konserbatibong lider ay nagkatotoo: mga audio conference, patuloy na pagmemensahe at walang kontrol!
Na-activate din ng Coronavirus ang dalawa sa mga pinaka-mapanganib na banta sa seguridad ng korporasyon. Ang una ay ang mga hacker na sinasamantala ang kahinaan ng mga kumpanya sa isang sitwasyon ng emergency na paglipat sa malayong trabaho. Ang pangalawa ay ang sarili nating mga empleyado. Subukan nating alamin kung paano at bakit maaaring magnakaw ng data ang mga empleyado, at higit sa lahat, kung paano ito haharapin.
Ang Perpektong Recipe para sa isang Corporate Leak
Ayon sa mga mananaliksik sa Russia noong 2019, tumaas ng 2018% ang bilang ng mga rehistradong pagtagas ng classified information mula sa mga komersyal at organisasyon ng gobyerno kumpara noong 40. Kasabay nito, ang mga hacker ay nagnanakaw ng data sa mas mababa sa 20% ng mga kaso, ang mga pangunahing lumalabag ay mga empleyado - sila ang may pananagutan sa humigit-kumulang 70% ng lahat ng paglabas.
Maaaring magnakaw ng impormasyon ng korporasyon at personal na data ng mga kliyente ang mga empleyado o ikompromiso ang mga ito dahil sa paglabag sa mga panuntunan sa seguridad ng impormasyon. Sa unang kaso, malamang na ibebenta ang data: sa black market o sa mga kakumpitensya. Ang kanilang gastos ay maaaring mag-iba mula sa ilang daan hanggang daan-daang libong rubles, depende sa halaga. Sa konteksto ng paparating na krisis at sa pag-asam ng isang alon ng mga tanggalan sa trabaho, ang sitwasyong ito ay nagiging totoo: pagkatakot, takot sa hindi alam at ang pagnanais na masiguro laban sa pagkawala ng trabaho, pati na rin ang pag-access sa impormasyon sa trabaho nang walang mahigpit na paghihigpit sa opisina, ay isang handa na recipe para sa isang corporate leak.
Anong data ang hinihiling sa merkado? Ang mga "Enterprising" na empleyado ng mga operator ng telecom ay nag-aalok ng serbisyong "number punching" sa mga forum: sa ganitong paraan maaari mong makuha ang pangalan ng may-ari, address ng pagpaparehistro at ang kanyang data ng pasaporte. Itinuturing din ng mga empleyado ng mga institusyong pampinansyal ang data ng customer bilang isang "mainit na kalakal".
Sa isang kapaligiran ng korporasyon, inililipat ng mga empleyado ang mga base ng kliyente, mga dokumento sa pananalapi, mga ulat sa pananaliksik, at mga proyekto sa mga kakumpitensya. Halos lahat ng mga manggagawa sa opisina ay lumabag sa mga panuntunan sa seguridad ng impormasyon kahit isang beses, kahit na walang malisyosong layunin sa kanilang mga aksyon. Nakalimutan ng isang tao na kunin ang isang ulat ng accounting o isang madiskarteng plano mula sa printer, ang isa pa ay nagbahagi ng isang password sa isang kasamahan na may mas mababang antas ng pag-access sa mga dokumento, ang isang pangatlo ay nagpadala ng mga larawan ng pinakabagong pag-unlad na hindi pa nai-market sa mga kaibigan. Bahagi ng intelektwal na ari-arian ng kumpanya, na maaaring isang trade secret, ay kasama nito ang karamihan ng mga empleyadong umaalis.
Paano mahahanap ang pinagmulan ng mga tagas
Ang impormasyon ay lumalabas sa isang kumpanya sa maraming paraan. Ang data ay naka-print, kinopya sa external na media, ipinadala sa pamamagitan ng koreo o sa pamamagitan ng instant messenger, kinukunan ng litrato sa screen ng computer o mga dokumento, at nakatago din sa mga imahe, audio o video file gamit ang steganography. Ngunit ito ang pinakamataas na antas, kaya magagamit lamang ito sa mga napaka-advanced na abductor. Ang karaniwang manggagawa sa opisina ay malamang na hindi gumamit ng teknolohiyang ito.
Ang paglilipat at pagkopya ng mga dokumento ay sinusubaybayan ng mga serbisyo sa seguridad gamit ang mga solusyon sa DLP (pag-iwas sa pagtagas ng data - mga solusyon upang maiwasan ang pagtagas ng data), kinokontrol ng mga naturang sistema ang paggalaw ng mga file at ang kanilang nilalaman. Sa kaso ng kahina-hinalang aktibidad, inaabisuhan ng system ang administrator at hinaharangan ang mga channel ng paghahatid ng data, tulad ng pagpapadala ng mga e-mail.
