Todo mundo faz: por que os funcionários são a principal ameaça à segurança da informação corporativa e como lidar com ela

Em apenas alguns meses, o pequeno, mas muito brincalhão vírus COVID-19 sacudiu a economia global e mudou as regras estabelecidas há muito tempo para fazer negócios. Agora, até os funcionários mais dedicados dos funcionários de escritório tinham que transferir funcionários para o trabalho remoto.

O terrível sonho dos líderes conservadores era uma realidade: reuniões de comunicação por áudio, correspondência constante em mensageiros e sem controle!

Outro coronavírus ativou duas das ameaças mais perigosas à segurança corporativa. O primeiro são os hackers que tiram proveito da vulnerabilidade das empresas em uma transição de emergência para um local remoto. O segundo são os seus próprios funcionários. Vamos tentar descobrir como e por que os funcionários podem roubar dados e, o mais importante, como lidar com eles.

A receita perfeita para diversão corporativa

De acordo com pesquisadores da Rússia em 2019, o número de vazamentos registrados de informações classificadas de organizações comerciais e governamentais aumentou 40% em relação a 2018. Ao mesmo tempo, os hackers roubam dados em menos de 20% dos casos, os principais violadores são os funcionários - eles são responsáveis ​​por aproximadamente 70% de todos os vazamentos.



Os funcionários podem roubar intencionalmente informações corporativas e dados pessoais de clientes ou comprometê-los devido à violação das regras de segurança da informação. No primeiro caso, os dados provavelmente serão vendidos: no mercado negro ou para concorrentes. Seu custo pode variar de várias centenas a centenas de milhares de rublos, dependendo do valor. No contexto da crise iminente e em antecipação a uma onda de demissões, esse cenário se torna bastante real: pânico, medo do desconhecido e desejo de garantir uma perda de emprego, bem como acesso a informações de trabalho sem restrições estritas de escritório, é uma receita pronta para um vazamento corporativo.

Quais dados estão em demanda no mercado? Os funcionários "empreendedores" das operadoras de telecomunicações oferecem um serviço de "digitação de números" nos fóruns: assim, você pode obter o nome do proprietário, o endereço de registro e os dados do passaporte. Os funcionários de instituições financeiras também consideram os dados dos clientes como uma "mercadoria quente".

Em um ambiente corporativo, os funcionários transferem as bases de clientes dos concorrentes, documentos financeiros, relatórios de pesquisa, projetos. Quase todos os funcionários de escritório violaram as regras de segurança da informação pelo menos uma vez, mesmo que não houvesse intenção maliciosa em suas ações. Alguém esqueceu de tirar um relatório contábil ou um plano estratégico da impressora, outro compartilhou uma senha com um colega que tem um nível mais baixo de acesso a documentos, um terceiro enviou aos amigos fotografias do mais recente design, que ainda não foram colocadas no mercado. Parte da propriedade intelectual da empresa, que pode constituir um segredo comercial, é obtida com a maioria dos funcionários aposentados.

Como encontrar a fonte de vazamentos

As informações fluem da empresa de várias maneiras. Os dados são impressos, copiados para mídia externa, enviados para e-mail ou por meio de mensagens instantâneas, fotografados em uma tela ou documentos de computador e também ocultos em imagens, arquivos de áudio ou vídeo usando o método de esteganografia. Mas esse é o nível mais alto, portanto está disponível apenas para seqüestradores muito avançados. É improvável que o funcionário médio do escritório use essa tecnologia.

Os serviços de segurança rastreiam e transferem documentos usando soluções DLP (prevenção de vazamento de dados); esses sistemas controlam a movimentação de arquivos e seu conteúdo. Em caso de ações suspeitas, o sistema notifica o administrador e bloqueia os canais de transmissão de dados, por exemplo, enviando e-mails.

Por que, apesar da eficácia do DLP, as informações continuam caindo nas mãos dos atacantes? Em primeiro lugar, em condições de trabalho remoto, é difícil controlar todos os canais de troca de dados, principalmente se as tarefas de trabalho forem realizadas em dispositivos pessoais. Em segundo lugar, os funcionários estão cientes de como esses sistemas funcionam e os ignoram usando smartphones - eles tiram capturas de tela ou cópias de documentos. Nesse caso, é quase impossível evitar vazamentos. Segundo os especialistas, cerca de 20% dos vazamentos ocorrem precisamente em fotografias, e cópias valiosas de documentos são transmitidas dessa maneira em 90% dos casos. A principal tarefa nessa situação é procurar um insider e impedir suas ações ilegais.

A maneira mais eficaz de procurar um invasor no caso de vazamentos nas fotografias é usar um sistema para proteger os dados através de marcações visuais ocultas preliminares. Por exemplo, o sistema SafeCopy cria uma cópia exclusiva de um documento confidencial para cada usuário. No caso de um vazamento do fragmento detectado, você pode determinar com precisão o proprietário do documento, o que provavelmente se tornou a fonte do vazamento.

Esse sistema não deve apenas marcar documentos, mas também estar pronto para reconhecer as marcações para identificar a fonte do vazamento. De acordo com a experiência do Instituto de Pesquisa Científica de Ciência da Computação e Design, a fonte de dados geralmente deve ser determinada a partir de fragmentos de cópias de documentos ou de cópias de baixa qualidade, nas quais às vezes é difícil analisar o texto. Em tal situação, o primeiro lugar é a funcionalidade do sistema, que fornece a capacidade de determinar a fonte por meio de cópias eletrônicas e impressas do documento ou uma cópia de qualquer parágrafo do documento. Também é importante se o sistema pode trabalhar com fotografias de baixa resolução tiradas, por exemplo, em ângulo.

O sistema de marcação oculta de documentos, além de encontrar o culpado, também resolve outro problema - o impacto psicológico nos funcionários. Sabendo que os documentos são "marcados", é menos provável que os funcionários violem, porque uma cópia do próprio documento indicará a origem do vazamento.

Como punir por vazamento de dados

Nos países dos EUA e da Europa, ninguém fica surpreso com os processos de alto perfil iniciados por empresas contra funcionários existentes ou ex-funcionários. As empresas estão ativamente protegendo sua propriedade intelectual, os infratores recebem multas impressionantes e até sentenças de prisão.

Na Rússia, não existem tantas oportunidades de punir o funcionário que causou o vazamento, principalmente intencionalmente, mas a empresa afetada pode tentar levar o infrator não apenas à administração, mas também à responsabilidade criminal. De acordo com o artigo 137 do Código Penal da Federação Russa “ Violação da privacidade ” para coleta ou disseminação ilegal de informações sobre a vida privada, por exemplo, dados de clientes cometidos usando uma posição oficial, uma multa de 100 mil rublos pode ser aplicada. Artigo 272 do Código Penal "Acesso ilegal às informações do computador ”fornece uma multa pela cópia ilegal de informações do computador de 100 a 300 mil rublos. A pena máxima para ambos os crimes pode ser restrição ou prisão por até quatro anos.

Na prática judicial russa, ainda existem poucos precedentes com penalidades graves para ladrões de dados. A maioria das empresas limita-se à demissão de um funcionário e não aplica nenhuma sanção séria a ele. Os sistemas de marcação de documentos podem contribuir para punir os ladrões de dados: os resultados de uma investigação conduzida com sua ajuda podem ser usados ​​em processos judiciais. Somente uma atitude séria das empresas em relação às investigações de vazamentos e à punição severa por esses crimes ajudará a mudar a situação e acalmar o ardor dos seqüestradores e compradores de informações. Hoje, resgatar documentos que vazam é ​​o trabalho de ... os donos dos próprios documentos.