在短短幾個月內,一種小型但非常活躍的 COVID-19 病毒撼動了全球經濟,並改變了長期以來確立的經商規則。 現在,即使是辦公室工作最敬業的擁護者也不得不將員工轉移到遠程工作。
保守派領導人的噩夢成真了:音頻會議、不斷的消息傳遞和無法控制!
冠狀病毒還激活了對企業安全的兩個最危險的威脅。 首先是黑客,他們利用公司在緊急過渡到遠程工作的情況下的脆弱性。 第二個是我們自己的員工。 讓我們試著弄清楚員工如何以及為什麼可以竊取數據,最重要的是,如何處理它。
公司洩密的完美秘訣
據俄羅斯研究人員稱,2019 年,商業和政府組織的機密信息洩露登記數量與 2018 年相比增加了 40%。 與此同時,黑客竊取數據的案例不到 20%,主要的違規者是員工——他們對所有洩露事件的大約 70% 負有責任。
員工可以故意竊取客戶的公司信息和個人數據,或因違反信息安全規則而危及客戶。 在第一種情況下,數據很可能會被出售:在黑市上或賣給競爭對手。 它們的成本從幾百到幾十萬盧布不等,具體取決於價值。 在即將到來的危機和預期的裁員潮的背景下,這種情況變得非常真實:恐慌、對未知的恐懼和對失業保險的渴望,以及在沒有嚴格辦公室限制的情況下獲取工作信息,是公司洩密的現成秘訣。
市場需要什麼數據? 電信運營商的“進取”員工在論壇上提供“打卡”服務:通過這種方式,您可以獲得所有者的姓名、註冊地址和他的護照數據。 金融機構的員工也將客戶數據視為“熱門商品”。
在企業環境中,員工將客戶群、財務文件、研究報告和項目轉移給競爭對手。 幾乎所有上班族都至少違反過一次信息安全規則,即使他們的行為沒有惡意。 有人忘記從打印機上取會計報告或戰略計劃,另一個人與文件訪問權限較低的同事分享了密碼,第三個發送了尚未向朋友推銷的最新發展照片。 公司的部分知識產權(可能是商業秘密)會帶走大部分員工離職。
如何找到洩漏源
信息以多種方式從公司洩露出去。 數據被打印、複製到外部媒體、通過郵件或即時消息發送、在計算機屏幕或文檔上拍照,以及使用隱寫術隱藏在圖像、音頻或視頻文件中。 但這是最高級別的,所以只有非常高級的劫機者才有。 一般的上班族不太可能使用這種技術。
文件的傳輸和復制由安全服務使用 DLP 解決方案(數據洩漏預防 - 防止數據洩漏的解決方案)進行監控,此類系統控製文件及其內容的移動。 如果出現可疑活動,系統會通知管理員並阻止數據傳輸通道,例如發送電子郵件。
為什麼儘管 DLP 很有效,但信息仍然落入入侵者手中? 首先,在遠程工作環境中,很難控制所有通信渠道,尤其是在個人設備上執行工作任務時。 其次,員工知道這些系統是如何工作的,並使用智能手機繞過它們——他們截屏或複製文件。 在這種情況下,要防止洩漏幾乎是不可能的。 據專家介紹,大約 20% 的洩漏是照片,在 90% 的情況下,特別有價值的文件副本都是通過這種方式傳輸的。 在這種情況下,主要任務是找到知情人,防止他進一步的違法行為。
在照片洩露的情況下找到入侵者的最有效方法是使用系統通過預隱藏的視覺標記來保護數據。 例如,SafeCopy 系統為每個用戶創建一份機密文檔的唯一副本。 在發生洩漏時,使用找到的片段,您可以準確地確定文檔的所有者,這很可能成為洩漏源。
這樣的系統不僅應該標記文件,還應該準備好識別標記,以便識別洩漏源。 根據 SOKB 研究所的經驗,數據來源通常必須通過文件副本的碎片或質量較差的副本來確定,有時很難辨認出文本。 在這種情況下,系統的功能是第一位的,它提供了通過文檔的電子副本和硬拷貝或文檔任何段落的副本來確定來源的能力。 同樣重要的是系統是否可以處理以一定角度拍攝的低分辨率照片。
文件隱藏標記系統,除了找到罪魁禍首外,還解決了另一個問題——對員工的心理影響。 知道文件被“標記”後,員工就不太可能違反,因為文件的副本本身會表明其洩漏的來源。
數據洩露如何受到懲罰?
在美國和歐洲國家,公司對現任或前任員工提起的高調訴訟不再讓任何人感到意外。 公司積極保護他們的知識產權,違反者會受到可觀的罰款甚至監禁。
在俄羅斯,懲罰造成洩密的員工的機會還不多,尤其是蓄意洩密的員工,但受影響的公司可能會試圖將違規者不僅追究行政責任,還追究刑事責任。 根據俄羅斯聯邦刑法典第 137 條“» 對於利用官方職位非法收集或傳播有關私人生活的信息,例如客戶數據,可處以 100 萬盧布的罰款。 俄羅斯聯邦刑法典第 272 條“» 對非法複製計算機信息處以 100 至 300 萬盧布的罰款。 對這兩種罪行的最高刑罰是限製或監禁長達四年。
在俄羅斯的司法實踐中,對數據竊取者進行嚴厲處罰的先例還很少。 大多數公司僅限於解僱一名員工,並不對其實施任何嚴厲的處罰。 文件標記系統有助於懲罰數據竊賊:在他們的幫助下進行的調查結果可用於法律訴訟。 只有企業對信息洩露事件的調查採取嚴肅態度,加大對此類犯罪行為的懲處力度,才能力挽狂瀾,為信息竊取者和購買者的熱情降溫。 今天,保存洩露的文件是……文件所有者自己的工作。
來源: www.habr.com