Bakit, sa kabila ng pagiging epektibo ng DLP, patuloy na nahuhulog ang impormasyon sa mga kamay ng mga nanghihimasok? Una, sa isang malayong kapaligiran sa trabaho, mahirap kontrolin ang lahat ng mga channel ng komunikasyon, lalo na kung ang mga gawain sa trabaho ay ginagawa sa mga personal na device. Pangalawa, alam ng mga empleyado kung paano gumagana ang mga naturang sistema at nilalampasan ang mga ito gamit ang mga smartphone - kumukuha sila ng mga screenshot o mga kopya ng mga dokumento. Sa kasong ito, halos imposible na maiwasan ang pagtagas. Ayon sa mga eksperto, halos 20% ng mga paglabas ay mga larawan, at lalo na ang mahahalagang kopya ng mga dokumento ay inililipat sa ganitong paraan sa 90% ng mga kaso. Ang pangunahing gawain sa ganitong sitwasyon ay upang mahanap ang tagaloob at maiwasan ang kanyang karagdagang mga iligal na aksyon.
Ang pinaka-epektibong paraan upang mahanap ang nanghihimasok sa kaso ng mga pagtagas sa pamamagitan ng mga larawan ay ang paggamit ng isang sistema upang protektahan ang data sa pamamagitan ng pre-hidden visual marking. Halimbawa, ang SafeCopy system ay lumilikha ng isang natatanging kopya ng isang kumpidensyal na dokumento para sa bawat user. Sa kaganapan ng isang pagtagas, gamit ang nahanap na fragment, maaari mong tumpak na matukoy ang may-ari ng dokumento, na malamang na naging pinagmulan ng pagtagas.
Ang ganitong sistema ay hindi lamang dapat markahan ang mga dokumento, ngunit maging handa din na makilala ang mga marka upang matukoy ang pinagmulan ng pagtagas. Ayon sa karanasan ng Research Institute SOKB, ang pinagmumulan ng data ay kadalasang kailangang matukoy sa pamamagitan ng mga fragment ng mga kopya ng mga dokumento, o sa pamamagitan ng mga kopya ng mahinang kalidad, kung saan kung minsan ay mahirap gawin ang teksto. Sa ganoong sitwasyon, nauuna ang functionality ng system, na nagbibigay ng kakayahang matukoy ang pinagmulan sa pamamagitan ng electronic at hard copy ng dokumento, o sa pamamagitan ng kopya ng anumang talata ng dokumento. Mahalaga rin kung maaaring gumana ang system sa mga litratong may mababang resolution na kinunan, halimbawa, sa isang anggulo.
Ang nakatagong sistema ng pagmamarka ng mga dokumento, bilang karagdagan sa paghahanap ng salarin, ay malulutas ang isa pang problema - ang sikolohikal na epekto sa mga empleyado. Alam na ang mga dokumento ay "minarkahan", ang mga empleyado ay mas malamang na lumabag, dahil ang isang kopya ng dokumento mismo ay magsasaad ng pinagmulan ng pagtagas nito.
Paano pinaparusahan ang mga paglabag sa data?
Sa mga bansa sa US at European, ang mga high-profile na demanda na pinasimulan ng mga kumpanya laban sa kasalukuyan o dating mga empleyado ay hindi na nakakagulat sa sinuman. Aktibong pinoprotektahan ng mga korporasyon ang kanilang intelektwal na ari-arian, ang mga lumalabag ay tumatanggap ng mga kahanga-hangang multa at maging ang mga termino ng pagkakulong.
Sa Russia, wala pang maraming pagkakataon upang parusahan ang isang empleyado na nagdulot ng pagtagas, lalo na ang isang sinadya, ngunit maaaring subukan ng apektadong kumpanya na dalhin ang lumabag hindi lamang sa administratibo, kundi pati na rin sa pananagutan sa kriminal. Ayon sa artikulo 137 ng Criminal Code ng Russian Federation "Β» para sa iligal na pagkolekta o pagpapakalat ng impormasyon tungkol sa pribadong buhay, halimbawa, data ng customer, na ginawa gamit ang isang opisyal na posisyon, maaaring magpataw ng multa na 100 libong rubles. Artikulo 272 ng Criminal Code ng Russian Federation "Β» nagbibigay ng multa para sa iligal na pagkopya ng impormasyon sa computer mula 100 hanggang 300 libong rubles. Ang pinakamataas na parusa para sa parehong mga krimen ay maaaring paghihigpit o pagkakulong ng hanggang apat na taon.
Sa kasanayang panghukuman ng Russia, kakaunti pa rin ang mga precedent na may malubhang parusa para sa mga magnanakaw ng data. Karamihan sa mga kumpanya ay naglilimita sa kanilang sarili sa pagpapaalis sa isang empleyado at hindi naglalapat ng anumang seryosong parusa sa kanya. Ang mga sistema ng pagmamarka ng dokumento ay maaaring mag-ambag sa parusa sa mga magnanakaw ng data: ang mga resulta ng pagsisiyasat na isinagawa sa kanilang tulong ay maaaring magamit sa mga legal na paglilitis. Tanging ang seryosong saloobin ng mga kumpanya sa pagsisiyasat ng mga pagtagas at mas mahigpit na parusa para sa mga naturang krimen ang makakatulong upang ibalik ang tubig at palamigin ang sigasig ng mga magnanakaw at mamimili ng impormasyon. Ngayon, ang pag-save ng mga tumutulo na dokumento ay gawain ng ... ang mga may-ari ng dokumento mismo.
Pinagmulan: www.habr.com