Sadece birkaç ay içinde küçük ama çok tehlikeli bir COVID-19 virüsü küresel ekonomiyi sarstı ve iş yapmanın köklü kurallarını değiştirdi. Artık ofis çalışmasının en sadık savunucuları bile çalışanları uzaktan çalışmaya aktarmak zorunda kaldı.
Muhafazakar liderlerin kabusu gerçeğe dönüştü: sesli konferanslar, anlık mesajlaşma programlarıyla sürekli yazışmalar ve kontrol yok!
Coronavirüs aynı zamanda kurumsal güvenliğe yönelik en tehlikeli tehditlerden ikisini de harekete geçirdi. Bunlardan ilki, acil durumlarda şirketlerin zafiyetinden yararlanarak uzaktan çalışmaya geçiş yapan bilgisayar korsanlarıdır. İkincisi ise kendi çalışanlarımız. Çalışanların verileri nasıl ve neden çalabileceğini ve en önemlisi bununla nasıl başa çıkılacağını anlamaya çalışalım.
Kurumsal Sızıntı İçin Mükemmel Tarif
Rusya'daki araştırmacılara göre 2019 yılında ticari kuruluşlardan ve devlet kuruluşlarından gizli bilgilerin sızdırıldığı kayıtlı sayısı 2018'e göre %40 arttı. Aynı zamanda, bilgisayar korsanları vakaların %20'sinden daha azında veri çalıyor; asıl ihlalciler çalışanlardır; tüm sızıntıların yaklaşık %70'inden onlar sorumludur.
Çalışanlar, kurumsal bilgileri ve müşteri kişisel verilerini kasıtlı olarak çalabilir veya bilgi güvenliği kurallarının ihlali nedeniyle bunları tehlikeye atabilir. İlk durumda, veriler büyük olasılıkla karaborsada veya rakiplere satılacaktır. Maliyetleri, değerine bağlı olarak birkaç yüz ila yüz binlerce ruble arasında değişebilir. Yaklaşan kriz bağlamında ve bir işten çıkarma dalgası beklentisiyle, bu senaryo oldukça gerçekçi hale geliyor: panik, bilinmeyenden duyulan korku ve iş kaybı durumunda sigortalama arzusunun yanı sıra katı ofis olmadan iş bilgilerine erişim kısıtlamalar - bu kurumsal bir sızıntı için hazır bir reçetedir.
Piyasada hangi veriler talep ediliyor? Telekom operatörlerinin "girişimci" çalışanları, forumlarda "numara girme" hizmetini sunuyor: bu şekilde sahibinin adını, kayıt adresini ve pasaport bilgilerini alabilirsiniz. Finansal kurumların çalışanları da müşteri verilerini "ticareti yapılabilir bir ürün" olarak görüyor.
Kurumsal bir ortamda çalışanlar müşteri veritabanlarını, mali belgeleri, araştırma raporlarını ve projeleri rakiplere aktarır. Neredeyse tüm ofis çalışanları, eylemlerinde herhangi bir kötü niyet olmasa bile en az bir kez bilgi güvenliği kurallarını ihlal etmiştir. Birisi yazıcıdan bir muhasebe raporu veya stratejik plan almayı unuttu, bir diğeri belgelere erişimi daha düşük düzeyde olan bir meslektaşıyla şifresini paylaştı, üçüncüsü ise henüz arkadaşlarına pazarlamak için en son gelişmenin fotoğraflarını gönderdi. Şirketin ticari sır olabilecek fikri mülkiyetinin bir kısmı, ayrılan çalışanların çoğunluğunu da beraberinde götürür.
Sızıntının kaynağı nasıl bulunur?
Bilgi bir şirketten çeşitli şekillerde sızar. Veriler yazdırılır, harici ortama kopyalanır, postayla veya anlık mesajlaşma programları aracılığıyla gönderilir, bilgisayar ekranında veya belgelerde fotoğraflanır ve ayrıca steganografi kullanılarak resimler, ses veya video dosyalarında gizlenir. Ancak bu en yüksek seviyedir, dolayısıyla yalnızca çok gelişmiş kaçıranlar için geçerlidir. Ortalama bir ofis çalışanının bu teknolojiyi kullanması pek mümkün değildir.
Belgelerin aktarımı ve kopyalanması, DLP çözümleri (veri sızıntısını önleme - veri sızıntısını önleme çözümleri) kullanan güvenlik hizmetleri tarafından izlenir, bu tür sistemler dosyaların ve içeriklerinin hareketini kontrol eder. Şüpheli bir aktivite durumunda sistem yöneticiyi bilgilendirir ve e-posta gönderimi gibi veri aktarım kanallarını engeller.
