Cum să aflați cine scurge informații. Rețea necontrolată sau cine scurge informații

22.12.2020

Citeste si

Cum să restabiliți o cărămidă Android: instrucțiuni și recomandări pas cu pas Motive pentru a nu folosi firmware terță parte

VLC media player ce este acest program și pentru ce este?

Selfie stick-ul nu funcționează pe Android cu un fir

Descărcați gratuit programul de creare a documentelor Word

Ce înseamnă un cerc albastru sau portocaliu în Odnoklassniki?

Șeful americanului Compania Facebook Mark Zuckerberg și-a cerut scuze utilizatorilor rețelei de socializare pentru scurgerea de date: „Acum luăm măsuri pentru a ne asigura că acest lucru nu se va întâmpla din nou”.

Să reamintim că scandalul din jurul Facebook a început după ce s-a știut că compania britanică Cambridge Analytica a obținut acces ilegal la informații de circa 50 de milioane. utilizatorii Facebook să dezvolte un algoritm de analiză a preferințelor politice ale alegătorilor.

A devenit Facebook prea mare și de necontrolat?

Mark Zuckerberg însuși, într-o conversație cu Laurie Segal de la CNN, a insistat că compania rămâne controlată, în ciuda amplorii activităților sale.

Nu este surprinzător faptul că Facebook a devenit centrul atenției: compania are o audiență de un miliard de dolari și exercită o influență puternică asupra industriilor mass-media și publicității. În plus, Facebook nu are practic concurenți direcți.

Fiind o companie Big Four, Facebook poate nu numai să creeze noi industrii, ci și să recreeze societatea însăși. De aceea, merită luată în considerare influența companiei atât asupra alegerilor prezidențiale, cât și asupra situației politice generale din lume.

Zuckerberg recunoaște că simte un oarecare disconfort în legătură cu situația - „Nu mi-aș crede că în 14 ani Facebook va fi la fel de influent ca este” - dar a subliniat că problemele legate de dezinformarea și știrile false nu pot fi rezolvate doar de Facebook.

„Pentru utilizatorii rețelei de socializare, situația actuală nu va conta prea mult. Desigur, acest lucru afectează negativ imaginea companiei. Dar miliarde de oameni folosesc Facebook în fiecare zi nu datorită imaginii sale, ci datorită funcționalității sale! Și aceasta este o garanție că problema actuala nu va avea consecințe grave pe termen lung pentru Facebook”, comentează Vyacheslav Fokin, un analist de risc la ILAG, despre situație.

PRINCIPALE LUCRURI DIN ARTICOL

Cel mai adesea ele protejează împotriva scurgerilor de informații prin unități flash și discuri.
Ultimul lucru de care se tem companiile este o scurgere prin ICQ, QUIP etc.

În rândul companiilor, se crede că cea mai ușoară modalitate prin care angajații pot „scurge” secrete comerciale către concurenți este utilizarea unităților flash, CD-urilor și DVD-urilor. Acest lucru este dovedit de un studiu realizat de SearchInform, un dezvoltator de programe de protecție împotriva scurgerilor interne. Pe baza rezultatelor finale, am compilat diagrame care arată care resurse informaționale Acum este obișnuit să se protejeze împotriva spionajului industrial.

APROPO. Potrivit unui sondaj realizat de www.hh.ru, 20% dintre respondenți ar fi de acord să divulge informații concurenților. Costul mediu al unui astfel de serviciu este de 1,5 milioane de ruble (în capitală - pentru 2,3 milioane de ruble, în regiuni - pentru 696 mii de ruble). Bărbații sunt mai predispuși decât femeile să fie dispuși să fie informatori - 24% față de 13%.

Spionajul industrial, adică obținerea ilegală de informații despre afacerile unui concurent, se realizează prin agenții acestuia. Aceștia fie sunt introduși în compania dorită, fie sunt recrutați angajații acesteia. Dar cel mai adesea folosesc implementarea, pentru că au mai multă încredere în oamenii lor. Există multe moduri prin care „spionii” obțin informații. De exemplu, nu le va fi dificil să instaleze „bug-uri” acolo unde au nevoie de ele în câteva minute sau să planteze în liniște un dispozitiv de ascultare (microfon laser, înregistrator de voce etc.).

Atunci când este nevoie de date scrise, aceștia apelează la internet și la mediile de stocare electronice, motiv pentru care multe companii încearcă să limiteze utilizarea acestora de către angajați. Astfel, potrivit studiului, cererea de programe de securitate care controlează scurgerea de informații prin medii externe (flash drive-uri etc.) a crescut de aproape o dată și jumătate pe parcursul anului. Neîncrederea în Skype este în creștere. Ei spun că interceptarea informațiilor de pe Skype este prea dificilă. De aceea, angajații comunică mai liber în ea la locul de muncă, ceea ce crește riscul scurgerii de informații către concurenți în mesaje și sub formă de fișiere pentru descărcare. Al treilea cel mai popular canal de scurgeri este forumurile, blogurile, social mediași e-mail.

