По данным отчета InfoWatch, более 79% утечек информации в российских компаниях происходит по вине именно сотрудников, а не из-за внешних злоумышленников. Кроме того, согласно аналитическим данным компании КРОК, из них 61% происходит по недосмотру, то есть когда сотрудники отнеслись безответственно к защите и сохранению конфиденциальных данных, и они оказались в публичном доступе.
Какие есть решения?
В большинстве компаний для борьбы с этой проблемой используют DLP и DRM решения, которые обеспечивают контроль прав доступа к файлам и действий с ними. Также они обогащают документы метаданными и помещают их в криптоконтейнеры, где право доступа предоставляется только по разрешению.
Но тут есть проблема. Эти решения бессильны перед фотографированием документа на смартфон и компрометацией печатных копий документов. С такими утечками эти решения не могут справиться.
Частично эту брешь в компаниях закрывают вотермарками. Они просты, их нанесение дешевое, они могут быть динамическими. Но они видимы, а значит, их легко можно удалить.
Кроме того, есть экзотические способы помимо вотермарок. Например, так называемые Yellow points (micro dots), когда на листе бумаги ставится маленькая желтая точка-метка. Она практически невидимая. Но, к сожалению, если такой документ сфотографировать, эту точку будет невидно. Кроме того, они ставятся не на весь документ, поэтому часть документа остается незащищенной.
Дополнительно некоторые используют необычный подход: изменение шрифтов. К буквам, например, добавляются специальные засечки. С помощью такого подхода можно создать уникальные копии документов, но существует значительное ограничение по числу возможных копий.
А есть вариант лучше?
Да, например, невидимая маркировка. Во-первых, такую маркировку невозможно распознать. Во-вторых, чтобы ее удалить, нужно либо удалить весь текст до белого листа, либо полностью перенабрать его в другом документе. Но тут уже возникает вопрос подделки документов, и, более того, фейковый документ теряет свою ценность и приобретает формат сплетни. В-третьих, такая маркировка дает больше вариаций, и на одну страницу А4 можно создать триллионы копий, и все будут уникальными.
Один из разработчиков такой технологии — российская компаниях EveryTag. Все решения компании, основанные на невидимой маркировке, направлены на выявление источника в случае утечки информации и оказания превентивного эффекта на контрагентов и сотрудников организации.
Запатентованная технология EveryTag реализована на текущий момент в шести продуктах, чтобы каждый пользователь мог выбрать наиболее подходящие ему варианты защиты, исходя из потребностей.
От теории к делу. Представим ситуацию: в вашей компании произошла утечка. Как выявить нарушителя?
Способ 1. EveryTag Exchange.
Для начала определимся с тем, каким именно способом приватные документы попали в массы. В случае если они утекли при обмене письмами по электронной почте, решение EveryTag Exchange поможет распознать нарушителя.
EveryTag Exchange осуществляет маркировку почтовых вложений с помощью почтового сервера, например, Microsoft Exchange. Если в компании подключен EveryTag Exchange, то все вложения, которые высылают "подключенные" сотрудники будут автоматически маркироваться. То есть, например, если письмо с конфиденциальным вложением выслано на пять отправителей, то каждый из пяти получит свою промаркированную уникальную копию, при этом неотличимую от оригинала.
Способ 2. EveryTag Print.
Как быть, если конфиденциальный документ распечатали и передали из рук в руки?
На базе технологии EveryTag разработана функциональность по маркированию документов, отправляемых на печать. Данный продукт носит название EveryTag Print и представляет собой маркировку копий защищенных документов при отправке на печать с использованием сервера печати (например, Microsoft Print Server). Любой принтер, подключенный к серверу печати, может быть использован системой для печати маркированных копий документов.
Пользователь отправляет документ на печать и, если он относится к определенной группе в корпоративном каталоге, то документ изымается из очереди на печать, формируется его уникальная копия, и уже она помещается обратно в очередь печати. В результате принтер печатает бумажный вариант документа, визуально неотличимый от оригинала.
Способ 3. EveryTag VDR (Virtual Data Room).
Для хранения документов обычно используются всевозможные файловые хранилища: личный компьютер или различные облачные системы, подобные Google Drive. Пока документы закрыты от сторонних глаз, они достаточно надежно защищены. Но как быть их, если нужно дать к ним доступ ограниченному числу малознакомых людей?
Продукт EveryTag VDR реализует такую возможность. Он предлагает работу в отдельном web-пространстве по принципу Google.Drive или Яндекс.Диск, куда загружаются и где хранятся конфиденциальные документы, которые пользователь может открывать доверенным сторонним участникам процесса для просмотра, экспорта или печати. Все документы, используемые в пространстве, автоматически маркируются невидимыми метками, что позволяет в случае утечки провести расследование и выявить того, кто их скомпрометировал.
Способ 4. EveryTag UI (Unique Interface).
Корпоративная культура в больших организациях устанавливает свои правила при работе со служебной информацией. Но, к сожалению, даже работа в закрытой сети не гарантирует, что кто-то из сотрудников не сфотографирует документ, отображаемый на экране, и не выложит его в открытый доступ.
EveryTag UI представляет собой инструмент для маркировки и выявления источника утечки с экранных форм. Система UI незаметно для пользователя маркирует интерфейс рабочего компьютера с помощью алгоритма EveryTag. Информация, открытая на экране, становится уникальной, что позволяет вычислить источник в случае утечки даже по фото или скриншоту.
Способ 5. EveryTag ILD (Information Leaks Detection).
Перед компанией, использующей в своей работе конфиденциальные документы, рано или поздно встает вопрос защиты от публикации. EveryTag ILD представляет собой инструмент для расследования и выявления источника утечки конфиденциальных данных из системы документооборота (СЭД), CRM и корпоративных порталов.
Защита ILD может быть организована по-разному: распространяться на все документы СЭД, на документы определённых групп в корпоративном каталоге или на документы, имеющие определённый отличительный признак. Технология работает следующим образом: при любом взаимодействии с документом (его открытии, загрузке/выгрузке в СЭД) пользователь получает персональную маркированную копию. Копия визуально ничем не отличается от оригинала, маркировка не видна невооруженным глазом, распознать ее можно лишь, использовав инструмент экспертизы.
Способ 6. EveryTag Web Access.
EveryTag Web Access — второй инструмент, позволяющий маркировать документы из различных систем (например, из веб-ориентированных СЭД или CRM) прямо на лету за считанные секунды и не требующий сложной интеграции. Web Access подключается путем настройки в течение нескольких дней и не требует дополнительных финансовых затрат со стороны заказчика.
Итак, теперь мы стали чуть ближе, ведь вы познакомились с полной линейкой наших решений. Стоит отметить, что наша система способна распознавать оригинал и устанавливать владельца даже по искажённому фото, снимку под углом, скриншоту в низком разрешении или по бумажной копии в любом состоянии, поэтому вы можете не сомневаться в том, что удастся выявить нарушителя.
А для наиболее полного погружения в нашу технологию предлагаем посетить страницу с решениями https://www.everytag.ru/#products.