Semua orang melakukannya: mengapa karyawan adalah ancaman utama terhadap keamanan informasi perusahaan dan cara menanganinya

Hanya dalam beberapa bulan, virus COVID-19 yang kecil namun sangat lincah mengguncang ekonomi global dan mengubah aturan lama dalam melakukan bisnis. Sekarang, bahkan penganut pekerja kantor yang paling berdedikasi harus memindahkan karyawan ke pekerjaan jarak jauh.

Mimpi mengerikan para pemimpin konservatif adalah kenyataan: pertemuan komunikasi audio, korespondensi yang terus-menerus dalam pesan dan tanpa kendali!

Koronavirus lain telah mengaktifkan dua ancaman paling berbahaya bagi keamanan perusahaan. Yang pertama adalah peretas yang memanfaatkan kerentanan perusahaan dalam transisi darurat ke lokasi terpencil. Yang kedua adalah karyawan mereka sendiri. Mari kita coba mencari tahu bagaimana dan mengapa karyawan dapat mencuri data, dan yang paling penting, bagaimana cara mengatasinya.

Resep sempurna untuk pengalihan perusahaan

Menurut para peneliti di Rusia pada 2019, jumlah kebocoran terdaftar informasi rahasia dari organisasi komersial dan pemerintah meningkat sebesar 40% dibandingkan dengan 2018. Pada saat yang sama, peretas mencuri data dalam kurang dari 20% kasus, pelanggar utamanya adalah karyawan - mereka bertanggung jawab atas sekitar 70% dari semua kebocoran.



Karyawan dapat dengan sengaja mencuri informasi perusahaan dan data pribadi klien atau berkompromi dengan mereka karena melanggar aturan keamanan informasi. Dalam kasus pertama, data kemungkinan besar akan dijual: di pasar gelap atau ke pesaing. Biaya mereka dapat bervariasi dari beberapa ratus hingga ratusan ribu rubel, tergantung pada nilainya. Dalam konteks krisis yang akan datang dan dalam mengantisipasi gelombang PHK, skenario ini menjadi sangat nyata: panik, takut akan hal yang tidak diketahui dan keinginan untuk memastikan terhadap kehilangan pekerjaan, serta akses ke informasi pekerjaan tanpa batasan kantor yang ketat, adalah resep yang sudah jadi untuk kebocoran perusahaan.

Data apa yang dibutuhkan di pasar? Karyawan "wirausaha" operator telekomunikasi menawarkan layanan "menekan nomor" di forum: dengan cara ini Anda bisa mendapatkan nama pemilik, alamat pendaftaran, dan data paspornya. Karyawan lembaga keuangan juga menganggap data pelanggan sebagai "komoditas panas".

Dalam lingkungan perusahaan, karyawan mentransfer basis pelanggan pesaing, dokumen keuangan, laporan penelitian, proyek. Hampir semua pekerja kantor melanggar aturan keamanan informasi setidaknya sekali, bahkan jika tidak ada niat jahat dalam tindakan mereka. Seseorang lupa untuk mengambil laporan akuntansi atau rencana strategis dari printer, yang lain membagikan kata sandi dengan seorang kolega yang memiliki tingkat akses yang lebih rendah ke dokumen, yang ketiga mengirim foto teman dari desain terbaru, yang belum dipasarkan. Bagian dari kekayaan intelektual perusahaan, yang mungkin merupakan rahasia dagang, diambil bersama sebagian besar karyawan yang pensiun.

Cara menemukan sumber kebocoran

Informasi mengalir dari perusahaan dalam beberapa cara. Data dicetak, disalin ke media eksternal, dikirim ke email atau melalui pesan instan, difoto di layar komputer atau dokumen, dan juga disembunyikan dalam gambar, file audio atau video menggunakan metode steganografi. Tapi ini adalah level tertinggi, sehingga hanya tersedia untuk penculik yang sangat canggih. Pekerja kantor rata-rata tidak mungkin menggunakan teknologi ini.

Layanan keamanan melacak dan mentransfer dokumen menggunakan solusi DLP (pencegahan kebocoran data), sistem tersebut mengontrol pergerakan file dan kontennya. Jika terjadi tindakan mencurigakan, sistem akan memberi tahu administrator dan memblokir saluran transmisi data, misalnya, mengirim email.

