מהי דליפת מידע?
דליפת מידע היא מצב שבו מידע רגיש, חסוי או פרטי נחשף או מועבר לגורם בלתי מורשה – אם באופן מכוון ואם בטעות.
היא יכולה להיגרם ע"י עובד/ים, מתקפת סייבר, שליחת מיילים או קבצים לגורם חיצוני, הרשאות שגויות או שימוש לא זהיר במידע.
דליפת מידע עלולה לגרום לנזקים חמורים: פגיעה בסודיות, בחשיפה של פרויקטים עסקיים ובמקרים רבים גם הפסדים כספיים ותביעות משפטיות.
הסיכונים וההשלכות של דליפות מידע
פגיעה במוניטין ובאמון
העובדה שהייתה פריצת אבטחה יכולה להעיד על תפקוד פנימי לקוי וכן על מנגנוני בקרה בעיתיים בארגון. לכן הדלפה מערערת את אמון הלקוחות, העובדים והשותפים העסקיים ומעלה ספקות ביכולת הארגון לשמור על ביטחון המידע.
שיבוש פנימי
עלולים להיווצר תחושות של אי נוחות וחוסר אמון בין צוותים שונים בארגון, חשדות, מערכות יחסים מתוחות וכדו'.
פגיעה ביתרון תחרותי
דליפה של נתונים, כמו: תמחור, רשימות לקוחות ופרטים עליהם או תהליכי עבודה הייחודיים לארגון – מעניקים למתחרים יתרון.
כתוצאה מכך, הם יכולים לנצל את המידע לטובתם וכך יכולת התחרות של הארגון נחלשת באופן משמעותי והצמיחה שלו נפגעת.
התדיינות משפטית
דליפות מידע על לקוחות, נתוני עובדים או פרטים חוזיים עלולות להוביל לתביעות, לקנסות ולחקירות של גורמי פיקוח (רשות הגנת הפרטיות, רשות ניירות ערך, רשות שוק ההון) – שיבדקו אם הארגון הפר חוקים או תקנות כלשהם.
מקרה לדוגמה שממחיש את ההשלכות של דליפת מידע פנימית
בעקבות שיתוף לא מאובטח של קובץ רגיש, הגיעו נתונים עסקיים סודיים לגורם חיצוני. בתוך ימים ספורים נגרם לחברה נזק תדמיתי ונפתחה בדיקה רגולטורית נגד הארגון.
האירוע הסתיים ללא הליך משפטי בעזרת צוות החוקרים שלנו, אך לחברה נגרמו הפסדים כספיים ישירים והיה צורך להשקיע כספים רבים לשיקום תדמיתה.
בעקבות המקרה הזה, המלצנו בפני מנהלי החברה לחזק את נהלי בקרת הגישה למידע רגיש, עודכנו הרשאות עובדים והותקנה מערכת מעקב ממוחשבת שתזהה בזמן אמת ניסיונות להעברת מידע רגיש וכן גישה לא מאושרת לקבצים – כדי למנוע מקרים דומים בעתיד.
מהן הסיבות לפנייה למשרד חקירות חיצוני לארגון
– כאשר קיים חוסר ידע, ניסיון או כלים טכנולוגיים לחקירה פנימית של מעילה בארגון.
– משרד חקירות פרטי הוא גורם ניטרלי, שפועל באובייקטיביות וללא השפעה של גורמים פנימיים בארגון.
– כשקיים סיכון שמי שהדליף הוא עובד בכיר או מנהל בארגון שעלול להשפיע או להפריע לחקירה הפנימית.
– חוקר פרטי יודע כיצד לנהל את החקירה ולאסוף ראיות כך שיהיו קבילות משפטית.
– כדי להגן על הארגון מבחינה משפטית ולהוכיח שעמד בדרישות החוק והרגולציה.
שלבים בחקירה של חוקר פרטי בעקבות דליפת מידע פנימית בארגון
איסוף עובדות ראשוני
זהו השלב הראשון בחקירה, שבו אוסף החוקר הפרטי מידע על מה שהודלף, למי מהעובדים או המנהלים הייתה גישה למידע ועל הנסיבות שבהן נחשפה ההדלפה.