Dar protecția împotriva spionajului prin alte programe de mesagerie instantanee (ICQ, KVIP etc.) a scăzut. Se crede că angajații sunt cel mai puțin probabil să folosească aceste resurse pentru „scăpare”.

Desigur, cel mai simplu mod de a reduce riscul de scurgere este de a bloca toate trecerile și ieșirile pentru angajați: interziceți Skype, permiteți numai e-mailul corporativ, întrerupeți internetul, închideți porturile pentru unități flash etc. Dar uneori aceste metode sunt vitale. în munca lor, de exemplu, este mai ușor prin Skype și este mai ieftin să conduci negocieri urgente cu o contraparte nerezidentă și șefii birourilor regionale. Este necesar un port USB pentru transmiterea rapoartelor către fonduri și autorități fiscale. Prin urmare, poate așa măsuri drastice sunt inutile și este suficient să instalați programe speciale de securitate.

Ce surse de scurgere de informații blochează cel mai adesea companiile?

Experiența colegilor

Valentina Kovaleva, director financiar al Salyut LLC, Ekaterinburg:

„Am instalat un program special de filtrare care „oprește” toate ieșirile fisiere grafice, scanări și litere mari.”

Ksenia Lavrova, contabil șef al SA ArgoTex, Sankt Petersburg:

„Toată lumea are porturile pentru unitățile flash închise pe computere. Și dacă trebuie să copiați ceva, scriem o notă de service. Ea este susținută de găsitor, administratorul de sistem verifică informațiile și deschide accesul.”

Anna Trifonova, contabil șef al Vesta LLC, Novosibirsk:

„Controlul de la distanță vă permite să vedeți ce site-uri vizitează un angajat și cu cine corespunde.”

Maria Ivanova, contabil șef al SMT LLC, Moscova:

„În compania noastră nu există interdicții privind comunicarea prin ICQ, pe rețelele sociale sau corespondența prin e-mail - avem încredere în ei. Cu toate acestea, personal am cheile de la Client Bank pentru trei bănci rusești. Îi prețuiesc ca pe mirele ochilor, nu am încredere în nimeni și port mereu cu mine o unitate flash cu chei.”

Articolul a fost publicat în ziarul „UNP” nr. 39,

Știrile despre scurgeri de informații confidențiale – fie că este vorba despre dezvăluirea în masă a parolelor de e-mail ale utilizatorilor sau despre scurgerea de documente interne ale companiei – nu au fost de multă vreme neobișnuite în spațiul media.

Potrivit celui mai recent studiu Infowatch, numărul de scurgeri de date confidențiale din Rusia a crescut cu 80% în ultimul an, cu peste 120 de milioane de documente compromise.

Aceste cifre devin și mai impresionante dacă iei în considerare că ponderea tuturor scurgerilor rusești este de doar 4% față de totalul global.

Paradoxal, chiar și acele corporații care par să aibă securitatea informatiei ar trebui să vină pe primul loc. Luați în considerare, de exemplu, un caz recent în care . Astfel, The Guardian a primit acces la regulile interne ale rețelei de socializare, care descriau o politică complexă – uneori pentru angajații gigantului global – de moderare a postărilor. Și dacă creația lui Zuckerberg nu este imună la scurgeri, ce putem spune despre companiile nu atât de globale și cu atât mai mult despre utilizatorii obișnuiți.

Datele personale s-au dovedit a fi cele mai atractive pentru atacatori anul trecut. Parolele de cont, numerele de identificare a vehiculelor, aceleași date de pașapoarte, adesea trimise în neștire prin rețelele sociale - toate acestea sunt bucăți prea gustoase pentru cei care au trecut în partea întunecată.

Amploarea scurgerilor legate de secretele comerciale este, de asemenea, uimitoare. Ponderea lor în țara noastră este de peste două ori mai mare decât conform statisticilor mondiale - și de aproape 4 ori mai des decât în practica mondială, vinovatul acestei scurgeri se dovedește a fi cineva din conducerea companiei.

Cine face asta?

Mai mult decât atât, devine și mai jignitor pentru patria atunci când realizezi că documentele confidențiale sunt „scurtate” în cele mai multe cazuri de către propriii lor oameni.

