Новости образования
Здесь представлены наиболее актуальные новости бизнес – образования.
Законы, события, мероприятия, новые направления и технологии в образовательном процессе.
Интересные новые курсы, семинары, тренинги в России и Зарубежом.
|
«Большой Брат» в офисе: как за вами следят на работе?
|
Дата | 25.04.17 |
|
Город | Россия |
|
Офисный шпионаж – это обязательная функция любого уважающего себя работодателя. Об откровенном шпионаже в офисах рядовому персоналу известно слишком мало, и в этом нет ничего странного: объект не должен понимать, что за ним следят. Сотрудники перешептываются, мол, начальник просто хочет читать вашу переписку Вконтакте… Но зачем в действительности вся эта «бондиана» в российских офисах? Неужели руководство компаний и правда, просто хочет быть в курсе личной жизни офисного планктона?
Дело в том, что отечественное законодательство различает больше 60 видов тайн и прочей информации, доступ к которой ограничен и охраняется законом. Это и банковские, и коммерческие тайны, которым посвящены специальные федеральные законы, и персональная информация сотрудников, и даже тайна переписки. Тайна на то и тайна, что должна быть защищена от посторонних, иначе она теряет всю свою ценность. И в том, что ее обладатель беспокоится о ее охране, как по нам, нет ничего странного. Другой вопрос, что это может нарушать права сотрудников… Карьерист.ру разбирался, могут ли офисные особисты просматривать вашу почту, и как можно защититься от такого контроля.
Технологии на защите тайн
Как мы уже сказали, тайны могут быть разные, и закон охраняет не только те тайны, которые могут иметь коммерческую ценность. Однако когда вы работаете в компании, обладающей такими тайнами, они выходят на первый план. И для руководства они куда важнее всяких там тайн вашей переписки, исповеди или врачебных тайн – компания не колеблясь пойдет на нарушение прав своих сотрудников ради собственной защиты. А вы думали, что зря секретарша перестала использовать корпоративную почту для онлайн-покупок, а системный администратор больше не поливает начальство грязью в корпоративном чате? А молчаливые взгляды сотрудников службы информационной безопасности, да и само наличие такой службы вас еще не насторожило? Вы точно не в курсе того, что происходит вокруг…
Мы не пытаемся нагнать на вас параноидальные припадки, но если «ходят слухи», то руководство наверняка запустило кампанию по предотвращению утечкам данных. Главным инструментом для этого выступают DLP-технологии, и это может быть как программное обеспечение, работающее в корпоративной сети, так и сторонние устройства слежки. DLP-системы рассчитаны на защиту от внутренних угроз: фактически они настроены на слежение за передаваемой сотрудниками внутри сети информацией, дабы пресечь в случае чего утечку конфиденциальных данных. Принцип их работы сравнительно прост – они анализируют передаваемые внутри сети данные, распознавая обычно и формальные признаки конфиденциальной информации, и сам конфиденциальный корпоративный контент. Главная задача таких систем – выявить и блокировать выход информации за пределы информационных систем компании.
Не сомневайтесь, под контролем будет находиться практически все: браузеры, любая электронная почта, корпоративные и личные чаты, социальные сети и личные блоги, любые интернет-площадки и облачные сервисы, и даже принтеры с флешками, подключенными к вашему компьютеру. Пользуетесь офисным Wi-Fi? «Под колпаком» может быть даже ваш смартфон, тем более, если он подключен к корпоративной CRM-системе. Качественные DLP-системы научились мониторить даже IP-телефонию и корпоративные мобильники, но это пока лишь в качестве исключения. Безусловно, это лишь часть каналов, через которые может быть утечка, но если они защищаются, то ваша любовная переписка вполне может быть прочитана.
Никто не скроется
Системы «антиутечки» могут если не всё, то очень даже многое. Специалисты по информационной безопасности обычно выделяют 3 типа инструментов, которые будут помогать сохранить корпоративные тайны и в 98% случаев смогут предотвратить утечку. Самой простой и распространенной DLP-технологией считаются цифровые продукты, направленные на мониторинг данных, перемещающихся внутри корпоративной сети. Айтишники называют их «in motion». Эти программы ведут постоянный анализ информации, которой, например, сотрудники обмениваются между собой или передают за пределы информационной системы. Однако к самим ПК такие программы подключаться не могут – они мониторят лишь исходящие данные. Поэтому считается, что банальное сквозное шифрование большинства существующих сегодня сетевых мессенджеров сведет их работу на нет.
