Get best of the week

人人皆知:为什么员工是企业信息安全的主要威胁以及如何应对

在短短几个月内,这种很小但非常脆弱的COVID-19病毒就震动了全球经济,并改变了已建立的经商规则。现在,即使是最敬业的上班族信徒,也不得不将员工转移到远程工作。

保守派领导人的可怕梦想成真:音频通信会议,信使间不断的通信,无节制!

另一种冠状病毒激活了对企业安全的两个最危险的威胁。首先是黑客,他们在紧急过渡到远程位置时利用公司的漏洞。第二是自己的员工。让我们尝试弄清楚员工如何以及为什么可以窃取数据,最重要的是,如何处理数据。

公司转移的完美秘诀


根据俄罗斯的研究人员的研究,2019年来自商业和政府组织的机密信息泄露数量与2018年相比增加了40%。同时,黑客在不到20%的情况下窃取数据,主要的违规者是员工-他们负责所有泄漏的大约70%。



员工可能有意窃取客户的公司信息和个人数据,或者由于违反信息安全规则而危害他们。在第一种情况下,数据很可能会被出售:在黑市上或出售给竞争对手。根据价格的不同,它们的成本从几百卢布到数十万卢布不等。面对即将来临的危机和裁员潮,这种情况变得非常现实:恐慌,对未知事物的恐惧以及对确保失业的保证以及在没有严格的办公室限制的情况下获得工作信息的需求,已经成为企业泄密的现成良方。

市场上需要什么数据?电信运营商的“企业家”员工在论坛上提供“打孔”服务:这样,您可以获取所有者的姓名,注册地址及其护照数据。金融机构的员工也将客户数据视为“热门商品”。

在公司环境中,员工转移竞争对手的客户群,财务文件,研究报告,项目。几乎所有上班族都至少一次违反了信息安全规则,即使他们的行为没有恶意。有人忘记了从打印机那里获取会计报告或战略计划,另一个人与访问文档级别较低的同事共享密码,三分之一的人向朋友发送了最新设计的照片,这些照片尚未投放市场。大多数退休员工都拥有公司的部分知识产权,可能构成商业秘密。

如何找到泄漏源


来自公司的信息有几种方式。使用隐写方法将数据打印,复制到外部介质,发送到邮件或通过即时通讯程序,在计算机屏幕或文档上拍照以及隐藏在图像,音频或视频文件中。但这是最高级别,因此仅适用于非常高级的绑架者。普通的上班族不太可能使用这种技术。

安全服务使用DLP解决方案(防止数据泄漏)跟踪和传输文档,此类系统控制文件及其内容的移动。如果发生可疑行为,系统会通知管理员并阻止数据传输通道,例如发送电子邮件。

为什么尽管DLP有效,但信息仍继续落入攻击者的手中?首先,在远程工作的条件下,很难控制所有数据交换通道,尤其是在个人设备上执行工作任务时。其次,员工了解此类系统的工作原理并使用智能手机绕过它们-他们会截取屏幕截图或文档副本。在这种情况下,几乎不可能防止泄漏。根据专家的说法,大约20%的泄漏恰好发生在照片中,尤其有价值的文件副本在90%的情况下以这种方式传输。在这种情况下,主要任务是寻找内部人员并防止其进一步的非法行为。

在通过照片泄漏的情况下搜索入侵者的最有效方法是使用一种通过初步的隐藏视觉标记来保护数据的系统。例如,SafeCopy系统为每个用户创建机密文档的唯一副本。如果检测到的碎片泄漏,则可以准确确定文档的所有者,该所有者很可能成为泄漏的来源。

这样的系统不仅应标记文件,还应准备好识别标记以识别泄漏源。根据计算机科学与设计科学研究所的经验,最经常必须根据文档副本的片段或质量较差的副本(有时难以解析文本)来确定数据源。在这种情况下,首要的是系统的功能,该功能提供了通过文档的电子副本和印刷副本或文档任何段落的副本来确定来源的能力。同样重要的是,系统是否可以处理低分辨率照片,例如以一定角度拍摄的照片。

隐藏文档标记系统,除了找到罪魁祸首之外,还解决了另一个问题-对员工的心理影响。员工知道文件带有“标签”,因此不太可能违反,因为文件本身的副本将指示文件泄漏的来源。

如何惩罚数据泄漏


在美国和欧洲国家,没有人对公司针对现有或前雇员的高调诉讼感到惊讶。公司正在积极保护其知识产权,违反者将受到可观的罚款,甚至被判入狱。

在俄罗斯,惩罚造成泄漏的员工的机会仍然很少,尤其是有意惩罚的员工,但是受影响的公司可能会试图将违反者不仅带给行政管理,还带给刑事责任。根据俄罗斯联邦《刑法》第137条“ 私隐 ”的规定,非法收集或散布有关私人生活的信息,例如,使用官方职位提交的客户数据,可处以10万卢布的罚款。 《刑法》第272条“非法访问计算机信息将被罚款100到30万卢布。两项罪行的最高刑罚是限制或监禁,最高可判处四年。

在俄罗斯司法实践中,很少有先例对数据窃贼进行严厉的处罚。大多数公司仅限于解雇雇员,并且不对其施加任何严重制裁。用于标记文件的系统可有助于惩罚数据窃贼:在其帮助下进行的调查结果可用于法律诉讼。只有公司认真对待泄漏调查并加强对此类犯罪的惩处态度,才有助于扭转局面,并减轻绑架者和信息购买者的热情。如今,挽救泄漏的文档是文档所有者自己的工作。

More articles:


All Articles