Bir-ikki oy ichida kichik, ammo juda jirkanch COVID-19 virusi jahon iqtisodiyotini larzaga keltirdi va biznes yuritishning uzoq vaqtdan beri o‘rnatilgan qoidalarini o‘zgartirdi. Endi hatto ofis ishining eng sodiq tarafdorlari ham xodimlarni masofaviy ishlashga o'tkazishga majbur bo'lishdi.
Konservativ rahbarlarning dahshatlari haqiqatga aylandi: audio konferentsiyalar, messenjerlarda doimiy yozishmalar va nazorat yo'q!
Koronavirus korporativ xavfsizlikka eng xavfli ikkita tahdidni ham faollashtirdi. Birinchisi, masofaviy ishlashga favqulodda o'tish sharoitida kompaniyalarning zaifligidan foydalanadigan xakerlar. Ikkinchisi - o'z xodimlarimiz. Keling, xodimlar ma'lumotlarni qanday va nima uchun o'g'irlashi mumkinligini va eng muhimi, u bilan qanday kurashish kerakligini aniqlashga harakat qilaylik.
Korporativ oqish uchun mukammal retsept
2019-yilda Rossiyadagi tadqiqotchilarning maʼlumotlariga koʻra, tijorat va davlat tashkilotlaridan maxfiy maʼlumotlarning sizib chiqib ketishi roʻyxatga olinganligi 2018 yilga nisbatan 40 foizga oshgan. Shu bilan birga, xakerlar 20% dan kam hollarda ma'lumotlarni o'g'irlashadi, asosiy qoidabuzarlar xodimlardir - ular barcha oqishlarning taxminan 70% uchun javobgardir.
Xodimlar korporativ ma'lumotlar va mijozlarning shaxsiy ma'lumotlarini qasddan o'g'irlashi yoki axborot xavfsizligi qoidalarini buzganligi sababli ularni buzishi mumkin. Birinchi holda, ma'lumotlar katta ehtimol bilan sotiladi: qora bozorda yoki raqobatchilarga. Ularning narxi qiymatiga qarab bir necha yuzdan yuz minglab rublgacha o'zgarishi mumkin. Kelgusi inqiroz sharoitida va ishdan bo'shatish to'lqinini kutish sharoitida ushbu stsenariy juda real bo'ladi: vahima, noma'lum qo'rquv va ishni yo'qotishdan sug'urta qilish istagi, shuningdek, qattiq ofis cheklovlarisiz ish ma'lumotlariga kirish. korporativ oqish uchun tayyor retsept.
Bozorda qanday ma'lumotlar talab qilinadi? Aloqa operatorlarining "tadbirkor" xodimlari forumlarda "raqamni ochish" xizmatini taklif qilishadi: shu tarzda siz egasining ismini, ro'yxatdan o'tish manzilini va uning pasport ma'lumotlarini olishingiz mumkin. Moliyaviy institutlar xodimlari, shuningdek, mijozlar ma'lumotlarini "issiq tovar" deb hisoblashadi.
Korporativ muhitda xodimlar mijozlar bazasini, moliyaviy hujjatlarni, tadqiqot hisobotlarini va loyihalarni raqobatchilarga o'tkazadilar. Deyarli barcha ofis xodimlari, agar ularning harakatlarida yomon niyat bo'lmasa ham, kamida bir marta axborot xavfsizligi qoidalarini buzgan. Kimdir printerdan buxgalteriya hisoboti yoki strategik rejani olishni unutib qo'ydi, boshqasi hujjatlarga kirish darajasi past bo'lgan hamkasbi bilan parolni baham ko'rdi, uchinchisi so'nggi ishlanmalarning fotosuratlarini hali do'stlariga jo'natdi. Kompaniyaning tijorat siri bo'lishi mumkin bo'lgan intellektual mulkining bir qismi o'zi bilan ketadigan ko'pchilik xodimlarni oladi.
Oqish manbasini qanday topish mumkin
Ma'lumotlar kompaniyadan bir necha usul bilan chiqib ketadi. Ma'lumotlar chop etiladi, tashqi ommaviy axborot vositalariga ko'chiriladi, pochta yoki messenjerlar orqali yuboriladi, kompyuter ekranida yoki hujjatlarda suratga olinadi, shuningdek steganografiya yordamida tasvirlar, audio yoki video fayllarda yashirinadi. Ammo bu eng yuqori daraja, shuning uchun u faqat juda rivojlangan o'g'irlab ketuvchilar uchun mavjud. Oddiy ofis ishchisi bu texnologiyadan foydalanishi dargumon.
Hujjatlarni uzatish va nusxalash xavfsizlik xizmatlari tomonidan DLP yechimlari (ma'lumotlarning sizib chiqishini oldini olish - ma'lumotlar sizib chiqishining oldini olish uchun echimlar) yordamida nazorat qilinadi, bunday tizimlar fayllar harakati va ularning mazmunini nazorat qiladi. Shubhali harakat sodir bo'lgan taqdirda, tizim administratorni xabardor qiladi va elektron pochta xabarlarini yuborish kabi ma'lumotlarni uzatish kanallarini bloklaydi.
