Todos lo hacen: por qué los empleados son la principal amenaza para la seguridad de la información corporativa y cómo lidiar con ella

En solo un par de meses, el virus pequeño pero muy juguetón COVID-19 sacudió la economía global y cambió las reglas establecidas para hacer negocios. Ahora, incluso los adherentes más dedicados a los trabajadores de oficina tuvieron que transferir empleados al trabajo remoto.

El terrible sueño de los líderes conservadores se hizo realidad: reuniones de comunicaciones de audio, correspondencia constante en mensajeros y sin control.

Otro coronavirus ha activado dos de las amenazas más peligrosas para la seguridad corporativa. El primero son los piratas informáticos que aprovechan la vulnerabilidad de las empresas en una transición de emergencia a una ubicación remota. El segundo es sus propios empleados. Intentemos descubrir cómo y por qué los empleados pueden robar datos y, lo más importante, cómo lidiar con ellos.

La receta perfecta para la diversión corporativa.

Según los investigadores en Rusia en 2019, el número de filtraciones registradas de información clasificada de organizaciones comerciales y gubernamentales aumentó en un 40% en comparación con 2018. Al mismo tiempo, los piratas informáticos roban datos en menos del 20% de los casos, los principales infractores son empleados: son responsables de aproximadamente el 70% de todas las filtraciones.



Los empleados pueden robar intencionalmente información corporativa y datos personales de los clientes o comprometerlos debido a la violación de las reglas de seguridad de la información. En el primer caso, los datos probablemente se venderán: en el mercado negro o a la competencia. Su costo puede variar de varios cientos a cientos de miles de rublos, dependiendo del valor. En el contexto de la crisis inminente y en anticipación de una ola de despidos, este escenario se vuelve bastante real: el pánico, el miedo a lo desconocido y el deseo de asegurarse contra una pérdida de trabajo, así como el acceso a la información laboral sin restricciones estrictas de oficina, es una receta preparada para una fuga corporativa.

¿Qué datos hay en demanda en el mercado? Los empleados "emprendedores" de los operadores de telecomunicaciones ofrecen un servicio de "marcación de números" en los foros: de esta manera puede obtener el nombre del propietario, la dirección de registro y sus datos de pasaporte. Los empleados de las instituciones financieras también consideran los datos de los clientes como un "producto básico".

En un entorno corporativo, los empleados transfieren las bases de clientes de la competencia, documentos financieros, informes de investigación, proyectos. Casi todos los trabajadores de oficina violaron las reglas de seguridad de la información al menos una vez, incluso si no hubo intención maliciosa en sus acciones. Alguien olvidó tomar un informe contable o un plan estratégico de la impresora, otro compartió una contraseña con un colega que tiene un menor nivel de acceso a los documentos, un tercero envió a sus amigos fotografías del último diseño, que aún no se han puesto en el mercado. Parte de la propiedad intelectual de la compañía, que puede constituir un secreto comercial, se toma con la mayoría de los empleados que se jubilan.

Cómo encontrar la fuente de fugas

La información fluye de la empresa de varias maneras. Los datos se imprimen, se copian a medios externos, se envían por correo o por mensajería instantánea, se fotografían en una pantalla de computadora o en documentos, y se ocultan en imágenes, archivos de audio o video utilizando el método de esteganografía. Pero este es el nivel más alto, por lo que está disponible solo para secuestradores muy avanzados. Es poco probable que el empleado de oficina promedio use esta tecnología.

Los servicios de seguridad rastrean y transfieren documentos utilizando soluciones DLP (prevención de fuga de datos), tales sistemas controlan el movimiento de archivos y sus contenidos. En caso de acciones sospechosas, el sistema notifica al administrador y bloquea los canales de transmisión de datos, por ejemplo, enviando correos electrónicos.

¿Por qué, a pesar de la eficacia de DLP, la información sigue cayendo en manos de los atacantes? En primer lugar, en las condiciones de trabajo remoto, es difícil controlar todos los canales de intercambio de datos, especialmente si las tareas de trabajo se realizan en dispositivos personales. En segundo lugar, los empleados son conscientes de cómo funcionan dichos sistemas y los evitan mediante teléfonos inteligentes: toman capturas de pantalla o copias de documentos. En este caso, es casi imposible evitar fugas. Según los expertos, aproximadamente el 20% de las filtraciones se producen precisamente en las fotografías, y especialmente en el 90% de los casos se transmiten especialmente copias valiosas de documentos de esta manera. La tarea principal en esta situación es buscar una información privilegiada y evitar sus acciones ilegales adicionales.

La forma más efectiva de buscar un intruso en caso de filtraciones a través de fotografías es utilizar un sistema para proteger los datos mediante su marca visual oculta preliminar. Por ejemplo, el sistema SafeCopy crea una copia única de un documento confidencial para cada usuario. En el caso de una fuga del fragmento detectado, puede determinar con precisión el propietario del documento, que probablemente se convirtió en la fuente de la fuga.

Dicho sistema no solo debe marcar documentos, sino también estar listo para reconocer las marcas con el fin de identificar la fuente de la fuga. Según la experiencia del Instituto de Investigación Científica de Ciencias de la Computación y Diseño, la fuente de datos a menudo tiene que ser determinada por fragmentos de copias de documentos, o por copias de baja calidad, sobre las cuales a veces es difícil analizar el texto. En tal situación, el primer lugar es la funcionalidad del sistema, que proporciona la capacidad de determinar la fuente tanto mediante copias electrónicas como impresas del documento, o una copia de cualquier párrafo del documento. También es importante si el sistema puede funcionar con fotografías de baja resolución tomadas, por ejemplo, en ángulo.

El sistema de marcado de documentos ocultos, además de encontrar al culpable, también resuelve otro problema: el impacto psicológico en los empleados. Sabiendo que los documentos están "etiquetados", es menos probable que los empleados infrinjan, porque una copia del documento indicará la fuente de la fuga.

Cómo castigar por la fuga de datos

En los países de EE. UU. Y Europa, a nadie le sorprenden las demandas de alto perfil iniciadas por empresas contra empleados existentes o anteriores. Las empresas protegen activamente su propiedad intelectual, los infractores reciben multas impresionantes e incluso penas de prisión.

En Rusia, todavía no hay muchas oportunidades para castigar al empleado que causó la fuga, especialmente intencionalmente, pero la compañía afectada puede tratar de llevar al infractor no solo a responsabilidad administrativa, sino también penal. De acuerdo con el artículo 137 del Código Penal de la Federación de Rusia " Violación de la privacidad " por la recopilación o difusión ilegal de información sobre la vida privada, por ejemplo, datos de clientes cometidos utilizando una posición oficial, se puede imponer una multa de 100 mil rublos. Artículo 272 del Código Penal "Acceso ilegal a la información de la computadora ”proporciona una multa por copia ilegal de la información de la computadora de 100 a 300 mil rublos. La pena máxima para ambos delitos puede ser restricción o encarcelamiento por hasta cuatro años.

En la práctica judicial rusa, todavía hay pocos precedentes con sanciones graves para los ladrones de datos. La mayoría de las compañías se limitan al despido de un empleado y no le aplican sanciones graves. Los sistemas para marcar documentos pueden contribuir al castigo de los ladrones de datos: los resultados de una investigación llevada a cabo con su ayuda pueden usarse en procedimientos legales. Solo una actitud seria de las empresas hacia las investigaciones de fugas y el endurecimiento del castigo por tales crímenes ayudará a cambiar el rumbo y a enfriar el ardor de los secuestradores y compradores de información. Hoy, rescatar documentos con fugas es el trabajo de ... los dueños de los documentos mismos.