Но Viber или тот же Skype способны обеспечить конфиденциальность переписки лишь в том случае, если отдел безопасности не использует программы-надсмотрщики, которые в цифровом мире называются «in use». Они устанавливаются непосредственно на десктоп и прочие рабочие гаджеты, любезно предоставляемые новому сотруднику руководством. Такие кибершпионы способны следить практически за всеми каналами ввода/вывода данных, от клавиатуры до оптического привода. От них нет смысла прятаться – шифрование мессенджеров и «луковичная маршрутизация» браузеров становятся попросту бесполезными технологиями. При этом если IT-особисты – настоящие профессионалы, то вы даже не узнаете о наличии такого шпиона на устройстве – это один из основных аспектов их работы.
Программы класса «in use» не ограничиваются лишь сетевой передачей – они знают, какой документ вы распечатали на принтере, что скинули на флешку, и сколько ошибок сделали в текстовом редакторе. И если где-то всплывет что-то подозрительное, не сомневайтесь – программа сразу же все заблокирует и доложит об угрозе начальству.
Ну а что, если пользоваться собственным ноутбуком? На него ведь точно никто не сможет установить программу шпиона! На этот случай у спецов есть программы класса «at rest». Они, конечно, не дают ИБ-шникам полного доступа к вашим файлам, но как только ваш личный ПК подключится к внутренней сети, информация со всех возможных хранилищ (будь то жесткий диск или «облако») в два счета будет проанализирована на предмет следов конфиденциальной информации. Более того, программа будет проводить регулярный мониторинг ваших системных папок, и если там будут обнаружены корпоративные тайны, не сомневайтесь – за вами придут.
Можно ли обойти «шпионов»?
Теоретическая возможность обхода корпоративных шпионов действительно существует, но практическая реализация таких «стратегий слива» крайне сложна на практике, да и необходимость в этом существует лишь в случае, если вы действительно хотите что-то слить конкурентам. Дело в том, что система работает с определенной логикой и часто случайными настройками, так что конкретную программу-шпиона не всегда сможет с первого раза обойти даже ее разработчик (разве что продукт имеет «дыры» в коде, о которых ему известно). Ну а вторая попытка дается лишь избранным… В любом случае, если вы все же хотите обмануть DLP-систему, то сделать это можно путем маскировки и шифрования передаваемой информации.
Но знайте, трюки вроде замены букв на цифры или транслитерация, уже давно не работают – все это учтено в алгоритмах шпионов. Как вариант, использование стенографии или маскировка в неочевидных форматах файлов, вроде передачи текстов в звуковых или графических форматах. Еще один способ – разбивка сообщений на маленькие фрагменты, в которых система не способна идентифицировать корпоративную тайну. Возможно, вам станет известно про некоторые незащищенные каналы связи, но если система информационной безопасности «на уровне», а вашему начальству есть что охранять – это невозможно в принципе.
Какое вообще они имеют право?
Безусловно, слежка за сотрудниками, и тем более мониторинг их переписки в социальных сетях, месседжерах и прочих средствах связи – это нарушение гражданского законодательства и конституционных прав граждан. Но почему тогда DLP-технологии до сих пор не запрещены? Дело в том, что само программное обеспечение создается исключительно с благими целями – сохранить корпоративные тайны, а вот как оно используется сотрудниками служб безопасности – вопрос совершенно другой… Мы ведь не запрещаем производить кухонные ножи только потому, что в отдельных случаях они становятся орудиями убийства. Действительно, ИБ-шники волне могут быть нарушителями, читая переписку сотрудников компании, но нужно ли им это? Вряд ли. Да и объем фиксируемой программами информации настолько огромен, что для слежки за конкретным сотрудником, за каждым придется закрепить как минимум одного специалиста безопасности. Тотальный шпионаж будет вестись лишь если кого-то заподозрят в сливе.
Но это, правда, тоже незаконно. Вообще, в стране сложился некий спорный момент между теми, кто защищает свои корпоративные тайны (может это делать по закону) и теми, кто настаивает на тайне личной переписки. Одни говорят про полное право мониторить коммуникации сотрудников, если они ведутся через корпоративные устройства связи, другие же указывают на Конституцию и говорят, что это нельзя делать в любом случае. Есть и те, кто согласны на шпионаж, но при условии собственного письменного согласия. В общем, довольно-таки спорный вопрос. Но конституционные права обладают высшей законной силой, так что суд, в случае чего, будет явно на стороне сотрудников.
Другой вопрос, что использование корпоративных каналов связи для личной переписки – не самый надежный способ общения. Поэтому подводя итоги отметим, что лучший способ избежать нарушения тайны личной переписки и разговоров – это отказ от использования корпоративных коммуникаций. А иначе конфиденциальность не будет гарантировать никто. |
|
Источник: Карьерист.ру |
Все новости
Новости образования
Здесь представлены наиболее актуальные новости бизнес – образования.
Законы, события, мероприятия, новые направления и технологии в образовательном процессе.
Интересные новые курсы, семинары, тренинги в России и Зарубежом.
|
|
Курсы в каких областях для Вас наиболее актуальны ?
|