זאת, כדי שיוכל להבין את מסלול ההדלפה – מהרגע שבו היא קרתה ועד לרגע שבו נחשפה.
ע"י בניית ציר הזמן של האירועים ורצף הפעולות שהובילו לדליפה ניתן לתחום את מוקד החשד.
ניתוח טכני
החוקר בודק את יומני הגישה במערכות המידע – מי פתח קבצים, מתי, מאיזה מחשב והאם נשלחו קבצים או מיילים חריגים.
הוא מאתר פעילות חשודה, משחזר קבצים שנמחקו ובוחן עקבות דיגיטליים.
הוא יחפש פעילות חשודה, כגון: גישה לקבצים בשעות הלילה, הורדות קבצים, עקבות דיגיטליים או שימוש בחשבונות דוא"ל אישיים או מוסווים.
ראיונות עובדים
החוקר משוחח עם עובדים כדי לאסוף מידע, להבין את האווירה והדינמיקה בארגון ולזהות מתחים, כעסים או חוסר שביעות רצון שעלולים להסביר את ההדלפה. במקביל, הוא בודק ערוצי תקשורת לא פורמליים, כמו: קבוצות וואטסאפ או שימוש באפליקציות חיצוניות בין העובדים. כמו כן הוא ינתח התנהלות של עובדים ברשתות החברתיות, כדי לזהות קשרים חשודים שעלולים לגרום להדלפה.
סקירת אבטחת סייבר
במקרים שבהם קיים חשד לגישה בלתי מורשית למידע ממקור חיצוני, החוקר פועל בשיתוף עם צוות אבטחת הסייבר של הארגון כדי לוודא אם הדליפה נבעה מפריצה טכנולוגית או מדליפה פנימית. במקרים אלו תתבצע חקירה דיגיטלית מקיפה, שמטרתה לאסוף, לשחזר ולנתח מידע ממחשבים, טלפונים, שרתים ומערכות דיגיטליות. הוא גם ינסה לאתר עקבות לפעילות חשודה, כגון: חדירות לרשת הארגון, התקנת תוכנות זדוניות, גניבת סיסמאות או שימוש בהרשאות גישה שנפרצו.
זיהוי מקור הדליפה והסיבה לה
בשלב זה של החקירה החוקר כבר יכול להסיק מהנתונים והעובדות שנאספו – מיהו האחראי להדלפה ומה היו מניעיו. הוא גם יכול לומר האם מדובר במעשה מכוון שמטרתו פגיעה בארגון או שמדובר ברשלנות.
הגשת דו"ח חקירה והמלצות לעתיד
החוקר מגיש דו"ח חקירה מסכם שמתאר את מה שקרה, מי היה מעורב והמלצות כיצד למנוע דליפות מידע בעתיד. תפקידו של החוקר הוא גם לסייע לארגון להפיק לקחים, לשפר תהליכים ולחזק את האבטחה.
פעולות המניעה שהחוקר ממליץ עליהם:
בקרת גישה – המלצה להגביל את הגישה לחומרים רגישים וסודיים רק לעובדים שבאמת צריכים אותה במסגרת תפקידם, לוודא שההרשאות מתאימות לתפקיד, לוותק ולרמת האחריות וביצוע ביקורות תקופתיות על הרשאות.
שיפור אבטחת המידע – חיזוק אמצעי האבטחה באמצעות הצפנה, פלטפורמות שיתוף קבצים מוגנות וניהול סיסמאות מאובטח.
שיפור תהליכי עבודה פנימיים – בניית נוהלי דיווח על חריגות והפרות שונות, נתינת לגיטימציה לעובדים לדווח, בקרה על העברת מידע לגורמים חיצוניים ומעקב אחרי שימוש במכשירים ניידים ומיילים.
בקרה ומעקב שוטף – קיום ביקורות תקופתיות וכן חקירות פנימיות כדי לזהות סיכון מוקדם לפעילות עוינת.
הכשרת צוות – להדריך עובדים בנוגע לכל הקשור לטיפול במידע רגיש, שמירת סודיות, זיהוי ניסיונות פישינג והבנת אחריות אישית בכל הנוגע לאבטחת מידע.
