Scurgerea de informații către concurenți, așa cum îi spun ei. A devenit cunoscut modul în care angajații scurg informații secrete către concurenți. Cine o face

Există sisteme de protecție a datelor care recunosc un document confidențial, interceptează trimiterea lui în afara domeniului organizației și împiedică scrierea informațiilor pe o unitate flash. Dar există o altă schemă de „scurgere”: documentul este tipărit, copiat sau se face o captură de ecran a ecranului computerului. Iată ce este nevoie pentru a prinde o aluniță inventiva.

Interceptând hârtia

Această piață tocmai a început să crească, dar există deja produse (de exemplu, soluții ILD, Safeguard PDF Security) care pot urmări copiile scurse ale documentelor confidențiale. Fiind integrat în sistemele electronice de management al documentelor corporative, programul marchează în mod special fiecare versiune electronică a documentului. Angajatul primește o copie individuală pentru muncă cu modificări ale distanței dintre cuvinte sau spațiere între rânduri care nu sunt vizibile pentru ochi. În cazul unei scurgeri, este ușor de determinat cine a scurs informațiile, chiar dacă documentul a fost fotografiat pe un smartphone. În același timp, algoritmul de lucru cu documentele din companie rămâne neschimbat.

1. În 68% din cazurile de scurgeri, de vină sunt angajații de rând, în 8% - șefi de organizații;

2. În Rusia, informațiile de plată și datele personale sunt cel mai adesea scurse.

Angajații trebuie avertizați?

Această problemă ar trebui rezolvată de serviciul de securitate împreună cu conducerea de vârf a companiei.

Dacă vrei să fii deschis și să informezi angajații despre implementarea sistemului, probabilitatea unei scurgeri scade: la ce folosește dacă trădătorul este identificat imediat?

Dacă angajații nu știu nimic, serviciul de securitate primește carte albă pentru recunoaștere și, în cazul unei scurgeri, va identifica imediat „alunița”.

Prune și tehnologie

În vara anului 2017, Comisia americană pentru valori mobiliare (SEC) a acuzat șapte persoane că au divulgat informații despre fuziuni și achiziții viitoare, care au fost furnizate de unul dintre acuzați. Pentru transmitere a fost folosit un mesager mobil cu o funcție de ștergere automată a mesajelor.

Caut un document

Când găsești un fragment dintr-un document în mass-media sau „se plimbă” pe piață și cineva ți-a trimis un dosar scurs, amână pentru o vreme procedurile cu autorii scurgerii și cu cei care au avut acces la secretul comercial . Mai întâi trebuie să înțelegeți ce document a fost scurs.

Cu un flux mare de documente, acest lucru este dificil. Cu toate acestea, unele sisteme (de exemplu, ILD) care urmăresc scurgerile pe hârtie au un mecanism de căutare a documentelor cu text integral, care permite serviciului de securitate să găsească fișierul original compromis în câteva minute. Va dura până la două ore pentru a găsi originalul fotografiat pe un smartphone (trebuie să preprocesați imaginea într-un editor). Căutarea va avea succes chiar dacă doar un fragment din documentul original este disponibil public sau dacă a fost deteriorat - conținea lacrimi sau pete. Astfel de caracteristici economisesc timpul și resursele umane necesare pentru investigarea unui incident.

Căutăm vinovatul

Pe baza originalului identificat, este ușor de văzut ce angajați au avut acces și au lucrat cu documentul. Sistemul compară caracteristicile documentului compromis cu copiile generate anterior pentru angajați. Totul este simplu aici: potrivirea detectată indică în mod inconfundabil specialiștii în securitate către „aluniță”.

Atunci va trebui să concediezi vinovatul - nu ar trebui să te aștepți să se îmbunătățească. Cel mai rău s-a întâmplat deja. Pregătește o bază de dovezi serioasă pe baza datelor sistemului de securitate și, folosind exemplul infractorului, purtați o conversație cu alți angajați, amintiți-le că informațiile interne ale companiei nu pot fi dezvăluite. Și semnați un acord de confidențialitate cu toată lumea, dacă nu ați făcut-o înainte!

PRINCIPALE LUCRURI DIN ARTICOL

Cel mai adesea ele protejează împotriva scurgerilor de informații prin unități flash și discuri.
Ultimul lucru de care se tem companiile este scurgerea prin ICQ, QUIP etc.

În rândul companiilor, se crede că cea mai ușoară modalitate prin care angajații pot „scurge” secrete comerciale către concurenți este utilizarea unităților flash, CD-urilor și DVD-urilor. Acest lucru este dovedit de un studiu realizat de SearchInform, un dezvoltator de programe de protecție împotriva scurgerilor interne. Pe baza rezultatelor finale, am compilat diagrame care arată ce resurse de informații sunt în prezent protejate de spionajul industrial.

APROPO. Potrivit unui sondaj realizat de www.hh.ru, 20% dintre respondenți ar fi de acord să divulge informații concurenților. Costul mediu al unui astfel de serviciu este de 1,5 milioane de ruble (în capitală - pentru 2,3 ​​milioane de ruble, în regiuni - pentru 696 mii de ruble). Bărbații sunt mai predispuși decât femeile să fie dispuși să fie informatori - 24% față de 13%.

Spionajul industrial, adică obținerea ilegală de informații despre afacerile unui concurent, se realizează prin proprii agenți. Aceștia fie sunt introduși în compania dorită, fie sunt recrutați angajații acesteia. Dar cel mai adesea folosesc implementarea, pentru că au mai multă încredere în oamenii lor. Există multe moduri prin care „spionii” obțin informații. De exemplu, nu le va fi dificil să instaleze „bug-uri” acolo unde au nevoie de ele în câteva minute sau să planteze în liniște un dispozitiv de ascultare (microfon laser, înregistrator de voce etc.).