DLP'nin etkinliğine rağmen neden bilgiler davetsiz misafirlerin eline geçmeye devam ediyor? Birincisi, uzaktan çalışma ortamında, özellikle iş görevleri kişisel cihazlarda gerçekleştiriliyorsa, tüm iletişim kanallarını kontrol etmek zordur. İkincisi, çalışanlar bu tür sistemlerin nasıl çalıştığını biliyor ve akıllı telefonları kullanarak bunları atlıyorlar - ekran görüntülerini veya belgelerin kopyalarını alıyorlar. Bu durumda sızıntıyı önlemek neredeyse imkansızdır. Uzmanlara göre sızıntıların yaklaşık %20'si fotoğraflardan oluşuyor ve vakaların %90'ında özellikle belgelerin değerli kopyaları bu şekilde aktarılıyor. Böyle bir durumda asıl görev, içerideki kişiyi bulmak ve onun daha fazla yasa dışı eylemini önlemektir.
Fotoğrafların sızması durumunda ihlalciyi bulmanın en etkili yolu, verileri önceden gizlenmiş görsel işaretlemeyle koruyan bir sistem kullanmaktır. Örneğin SafeCopy sistemi, her kullanıcı için gizli bir belgenin benzersiz bir kopyasını oluşturur. Sızıntı durumunda, tespit edilen parçayı kullanarak, büyük olasılıkla sızıntının kaynağı olan belgenin sahibini doğru bir şekilde belirleyebilirsiniz.
Böyle bir sistem sadece belgeleri işaretlemekle kalmamalı, aynı zamanda sızıntının kaynağını tespit etmek için işaretleri tanımaya da hazır olmalıdır. Araştırma Enstitüsü SOKB'nin deneyimine göre, veri kaynağının çoğu zaman belge kopya parçalarından veya bazen metnin anlaşılmasının zor olduğu düşük kaliteli kopyalardan belirlenmesi gerekir. Böyle bir durumda, bir belgenin hem elektronik hem de basılı kopyasından veya belgenin herhangi bir paragrafının kopyasından kaynağın belirlenebilmesini sağlayan sistemin işlevselliği ilk sırada gelir. Sistemin örneğin belli bir açıyla çekilen düşük çözünürlüklü fotoğraflarla çalışıp çalışamayacağı da önemlidir.
Belgelerin gizli olarak işaretlenmesi sistemi, suçluyu bulmanın yanı sıra başka bir sorunu da çözüyor - çalışanlar üzerindeki psikolojik etki. Belgelerin "işaretlendiğini" bilen çalışanların ihlal yapma olasılığı daha düşüktür, çünkü belgenin bir kopyası sızıntının kaynağını gösterecektir.
Veri ihlalleri nasıl cezalandırılır?
Amerika Birleşik Devletleri ve Avrupa ülkelerinde şirketlerin mevcut veya eski çalışanlarına karşı açtığı yüksek profilli davalara kimse şaşırmıyor. Şirketler fikri mülkiyetlerini aktif olarak koruyor; ihlal edenler ağır para cezaları ve hatta hapis cezalarıyla karşı karşıya kalıyor.
Rusya'da, özellikle kasıtlı olarak sızıntıya neden olan bir çalışanı cezalandırmak için henüz çok fazla fırsat yok, ancak etkilenen şirket, ihlalde bulunan kişiyi yalnızca idari değil, aynı zamanda cezai sorumluluğa da getirmeye çalışabilir. Rusya Federasyonu Ceza Kanunu'nun 137. maddesine göre "» Resmi bir pozisyon kullanılarak işlenen müşteri verileri gibi özel hayata ilişkin bilgilerin yasa dışı toplanması veya yayılması nedeniyle 100 bin ruble para cezası verilebilir. Rusya Federasyonu Ceza Kanunu'nun 272. maddesi "» bilgisayar bilgilerinin yasa dışı kopyalanması için 100 ila 300 bin ruble arasında para cezası öngörmektedir. Her iki suç için de azami ceza, kısıtlama veya dört yıla kadar hapis cezası olabilir.
Rus yargı pratiğinde, veri hırsızlarına yönelik ciddi cezalar öngören çok az örnek var. Çoğu şirket kendilerini bir çalışanı işten çıkarmakla sınırlandırıyor ve ona ciddi bir yaptırım uygulamıyor. Belge işaretleme sistemleri veri hırsızlarının cezalandırılmasına katkıda bulunabilir: onların yardımıyla yürütülen soruşturmanın sonuçları yasal işlemlerde kullanılabilir. Yalnızca şirketlerin sızıntıların soruşturulması konusundaki ciddi tutumu ve bu tür suçlara yönelik daha sert cezalar, durumu tersine çevirmeye ve hırsızların ve bilgi alıcılarının şevkini soğutmaya yardımcı olacaktır. Bugün, sızdıran belgeleri kurtarmak belge sahiplerinin işidir.
Kaynak: habr.com