În Rusia, mai mult de 65% dintre scurgeri apar în rândul utilizatorilor obișnuiți ai sistemului și alte 8% în rândul managerilor.Și dacă în lume vinovatul unei scurgeri în mai mult de jumătate din cazuri este un atacator extern, atunci la noi ponderea atacurilor din exterior este doar puțin mai mare de 20%.

Cu toate acestea, nu se poate spune că fiecare companie care se confruntă cu o scurgere de informații confidențiale lucrează în întregime cu șerpi încălziți la piept. Uneori, un angajat nici măcar nu bănuiește că, de exemplu, folosind corespondența personală în loc de corespondența corporativă, pune în pericol siguranța documentelor. Sau pur și simplu o pierde și aruncă versiunea de hârtie cu gunoiul.

Dar așa-zisele scurgeri calificate, atunci când un atacator folosește ulterior informațiile pe care le-a obținut ilegal, sunt, din păcate, deloc neobișnuite la noi.

Cum poți lupta?

Devine evident că o afacere poate supraviețui fără pierderi financiare și de reputație cauzate de vulnerabilitatea lor. sisteme informatice, aproape imposibil. Dar pentru fiecare acțiune există și o reacție. Și sistemele care sunt concepute pentru a proteja companiile de scurgeri de informații confidențiale nu mai sunt, de asemenea, neobișnuite.

Sistemele de prevenire a scurgerilor de date (DLP) sunt una dintre cele mai comune soluții în acest domeniu astăzi. Principiu Munca DLP este că software-ul creează un „perimetru” digital securizat al companiei, în cadrul căruia analizează toate informațiile de ieșire și, uneori, primite.

Soluțiile de clasă DLP au mecanisme încorporate care determină gradul de confidențialitate al fiecărui document. Pentru a spune foarte simplu, sistemul înțelege cine poate și nu poate trimite cutare sau cutare document. Ori de câte ori încercați să trimiteți un fișier confidențial, de exemplu prin e-mail, unui destinatar extern, sistemul va bloca redirecționarea și va notifica serviciul de securitate.

Desigur, atacatorii încearcă să ocolească principiile operațiunii DLP. Folosesc criptarea sau schimbă aspectul documentelor: „a” sau „c” chirilic sunt transformate în cele latine etc. Dar versiunile moderne de software de securitate sunt capabile, metaforic vorbind, să găsească astfel de ace într-un car de fân.

În plus, DLP acoperă numărul maxim de canale prin care poate apărea o scurgere, deoarece este important să se controleze nu numai e-mailși web, dar și operațiuni cu fișiere - de exemplu, încercări de descărcare a unui document în unitate externă. Marea majoritate programe similare au ca scop protejarea activă a informațiilor confidențiale. Aceasta înseamnă că sistemele DLP nu numai că recunosc o încercare de „unire” a unui fișier, ci și îl blochează.

Dacă e hârtie?

Și totul ar fi minunat, dar există un „dar”. Prevenirea scurgerilor de date are ca scop protejarea informațiilor digitale. Ce mai rămâne de făcut cu documentele pe hârtie pe care le-am menționat deja?

Este foarte ușor să controlezi tipărirea documentelor – poți înregistra toate cazurile de tipărire, poți chiar să permiti imprimarea doar prin serviciul de securitate. Dar cum să controlezi mișcările unei copii pe hârtie? Angajatul jignit îl pune în geantă, îl scoate din birou și poate apoi să facă ce vrea. Astfel de scurgeri reprezintă aproximativ un sfert din toate cazurile din Rusia.

Din fericire, în prezent, tehnologiile de protecție au ajuns în mediile analogice, care includ și hârtie. Există soluții pe piață care pot detecta și preveni scurgerile din suporturile de hârtie. Principiul lor general este că fiecare angajat care lucrează cu un document într-un sistem electronic de gestionare a documentelor primește o copie individuală, care nu diferă vizual de original (de exemplu, spațierea dintre litere sau înclinarea fontului pot fi modificate). În același timp, sistemul își amintește momentul emiterii unei astfel de copii, parametrii săi principali și datele angajaților.

Funcționează astfel: Mai devreme sau mai târziu, documentul „apare” - este publicat în mass-media sau începe să circule pe piață. După ce a primit o copie a acesteia, serviciul de securitate o rulează prin sistem și identifică vinovatul pe baza diferențelor microscopice. Chiar dacă „scurge” un fragment dintr-un document sau o copie șifonată, sistemul încă știe exact cine se află în spatele tipăririi.

Este posibilă prevenirea scurgerilor?