Mengapa, terlepas dari efektivitas DLP, informasi terus jatuh ke tangan penyerang? Pertama, dalam kondisi kerja jarak jauh, sulit untuk mengontrol semua saluran pertukaran data, terutama jika tugas pekerjaan dilakukan pada perangkat pribadi. Kedua, karyawan menyadari bagaimana sistem seperti itu bekerja dan memotongnya menggunakan smartphone - mereka mengambil screenshot atau salinan dokumen. Dalam hal ini, hampir tidak mungkin untuk mencegah kebocoran. Menurut para ahli, sekitar 20% kebocoran terjadi secara tepat dalam foto, dan salinan dokumen yang sangat berharga ditransmisikan dengan cara ini pada 90% kasus. Tugas utama dalam situasi ini adalah untuk mencari orang dalam dan mencegah tindakan ilegal selanjutnya.

Cara paling efektif untuk mencari penyusup jika terjadi kebocoran melalui foto adalah dengan menggunakan sistem untuk melindungi data melalui penandaan visual tersembunyi awal mereka. Misalnya, sistem SafeCopy membuat salinan unik dari dokumen rahasia untuk setiap pengguna. Jika ada kebocoran dari fragmen yang terdeteksi, Anda dapat secara akurat menentukan pemilik dokumen, yang kemungkinan besar menjadi sumber kebocoran.

Sistem seperti itu tidak hanya harus menandai dokumen, tetapi juga siap untuk mengenali tanda untuk mengidentifikasi sumber kebocoran. Menurut pengalaman dari Lembaga Penelitian Ilmiah Ilmu dan Desain Komputer, sumber data yang paling sering harus ditentukan dari fragmen salinan dokumen, atau dari salinan berkualitas buruk, yang kadang-kadang sulit untuk mengurai teks. Dalam situasi seperti itu, tempat pertama adalah fungsionalitas sistem, yang menyediakan kemampuan untuk menentukan sumbernya baik dengan salinan dokumen elektronik maupun cetak, atau salinan paragraf dokumen apa pun. Penting juga apakah sistem dapat bekerja dengan foto-foto beresolusi rendah yang diambil, misalnya pada sudut tertentu.

Sistem penandaan tersembunyi dokumen, selain menemukan pelakunya, juga memecahkan masalah lain - dampak psikologis pada karyawan. Mengetahui bahwa dokumen itu "ditandai", karyawan cenderung tidak akan melanggar, karena salinan dokumen itu sendiri akan menunjukkan sumber kebocorannya.

Bagaimana menghukum karena kebocoran data

Di AS dan negara-negara Eropa, tidak ada yang terkejut dengan tuntutan hukum profil tinggi yang diprakarsai oleh perusahaan terhadap karyawan yang ada atau mantan. Korporasi secara aktif melindungi kekayaan intelektual mereka, pelanggar menerima denda yang mengesankan dan bahkan hukuman penjara.

Di Rusia, masih ada banyak kesempatan untuk menghukum karyawan yang menyebabkan kebocoran, terutama secara sengaja, tetapi perusahaan yang terkena dampak dapat mencoba membawa pelanggar tidak hanya ke administrasi, tetapi juga untuk pertanggungjawaban pidana. Menurut Pasal 137 KUHP Federasi Rusia " Pelanggaran privasi " untuk pengumpulan ilegal atau penyebaran informasi tentang kehidupan pribadi, misalnya, data pelanggan berkomitmen menggunakan posisi resmi, denda 100 ribu rubel dapat dikenakan. Pasal 272 KUHP "Akses yang melanggar hukum ke informasi komputer ”memberikan denda untuk menyalin informasi komputer secara ilegal dari 100 hingga 300 ribu rubel. Hukuman maksimum untuk kedua kejahatan dapat berupa pembatasan atau hukuman penjara hingga empat tahun.

Dalam praktik peradilan Rusia, masih ada beberapa preseden dengan hukuman serius bagi pencuri data. Sebagian besar perusahaan membatasi diri pada pemecatan karyawan dan tidak menerapkan sanksi serius kepadanya. Sistem untuk menandai dokumen dapat berkontribusi pada hukuman pencuri data: hasil investigasi yang dilakukan dengan bantuan mereka dapat digunakan dalam proses hukum. Hanya sikap serius perusahaan terhadap penyelidikan yang bocor dan hukuman yang berat untuk kejahatan semacam itu yang akan membantu membalikkan keadaan dan mendinginkan semangat penculik dan pembeli informasi. Hari ini, menyelamatkan dokumen bocor adalah pekerjaan ... pemilik dokumen itu sendiri.