Chỉ trong vài tháng, loại virus COVID-19 nhỏ nhưng rất nhanh đã làm rung chuyển nền kinh tế toàn cầu và thay đổi các quy tắc kinh doanh lâu đời. Giờ đây, ngay cả những người tận tâm nhất với công việc văn phòng cũng đã phải chuyển nhân viên của mình sang làm việc từ xa.
Giấc mơ tồi tệ nhất của các nhà lãnh đạo bảo thủ đã trở thành hiện thực: các cuộc họp thông qua liên lạc bằng âm thanh, thư từ liên tục qua tin nhắn tức thời và không có sự kiểm soát!
Virus Corona cũng đã kích hoạt hai trong số những mối đe dọa nguy hiểm nhất đối với an ninh doanh nghiệp. Đầu tiên là tin tặc lợi dụng lỗ hổng của các công ty trong tình trạng khẩn cấp chuyển sang làm việc từ xa. Thứ hai là nhân viên của chúng tôi. Chúng ta hãy cố gắng tìm hiểu cách thức và lý do tại sao nhân viên có thể lấy cắp dữ liệu và quan trọng nhất là cách giải quyết vấn đề đó.
Công thức hoàn hảo cho sự rò rỉ của công ty
Theo các nhà nghiên cứu ở Nga, năm 2019 số vụ rò rỉ thông tin mật được đăng ký từ các tổ chức thương mại và chính phủ đã tăng 2018% so với năm 40. Đồng thời, tin tặc đánh cắp dữ liệu trong ít hơn 20% trường hợp, người vi phạm chính là nhân viên - khoảng 70% tổng số vụ rò rỉ xảy ra do lỗi của họ.
Nhân viên có thể cố ý đánh cắp thông tin công ty và dữ liệu cá nhân của khách hàng hoặc xâm phạm thông tin đó do vi phạm các quy tắc bảo mật thông tin. Trong trường hợp đầu tiên, dữ liệu rất có thể sẽ bị bán: trên thị trường chợ đen hoặc cho đối thủ cạnh tranh. Giá của chúng có thể dao động từ vài trăm đến hàng trăm nghìn rúp, tùy thuộc vào giá trị. Trong bối cảnh cuộc khủng hoảng sắp xảy ra và dự đoán về một làn sóng sa thải, kịch bản này đang trở nên khá thực tế: hoảng loạn, sợ hãi về những điều chưa biết và mong muốn được bảo hiểm trong trường hợp mất việc, cũng như tiếp cận thông tin việc làm mà không cần văn phòng nghiêm ngặt. hạn chế - đây là công thức làm sẵn cho vụ rò rỉ thông tin của công ty.
Dữ liệu nào đang có nhu cầu trên thị trường? Các nhân viên “doanh nghiệp” của các nhà khai thác viễn thông cung cấp trên diễn đàn dịch vụ “bấm số”: bằng cách này, bạn có thể biết được tên chủ sở hữu, địa chỉ đăng ký và thông tin hộ chiếu của anh ta. Nhân viên của các tổ chức tài chính cũng coi dữ liệu khách hàng là “hàng hóa có thể giao dịch”.
Trong môi trường doanh nghiệp, nhân viên chuyển cơ sở dữ liệu khách hàng, tài liệu tài chính, báo cáo nghiên cứu và dự án cho đối thủ cạnh tranh. Hầu như tất cả nhân viên văn phòng đều ít nhất một lần vi phạm các quy định về bảo mật thông tin, ngay cả khi hành động của họ không có mục đích xấu. Có người quên lấy báo cáo kế toán hoặc kế hoạch chiến lược từ máy in, người khác chia sẻ mật khẩu với đồng nghiệp có cấp độ truy cập tài liệu thấp hơn, người thứ ba gửi cho bạn bè những bức ảnh về sự phát triển mới nhất chưa được đưa ra thị trường . Một số tài sản trí tuệ của công ty, có thể cấu thành bí mật thương mại, sẽ được hầu hết các nhân viên rời đi mang theo.
Cách tìm nguồn rò rỉ
Thông tin bị rò rỉ ra khỏi công ty theo nhiều cách. Dữ liệu được in, sao chép sang phương tiện bên ngoài, gửi qua email hoặc qua tin nhắn tức thời, chụp ảnh trên màn hình máy tính hoặc tài liệu và ẩn trong các tệp hình ảnh, âm thanh hoặc video bằng kỹ thuật steganography. Nhưng đây là cấp độ cao nhất nên chỉ dành cho những kẻ bắt cóc rất cao cấp. Nhân viên văn phòng bình thường khó có thể sử dụng công nghệ này.
Việc truyền và sao chép tài liệu của dịch vụ bảo mật được giám sát bằng các giải pháp DLP (ngăn chặn rò rỉ dữ liệu); các hệ thống như vậy kiểm soát chuyển động của các tệp và nội dung của chúng. Trong trường hợp có hành động đáng ngờ, hệ thống sẽ thông báo cho quản trị viên và chặn các kênh truyền dữ liệu, chẳng hạn như gửi email.