Niciun sistem nu oferă protecție 100% împotriva scurgerilor de informații. Cu o dorință foarte puternică, un atacator care a pătruns într-o organizație va găsi întotdeauna o cale de a o ocoli. Dar marea majoritate a scurgerilor apar fie din analfabetism, fie la întâmplare - „ei bine, voi trimite documentul, deci ce se va întâmpla cu mine”. Dacă angajații știu că există un sistem de urmărire, incidentele se vor opri în mod miraculos.

Educația angajaților, crearea unor sisteme de securitate cuprinzătoare și testarea lor la stres sunt o bună vaccinare împotriva pierderilor de informații. Când despre care vorbim despre sabotaj intenționat, spionaj industrial, artilerie grea se activează acum sub formă de sisteme DLP, programe de protecție a documentelor pe hârtie și soluții de analiză a comportamentului utilizatorilor.

Există sisteme de protecție a datelor care recunosc un document confidențial, interceptează trimiterea acestuia în afara domeniului organizației și împiedică scrierea informațiilor pe o unitate flash. Dar există o altă schemă de „scurgere”: documentul este tipărit, copiat sau se face o captură de ecran a ecranului computerului. Iată ce este nevoie pentru a prinde o aluniță inventiva.

Interceptând hârtia

Această piață tocmai a început să crească, dar există deja produse (de exemplu, soluții ILD, Safeguard PDF Security) care pot urmări copiile scurse ale documentelor confidențiale. Încorporarea în sisteme corporative managementul documentelor electronice, programul marchează în mod special fiecare versiune electronică a documentului. Angajatul primește o copie individuală pentru muncă cu modificări ale distanței dintre cuvinte sau spațiere între rânduri care nu sunt vizibile pentru ochi. În cazul unei scurgeri, este ușor de determinat cine a scurs informațiile, chiar dacă documentul a fost fotografiat pe un smartphone. În același timp, algoritmul de lucru cu documentele din companie rămâne neschimbat.

1. În 68% din cazurile de scurgeri, de vină sunt angajații de rând, în 8% - șefi de organizații;

2. În Rusia, informațiile de plată și datele personale sunt cel mai adesea scurse.

Angajații trebuie avertizați?

Această problemă ar trebui rezolvată de serviciul de securitate împreună cu conducerea de vârf a companiei.

Dacă vrei să fii deschis și să informezi angajații despre implementarea sistemului, probabilitatea unei scurgeri scade: la ce folosește dacă trădătorul este identificat imediat?

Dacă angajații nu știu nimic, serviciul de securitate primește carte albă pentru recunoaștere și, în cazul unei scurgeri, va identifica imediat „alunița”.

Prune și tehnologie

În vara anului 2017, Comisia americană pentru valori mobiliare (SEC) a acuzat șapte persoane că au scurs informații despre fuziuni și achiziții viitoare, care au fost furnizate de unul dintre acuzați. Pentru transmitere a fost folosit un mesager mobil cu o funcție de ștergere automată a mesajelor.

Caut un document

Când găsești un fragment dintr-un document în mass-media sau „se plimbă” pe piață și cineva ți-a trimis un dosar scurs, amână pentru o vreme procedurile cu autorii scurgerii și cu cei care au avut acces la secretul comercial . Mai întâi trebuie să înțelegeți ce document a fost scurs.

Cu un flux mare de documente, acest lucru este dificil. Cu toate acestea, unele sisteme (de exemplu, ILD) care urmăresc scurgerile de hârtie au un mecanism de căutare a documentelor cu text integral, care permite serviciului de securitate să găsească fișierul original compromis în câteva minute. Va dura până la două ore pentru a găsi originalul fotografiat pe un smartphone (trebuie să preprocesați imaginea în editor). Căutarea va avea succes chiar dacă acces deschis a fost inclus doar un fragment din documentul original sau, dacă era deteriorat - conținea lacrimi sau pete. Astfel de caracteristici economisesc timpul și resursele umane necesare pentru investigarea unui incident.

Căutăm vinovatul

Pe baza originalului identificat, este ușor de văzut care angajați au avut acces și au lucrat cu documentul. Sistemul compară caracteristicile documentului compromis cu copiile generate anterior pentru angajați. Totul este simplu aici: potrivirea detectată indică în mod inconfundabil specialiștii în securitate către „aluniță”.

Atunci va trebui să concediezi vinovatul - nu ar trebui să te aștepți să se îmbunătățească. Cel mai rău s-a întâmplat deja. Pregătiți o bază de dovezi serioasă pe baza datelor sistemului de securitate și, folosind exemplul infractorului, purtați o conversație cu alți angajați, amintiți-le că informațiile interne ale companiei nu pot fi dezvăluite. Și semnați un acord de confidențialitate cu toată lumea, dacă nu ați făcut-o înainte!