вторник, 13 марта 2012 г.

#0 - Войны интеллектуальной собственности

Первым же сообщением хочу представить совсем непрофессиональный перевод статьи найденной на просторах сети. Перевести решил сам, ввиду того, что не нашел перевода среди авторов, чьи блоги я чту. Если уже переводилось - не обессудьте.



Государственное финансирование киберпреступности

 

Часто бывает легко классифицировать похитителя данных, как отдельного преступника, стремящегося украсть личную информацию для совершения финансовой аферы или мошенничества. В последнее время много нарушений было результатом согласованных, идеологической кампании совершаются «хактивистскими» группами. Тем не менее, нельзя забывать, что американские компании сейчас находятся в состоянии кибервойны с другими компаниями, обладающими поддержкой заинтересованных стран, стремящихся улучшить свое конкурентное положение кражей корпоративных секретов. В опубликованном разведывательном докладе Соединенных Штатов за 2011 год были публично обвинены Россия и Китай в активной краже корпоративных секретов США. В частности в докладе говорится: "Мы решили, что правительства Китая и России продолжат процессы агрессивного и продуктивного сбора секретной американской экономической информации и технологий, особенно в киберпространстве".

Хотя внешние вторжения в сети, безусловно, являются основными рисками в кибервойне, стоит отметить, что работа доверенных инсайдеров представляет все большую угрозу. В 2009 году Донфанг Чанг был признан виновным в хранении секретных документов, добытых в пользу Китая. Чанг работал инженером в The Boeing Company и, как выяснилось, владел более 300 000 секретных документов, связанных с топливной системой для ракеты-носителя. Он работал в The Boeing Company и Rockwell Industries в течение 30 лет и, очевидно, похищал корпоративные секреты, по крайней мере в течении последних пяти лет. Кроме того из недавних происшествий с участием доверенных инсайдеров можно выделить Дэвида Йен Ли химика из Valspar, Мэнга Хонга химика-исследователя в компании DuPont, Майка Ю  технолог Форд. Отчеты оценивают стоимость корпоративного кибершпионажа в более чем $ 400 миллиардов долларов США, и свидетельствуют о том, что одна компания потеряла одну восьмую часть своей годовой прибыли в пользу китайских киберпреступников. Учитывая эту информацию, компаний должны серьезно отнестись к угрозе экономического шпионажа.

Некоторые считают, что определенные компании не рискуют, из-за отрасли, в которой они работают или производят продукцию. Данные показывают, однако, что компании в любой отрасли могут оказаться под угрозой. Цель кибервойны не просто украсть оружие или военные данные. Цель – нарушить экономику выбранной страны. Одна из выше указанных компаний Valspar – компания, производящая лакокрасочные изделия, стала мишенью китайских кибершпионов. Подобная компания, казалось бы, на первый взгляд, не является привлекательной мишенью для кибершпионажа, но компания потеряла значительную часть своей годовой прибыли. С помощью подобных нарушений, китайское государство пытается выбить из колеи всю американскую экономику. Таким образом, следует понимать, что любая компания может стать целью киберпреступников. Как только данная идея будет воспринята компаниями, они смогут начать серьезно разрабатывать стратегии защиты данных для своих тайн.

Еще одним важным изменением взглядов для многих компаний станет осознание фактического отсутствия понятия «доверенный пользователь» как такового. Защита и контроль доступа должны быть повсеместными, принудительными и надежными для всех уровней доступа и независимо от того, кем является данный работник. Согласно докладу с Symantecs December 2011: "Субъекты берут данные, которые они знают, с которыми они работают и зачастую чувствуют себя правообладателями в некотором роде. На самом деле, 75% инсайдеров украли материал, к которому они получили право на доступ ".
С помощью разработанных Федеральным бюро расследований шести шагов для защиты корпоративных секретов, можно оценить текущее состояние кибервоенной среды:

1.      Признать существование угрозы внутренних и внешних нарушителей для вашей компании – Инсайдеры своим присутствием увеличивают долю корпоративных краж. Учитывая глобализацию современного мира, внешние нарушители являются агрессивно настроенными инсайдерами, имеющими доступ к корпоративным секретам. Такое развитие событий, в сочетании с быстрым продвижением вредоносного ПО и троянских технологий может представлять значительный риск для любой компании. Поэтому, использование надежного контроля доступа, шифрования и единой системы управления ключами являют собой действенное оружие в арсенале защиты данных.