Nima uchun DLP samaradorligiga qaramay, ma'lumotlar tajovuzkorlarning qo'liga tushishda davom etmoqda? Birinchidan, masofaviy ish muhitida barcha aloqa kanallarini boshqarish qiyin, ayniqsa ish vazifalari shaxsiy qurilmalarda bajarilsa. Ikkinchidan, xodimlar bunday tizimlar qanday ishlashini bilishadi va smartfonlar yordamida ularni chetlab o'tishadi - ular skrinshotlar yoki hujjatlar nusxalarini olishadi. Bunday holda, qochqinning oldini olish deyarli mumkin emas. Mutaxassislarning fikriga ko'ra, sizib chiqishning 20% ga yaqini fotosuratlar bo'lib, 90% hollarda hujjatlarning ayniqsa qimmatli nusxalari shu tarzda uzatiladi. Bunday vaziyatda asosiy vazifa insayderni topish va uning keyingi noqonuniy harakatlarining oldini olishdir.
Fotosuratlar orqali sizib chiqqan holda tajovuzkorni topishning eng samarali usuli bu oldindan yashirin vizual belgilar orqali ma'lumotlarni himoya qilish tizimidan foydalanishdir. Masalan, SafeCopy tizimi har bir foydalanuvchi uchun maxfiy hujjatning noyob nusxasini yaratadi. Oqish sodir bo'lgan taqdirda, topilgan parchadan foydalanib, siz oqish manbai bo'lgan hujjatning egasini aniq aniqlashingiz mumkin.
Bunday tizim nafaqat hujjatlarni belgilash, balki qochqinning manbasini aniqlash uchun belgilarni tan olishga tayyor bo'lishi kerak. SOKB ilmiy-tadqiqot instituti tajribasiga ko'ra, ma'lumotlar manbasini ko'pincha hujjatlar nusxalari bo'laklari yoki matnni tuzish qiyin bo'lgan sifatsiz nusxalar bilan aniqlash kerak. Bunday vaziyatda hujjatning elektron va qog'oz nusxalari yoki hujjatning istalgan bandining nusxasi orqali manbani aniqlash imkoniyatini ta'minlovchi tizimning funksionalligi birinchi o'rinda turadi. Tizimning, masalan, burchak ostida olingan past aniqlikdagi fotosuratlar bilan ishlay olishi ham muhimdir.
Hujjatlarning yashirin markalash tizimi aybdorni topishdan tashqari, yana bir muammoni - xodimlarga psixologik ta'sirni hal qiladi. Hujjatlar "belgilangan"ligini bilgan holda, xodimlar buzilish ehtimoli kamroq, chunki hujjatning o'zi uning oqib chiqishi manbasini ko'rsatadi.
Ma'lumotlarning buzilishi qanday jazolanadi?
AQSh va Yevropa davlatlarida kompaniyalar tomonidan hozirgi yoki sobiq xodimlarga nisbatan qo‘zg‘atilgan shov-shuvli sud jarayonlari endi hech kimni ajablantirmaydi. Korporatsiyalar o'zlarining intellektual mulklarini faol himoya qiladilar, qoidabuzarlar ta'sirchan jarimalar va hatto qamoq jazolarini olishadi.
Rossiyada sizib chiqishiga sabab bo'lgan, ayniqsa qasddan qilingan xodimni jazolash uchun hali ko'p imkoniyatlar mavjud emas, ammo zarar ko'rgan kompaniya qoidabuzarni nafaqat ma'muriy, balki jinoiy javobgarlikka tortishga harakat qilishi mumkin. Rossiya Federatsiyasi Jinoyat kodeksining 137-moddasiga binoan.» shaxsiy hayot to'g'risidagi ma'lumotlarni noqonuniy yig'ish yoki tarqatish, masalan, xizmat mavqeidan foydalangan holda, mijozning ma'lumotlari uchun 100 ming rubl miqdorida jarima solinadi. Rossiya Federatsiyasi Jinoyat kodeksining 272-moddasi "» kompyuter ma'lumotlarini noqonuniy nusxalash uchun 100 dan 300 ming rublgacha jarimani nazarda tutadi. Ikkala jinoyat uchun ham eng yuqori jazo cheklash yoki to'rt yilgacha ozodlikdan mahrum qilish bo'lishi mumkin.
Rossiya sud amaliyotida ma'lumotlar o'g'rilar uchun jiddiy jazo bilan bir necha pretsedentlar hali mavjud. Aksariyat kompaniyalar o'zlarini xodimni ishdan bo'shatish bilan cheklaydilar va unga jiddiy sanktsiyalar qo'llamaydilar. Hujjatlarni belgilash tizimlari ma'lumotlar o'g'rilarini jazolashga hissa qo'shishi mumkin: ularning yordami bilan o'tkazilgan tergov natijalari sud jarayonlarida qo'llanilishi mumkin. Faqat kompaniyalarning ma'lumotlarning sizib chiqishini tekshirishga jiddiy munosabatda bo'lishi va bunday jinoyatlar uchun jazoning kuchaytirilishi vaziyatni o'zgartirishga yordam beradi va ma'lumot o'g'rilari va xaridorlarining shijoatini sovitadi. Bugungi kunda sizib chiqayotgan hujjatlarni saqlash ... hujjat egalarining o‘z ishi.
Manba: www.habr.com