Atunci când este nevoie de date scrise, aceștia apelează la internet și la mediile de stocare electronice, motiv pentru care multe companii încearcă să limiteze utilizarea acestora de către angajați. Astfel, potrivit studiului, cererea de programe de securitate care controlează scurgerea de informații prin medii externe (flash drive-uri etc.) a crescut de aproape o dată și jumătate pe parcursul anului. Neîncrederea în Skype este în creștere. Ei spun că interceptarea informațiilor de pe Skype este prea dificilă. De aceea, angajații comunică mai liber în ea la locul de muncă, ceea ce crește riscul scurgerii de informații către concurenți în mesaje și sub formă de fișiere pentru descărcare. Al treilea cel mai popular canal de scurgeri este forumurile, blogurile, rețelele sociale și e-mailul.

Dar protecția împotriva spionajului prin alte programe de mesagerie instantanee (ICQ, KVIP etc.) a scăzut. Se crede că angajații sunt cel mai puțin probabil să folosească aceste resurse pentru „scăpare”.

Desigur, cel mai simplu mod de a reduce riscul de scurgere este de a bloca toate trecerile și ieșirile pentru angajați: interziceți Skype, permiteți numai e-mailul corporativ, întrerupeți internetul, închideți porturile pentru unități flash etc. Dar uneori aceste metode sunt vitale. în munca lor, de exemplu, este mai ușor prin Skype și este mai ieftin să conduci negocieri urgente cu o contraparte nerezidentă și șefii birourilor regionale. Este necesar un port USB pentru transmiterea rapoartelor către fonduri și autorități fiscale. Prin urmare, poate că astfel de măsuri drastice sunt inutile și este suficient să instalați programe speciale de securitate.

Ce surse de scurgere de informații blochează cel mai adesea companiile?

Experiența colegilor

Valentina Kovaleva, director financiar al Salyut LLC, Ekaterinburg:

„Am instalat un program special de filtrare care „decupează” toate fișierele grafice trimise, scanările și literele mari.”

Ksenia Lavrova, contabil șef al SA ArgoTex, Sankt Petersburg:

„Toată lumea are porturile pentru unitățile flash închise pe computere. Și dacă trebuie să copiați ceva, scriem o notă de service. Ea este susținută de găsitor, administratorul de sistem verifică informațiile și deschide accesul.”

Anna Trifonova, contabil șef al Vesta LLC, Novosibirsk:

„Controlul de la distanță vă permite să vedeți ce site-uri vizitează un angajat și cu cine corespunde.”

Maria Ivanova, contabil șef al SMT LLC, Moscova:

„În compania noastră nu există interdicții privind comunicarea prin ICQ, pe rețelele sociale sau corespondența prin e-mail - avem încredere în ei. Cu toate acestea, personal am cheile de la Client Bank pentru trei bănci rusești. Îi prețuiesc ca pe mirele ochilor, nu am încredere în nimeni și port mereu cu mine o unitate flash cu chei.”

Articolul a fost publicat în ziarul „UNP” nr. 39,

Șeful companiei americane Facebook, Mark Zuckerberg, și-a cerut scuze utilizatorilor rețelei de socializare pentru scurgerea de date: „Acum luăm măsuri pentru a ne asigura că acest lucru nu se va întâmpla din nou”.

Să reamintim că scandalul din jurul Facebook a început după ce s-a știut că compania britanică Cambridge Analytica a obținut acces ilegal la informațiile a circa 50 de milioane de utilizatori Facebook pentru a dezvolta un algoritm de analiză a preferințelor politice ale alegătorilor.

A devenit Facebook prea mare și de necontrolat?

Mark Zuckerberg însuși, într-o conversație cu Laurie Segal de la CNN, a insistat că compania rămâne controlată, în ciuda amplorii activităților sale.

Nu este surprinzător faptul că Facebook a devenit centrul atenției: compania are o audiență de un miliard de dolari și exercită o influență puternică asupra industriilor mass-media și publicității. În plus, Facebook nu are practic concurenți direcți.

Fiind o companie Big Four, Facebook poate nu numai să creeze noi industrii, ci și să recreeze societatea însăși. De aceea, merită luată în considerare influența companiei atât asupra alegerilor prezidențiale, cât și asupra situației politice generale din lume.

Zuckerberg recunoaște că are un oarecare disconfort față de situația actuală - „Nu mi-aș crede că în 14 ani Facebook ar avea acest gen de influență” - dar a subliniat că problemele legate de dezinformare și știri false nu pot fi rezolvate doar de Facebook.

„Pentru utilizatorii rețelei de socializare, situația actuală nu va conta prea mult. Desigur, acest lucru afectează negativ imaginea companiei. Dar miliarde de oameni folosesc Facebook în fiecare zi nu datorită imaginii sale, ci datorită funcționalității sale! Și aceasta este o garanție că problema actuală nu va avea consecințe grave pe termen lung pentru Facebook”, comentează Vyacheslav Fokin, un analist de risc la ILAG.



Vă recomandăm alte articole
Twitch: ce este și cum funcționează?
Twitch: ce este și cum funcționează?
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare
Cum să sărbătorim solstițiul de vară Emmanuelle Daguerre: un solstițiu de vindecare
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători
Programare microcontrolere AVR pentru începători Programare controlere AVR pentru începători