2.      Определить и оценить коммерческую тайну - Основной недостаток в защите коммерческой тайны находится в не возможности точно определить секреты или осознать ценность этой информации. Очень важно знать, что считается коммерческой тайной компании и, исходя из этого, принять соответствующие меры для защиты этой информации. Часто оценки риска проводится для определения ущерба, который компания получит в случае потери данных. Для этого компания должна знать, сколько и какие коммерческие тайны принадлежат ей. Только тогда можно ввести в действие систему защиты, которая соизмерима с рисками.

3.      Осуществить планы по сохранению коммерческой тайны - Благодаря увеличению государственного и хозяйственного регулирования защиты данных о клиентах, компании занимают более активную позицию в защите личной информации. Все чаще компании руководствуются той же активной позицией в отношении защиты корпоративной информации. Такой подход может быть очень полезен, так как возможно использовать элементы управления и технологии, которые уже защищают данные о клиентах для усиления эффективности защиты корпоративной информации

4.      Защитить и физические и электронные версии коммерческой тайны - Очевидно, политик и процедур недостаточно для обеспечения безопасности корпоративных секретов. Электронные версии данных должны быть защищены с помощью надежного шифрования и управления ключами. В том же духе, компании рекомендуется, чтобы физически копии данных были защищены. Это включает в себя защиту документов в закрытых шкафах или ящиках, обеспечение политики "чистого стола", а также соответствующее распоряжение информацией, вместе с другими методами.

5.      Ограничить знания сотрудников о процессах защиты до уровня служебной необходимости - Важность контроля доступа не может быть переоценена. Это важно, чтобы гарантировать, что только те лица, которые должны получить доступ к информации для того, чтобы работать получают доступ к этим данным. Кроме того, все случаи предоставления доступа должны отслеживаться, для того чтобы все странные или «сходные» поведения системы управления доступом были расценены как тревожные и была оповещена служба информационной безопасности.

6.      Обеспечить профессиональную подготовку сотрудников по вопросам интеллектуальной собственности вашей компании и безопасности - В целях защиты данных, важно, чтобы все сотрудники компании понимали свои обязательства перед компанией и уважали ее конфиденциальную информацию. В отчете Symantec указывает, что «большинство инсайдеров при совершении краж обнаруживаются сотрудниками нетехнических специальностей. Например, сотрудники сообщили о подозрительном поведении, бывший сотрудник заметил реализацию продукта или услуги похожей на свой бывший проект или клиент уведомил компанию, что к нему обратился ее бывший сотрудник. Иногда вовлеченная компания не знала о краже, пока надзорный орган не уведомил их в ходе проведения расследования". Обеспечение того, чтобы сотрудники имели соответствующую подготовку и квалификацию, может помочь компаниям в предупреждении потенциальных случаев воровства.

Очень жаль, что корпоративный шпионаж и кибервойны стали реалиями сегодняшних бизнес процессов. Хотя не представляется возможным полное искоренение угрозы, компании могут принять меры для повышения уровня своей защиты от кибершпионажа. Станет ли решающим результат от спонсируемых государством кибервойн или простое недовольство сотрудника, влияние угрозы на интеллектуальную собственность может быть разрушительными. Прием необходимых мер для защиты данных, может не только повлиять на бизнес, но и на экономическое здоровье страны в целом.

Комментариев нет:

Отправить комментарий