Причины роста инсайдерских утечек и способы защиты конфиденциальных документов

Причины роста инсайдерских утечек и способы защиты конфиденциальных документов

Для большинства компаний и предприятий любого размера бизнеса остро стоит вопрос защиты конфиденциальных данных. Организации хотят не только быть уверенными в том, что документы остаются внутри компании, но и иметь возможность провести экспертизу и выявить гарантированно в случае утечки источник.

Именно такое решение сейчас на рынке предлагает компания EveryTag, давая возможность своим заказчикам с помощью технологии невидимой маркировки находить в случае утечки источник даже по фото или фрагменту печатного документа.

Проблема утечки данных

По данным одного из последних исследований InfoWatch, в 2020 году резко выросла доля умышленных утечек как со стороны инсайдеров, так и внешних нарушителей. Если в 2019 году распределение между умышленными и случайными утечками было 47.7% и 52.4% соответственно. То в 2020 году число умышленных утечек выросло на 67% и превысило почти ¾ от числа всех совершенных утечек в России за год.

Причина в первую очередь кроется в росте популярности черных рынков, где украденную информацию можно продать и выручить хорошее вознаграждение.

По большей части проблема умышленных утечек коснулась банков, телеком-сферы, ритейла, где недобросовестные менеджеры, видя порой мнимые возможности, сознательно идут на преступления. Часть из них «сливает» конфиденциальные данные заинтересованным лицам, другая — реализует полученные данные самостоятельно в мошеннических целях.

Стоит отметить, что большинство таких утечек совершается посредством фотографирования экрана с открытой на нем конфиденциальной информацией. Нарушители просто проносят свой личный смартфон и делают фото, которое после распространяется по нелегальным каналам.

Способы противодействия

Для борьбы с инсайдерскими утечками в большинстве случаев компании внедряют дорогостоящие системы защиты, например, DLP- и DRM-решения. Они обеспечивают контроль прав доступа к файлам и действий с ними. Также они дают возможность обогащать документы метаданными и помещать их в крипто-контейнер, где позволяется использование только тем, у кого есть доступ. Но стоит отметить, что этот подход действенный, только если мы говорим об определенных манипуляциях с документами. И DRM-, и DLP-решения бессильны перед фотографированием на смартфон и компрометацией печатных копий документов.

Оптимальный способ борьбы с такими утечками документов — маркировка. Она может быть как видимая, например, использование водяных знаков, так и невидимая, например, применение технологии невидимых меток от компании EveryTag.

Если мы говорим о видимой маркировке, то сразу стоит отметить, что она имеет ряд ограничений. Во-первых, такие метки можно легко удалить, и они мешают восприятию информации, так как могут закрывать существенную часть текста. Кроме того, они не подходят для промышленного применения. В каких-то случаях их использование обосновано, но на уровне конфиденциального документооборота, когда в систему добавляются каждый день сотни документов, они непригодны.

Кроме того, есть экзотические способы. Например, так называемые Yellow points (micro dots), когда на листе бумаги ставится маленькая желтая точка-метка. Она практически невидимая. Но, к сожалению, если такой документ сфотографировать, эту точку будет не видно. Кроме того, они ставятся не на весь документ, поэтому часть документа остается незащищенной.

Дополнительно некоторые используют необычный подход: изменение шрифтов. К буквам, например, добавляются специальные засечки. Таким образом можно создать уникальные копии документов, но при использовании этого подхода есть ключевой недостаток — ограничение по числу возможных копий.

В случае с невидимой маркировкой все наоборот: ее нереально распознать невооруженным глазом, она не нарушает целостность документа, ее нельзя удалить или замазать. Один из вариантов — это невидимая маркировка на базе стеганографического подхода. Используя такой метод, можно создавать триллионы уникальных копий для каждой страницы документа, при этом фиксируя информацию, кому именно была выдана та или иная копия. Если такой документ будет скомпрометирован и где-то опубликован, по маркировке благодаря модулю расследования можно будет вычислить источник утечки.

Такой подход использует в своей технологии компания EveryTag. Уже сейчас она предлагает шесть решений, которые позволяют маркировать невидимым образом документы при работе в СЭД или CRM, при выводе их на печать, пересылке по почте и обмене с контрагентами. Решение уникально тем, что оно может встраиваться в любые системы заказчика, как при помощи Rest API, так и через свой прокси-сервер (на основе Nginx), который можно поставить перед любой веб-системой заказчика, и таким образом маркировать невидимым образом все проходящие документы.

Проекция будущего

Мир движется в сторону отказа от бумажного документооборота. Компании переходят на цифру. Вероятнее всего, скоро вся информация будет в электронном виде, и мы откажемся от бумаги. Но, тем не менее, все еще человеку необходимо будет открыть как-то документ, чтобы его прочитать. Здесь мы снова возвращаемся к проблеме компрометации документов через фото на внешние устройства.

Проблема останется на поверхности, пока компании не придут к тому, чтобы реализовывать в рамках своей стратегии информационной безопасности новые подходы на базе усовершенствованных технологий и инновационных решений.

“Вся наша работа сейчас направлена на то, чтобы популяризировать предлагаемое компанией EveryTag решение и показать рынку необходимость использования такой технологии. Мы нацелены на донесение информации, что при подключении такой системы как наша, будет существовать неотвратимость наказания. Чем больше будет таких систем в обществе, тем больше люди будут понимать, что совершение подобных несанкционированных действий и провоцирование утечек приведет к карьерному краху, так как источник можно будет легко найти, а значит, гарантированно будут последствия”, — Сергей Войнов, Генеральный директор EveryTag.

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии