在短短几个月内,一种小型但非常活跃的 COVID-19 病毒撼动了全球经济,并改变了长期以来确立的经商规则。 现在,即使是办公室工作最敬业的拥护者也不得不将员工转移到远程工作。
保守派领导人的噩梦成真了:音频会议、不断的消息传递和无法控制!
冠状病毒还激活了对企业安全的两个最危险的威胁。 首先是黑客,他们利用公司在紧急过渡到远程工作的情况下的脆弱性。 第二个是我们自己的员工。 让我们试着弄清楚员工如何以及为什么可以窃取数据,最重要的是,如何处理它。
公司泄密的完美秘诀
据俄罗斯研究人员称,2019 年,商业和政府组织的机密信息泄露登记数量与 2018 年相比增加了 40%。 与此同时,黑客窃取数据的案例不到 20%,主要的违规者是员工——他们对所有泄露事件的大约 70% 负有责任。
员工可以故意窃取客户的公司信息和个人数据,或因违反信息安全规则而危及客户。 在第一种情况下,数据很可能会被出售:在黑市上或卖给竞争对手。 它们的成本从几百到几十万卢布不等,具体取决于价值。 在即将到来的危机和预期的裁员潮的背景下,这种情况变得非常真实:恐慌、对未知的恐惧和对失业保险的渴望,以及在没有严格办公室限制的情况下获取工作信息,是公司泄密的现成秘诀。
市场需要什么数据? 电信运营商的“进取”员工在论坛上提供“打卡”服务:通过这种方式,您可以获得所有者的姓名、注册地址和他的护照数据。 金融机构的员工也将客户数据视为“热门商品”。
在企业环境中,员工将客户群、财务文件、研究报告和项目转移给竞争对手。 几乎所有上班族都至少违反过一次信息安全规则,即使他们的行为没有恶意。 有人忘记从打印机上取会计报告或战略计划,另一个人与文件访问权限较低的同事分享了密码,第三个发送了尚未向朋友推销的最新发展照片。 公司的部分知识产权(可能是商业秘密)会带走大部分员工离职。
如何查找泄漏源
信息以多种方式从公司泄露出去。 数据被打印、复制到外部媒体、通过邮件或即时消息发送、在计算机屏幕或文档上拍照,以及使用隐写术隐藏在图像、音频或视频文件中。 但这是最高级别的,所以只有非常高级的劫机者才有。 一般的上班族不太可能使用这种技术。
文件的传输和复制由安全服务使用 DLP 解决方案(数据泄漏预防 - 防止数据泄漏的解决方案)进行监控,此类系统控制文件及其内容的移动。 如果出现可疑活动,系统会通知管理员并阻止数据传输通道,例如发送电子邮件。
为什么尽管 DLP 很有效,但信息仍然落入入侵者手中? 首先,在远程工作环境中,很难控制所有通信渠道,尤其是在个人设备上执行工作任务时。 其次,员工知道这些系统是如何工作的,并使用智能手机绕过它们——他们截屏或复制文件。 在这种情况下,要防止泄漏几乎是不可能的。 据专家称,大约 20% 的泄漏是照片,在 90% 的情况下,特别有价值的文件副本都是通过这种方式传输的。 在这种情况下,主要任务是找到知情人,防止他进一步的违法行为。
在照片泄露的情况下找到入侵者的最有效方法是使用系统通过预隐藏的视觉标记来保护数据。 例如,SafeCopy 系统为每个用户创建一份机密文档的唯一副本。 在发生泄漏时,使用找到的片段,您可以准确地确定文档的所有者,这很可能成为泄漏源。
这样的系统不仅应该标记文件,还应该准备好识别标记,以便识别泄漏源。 根据 SOKB 研究所的经验,数据来源通常必须通过文件副本的碎片或质量较差的副本来确定,有时很难辨认出文本。 在这种情况下,系统的功能是第一位的,它提供了通过文档的电子副本和硬拷贝或文档任何段落的副本来确定来源的能力。 同样重要的是系统是否可以处理以一定角度拍摄的低分辨率照片。
文件隐藏标记系统,除了找到罪魁祸首外,还解决了另一个问题——对员工的心理影响。 知道文件被“标记”后,员工就不太可能违反,因为文件的副本本身会表明其泄漏的来源。
数据泄露如何受到惩罚?
在美国和欧洲国家,公司对现任或前任员工提起的高调诉讼不再让任何人感到意外。 公司积极保护他们的知识产权,违反者会受到可观的罚款甚至监禁。
在俄罗斯,惩罚造成泄密的员工的机会还不多,尤其是蓄意泄密的员工,但受影响的公司可能会试图将违规者不仅追究行政责任,还追究刑事责任。 根据俄罗斯联邦刑法典第 137 条“» 对于利用官方职位非法收集或传播有关私人生活的信息,例如客户数据,可处以 100 万卢布的罚款。 俄罗斯联邦刑法典第 272 条“» 对非法复制计算机信息处以 100 至 300 万卢布的罚款。 对这两种罪行的最高刑罚是限制或监禁长达四年。
在俄罗斯的司法实践中,对数据窃取者进行严厉处罚的先例还很少。 大多数公司仅限于解雇一名员工,并不对其实施任何严厉的处罚。 文件标记系统有助于惩罚数据窃贼:在他们的帮助下进行的调查结果可用于法律诉讼。 只有企业对信息泄露事件的调查采取严肃态度,加大对此类犯罪行为的惩处力度,才能力挽狂澜,为信息窃取者和购买者的热情降温。 今天,保存泄露的文件是……文件所有者自己的工作。
来源: habr.com