Tại sao, bất chấp tính hiệu quả của DLP, thông tin vẫn tiếp tục rơi vào tay bọn tội phạm? Đầu tiên, trong môi trường làm việc từ xa, rất khó để kiểm soát tất cả các kênh trao đổi dữ liệu, đặc biệt nếu các tác vụ công việc được thực hiện trên thiết bị cá nhân. Thứ hai, nhân viên biết cách các hệ thống đó hoạt động và bỏ qua chúng bằng điện thoại thông minh - chụp ảnh màn hình hoặc bản sao tài liệu. Trong trường hợp này, việc ngăn chặn rò rỉ là gần như không thể. Theo các chuyên gia, khoảng 20% các vụ rò rỉ liên quan đến ảnh và đặc biệt là các bản sao tài liệu có giá trị được chuyển theo cách này trong 90% trường hợp. Nhiệm vụ chính trong tình huống như vậy là tìm ra người trong cuộc và ngăn chặn những hành động bất hợp pháp tiếp theo của anh ta.
Cách hiệu quả nhất để tìm ra kẻ vi phạm trong trường hợp rò rỉ qua ảnh là sử dụng hệ thống bảo vệ dữ liệu bằng cách đánh dấu trực quan được ẩn trước. Ví dụ: hệ thống SafeCopy tạo một bản sao duy nhất của tài liệu bí mật cho mỗi người dùng. Trong trường hợp rò rỉ, sử dụng đoạn được phát hiện, bạn có thể xác định chính xác chủ sở hữu của tài liệu, rất có thể đã trở thành nguồn rò rỉ.
Một hệ thống như vậy không chỉ phải đánh dấu tài liệu mà còn phải sẵn sàng nhận biết các dấu hiệu để xác định nguồn rò rỉ. Theo kinh nghiệm của Viện nghiên cứu SOKB, nguồn dữ liệu thường phải được xác định từ những mảnh bản sao tài liệu hoặc từ những bản sao có chất lượng kém, đôi khi rất khó phân biệt được văn bản. Trong tình huống như vậy, chức năng của hệ thống được ưu tiên hàng đầu, cung cấp khả năng xác định nguồn từ cả bản sao điện tử và bản in của tài liệu hoặc bản sao của bất kỳ đoạn nào của tài liệu. Điều quan trọng nữa là liệu hệ thống có thể hoạt động với những bức ảnh có độ phân giải thấp được chụp ở một góc chẳng hạn hay không.
Hệ thống đánh dấu ẩn tài liệu ngoài việc tìm ra thủ phạm còn giải quyết được một vấn đề khác - ảnh hưởng tâm lý đến nhân viên. Biết rằng tài liệu bị “gắn cờ”, nhân viên sẽ ít có khả năng vi phạm hơn vì bản sao tài liệu sẽ chỉ ra nguồn rò rỉ của tài liệu.
Cách xử phạt hành vi rò rỉ dữ liệu
Tại Hoa Kỳ và các nước Châu Âu, không ai ngạc nhiên trước các vụ kiện cấp cao do các công ty khởi xướng chống lại nhân viên hiện tại hoặc nhân viên cũ. Các tập đoàn tích cực bảo vệ tài sản trí tuệ của mình; những người vi phạm sẽ bị phạt nặng và thậm chí bị phạt tù.
Ở Nga, chưa có nhiều cơ hội để trừng phạt nhân viên gây ra rò rỉ, đặc biệt là cố ý, nhưng công ty bị ảnh hưởng có thể cố gắng đưa người vi phạm không chỉ về trách nhiệm hành chính mà còn phải chịu trách nhiệm hình sự. Theo Điều 137 Bộ luật Hình sự Liên bang Nga “» đối với hành vi thu thập hoặc phổ biến bất hợp pháp thông tin về đời sống riêng tư, chẳng hạn như dữ liệu khách hàng, được cam kết sử dụng chức vụ chính thức, có thể bị phạt 100 nghìn rúp. Điều 272 Bộ luật Hình sự Liên bang Nga “» quy định mức phạt đối với hành vi sao chép trái phép thông tin máy tính từ 100 đến 300 nghìn rúp. Hình phạt tối đa cho cả hai tội danh có thể là hạn chế hoặc phạt tù lên tới bốn năm.
Vẫn còn ít tiền lệ trong thực tiễn tư pháp Nga quy định các hình phạt nghiêm khắc đối với kẻ trộm dữ liệu. Hầu hết các công ty hạn chế sa thải một nhân viên và không áp dụng bất kỳ biện pháp trừng phạt nghiêm khắc nào đối với anh ta. Hệ thống gắn thẻ tài liệu có thể góp phần trừng phạt những kẻ trộm dữ liệu: kết quả điều tra được thực hiện với sự trợ giúp của chúng có thể được sử dụng trong thủ tục tố tụng. Chỉ có thái độ nghiêm túc của các công ty đối với các cuộc điều tra rò rỉ và hình phạt cứng rắn hơn đối với những tội ác như vậy mới giúp xoay chuyển tình thế và làm dịu đi sự cuồng nhiệt của những kẻ trộm và người mua thông tin. Ngày nay, việc giải cứu tài liệu bị rò rỉ là việc của... chính người sở hữu tài liệu.
Nguồn: www.habr.com