Спецпроекты

Безопасность Техническая защита Бизнес

Эксперт EveryTag рассказал на CNews Forum 2021, как найти источник утечки конфиденциальных документов благодаря невидимой маркировке

По данным из открытых источников, в 2020 году резко выросла доля умышленных утечек конфиденциальных документов как со стороны инсайдеров, так и внешних нарушителей. При это умышленные утечки превысили почти три четверти от числа всех совершенных утечек в России за год.

Мотив для компрометации документов может быть совершенно разным, от банального недовольства или недосмотра до мести или подставных действий. При этом чаще всего информацию сливают именно те, кому уже дали к ней легальный доступ. То есть доверенные люди, инсайдеры, те, кто работает в компании или является партнером.

Для борьбы с такими утечками в большинстве случаев компании внедряют дорогостоящие системы защиты, например, DLP- и DRM-решения. Они обеспечивают контроль содержимого файлов и прав доступа к ним. Также они позволяют обогащать документы метаданными и помещать их в крипто-контейнер, где позволяется использование только тем, у кого есть доступ. Но стоит отметить, что этот подход действенный, только если мы говорим об определенных манипуляциях с документами. И DRM-, и DLP-решения бессильны перед фотографированием на смартфон и компрометацией печатных копий документов.

Оптимальный способ борьбы с такими утечками документов — маркировка. Она может быть как видимая, например, использование водяных знаков, так и невидимая, например, применение технологии невидимых меток от компании EveryTag.

Если мы говорим о видимой маркировке, то сразу стоит отметить, что она имеет ряд ограничений. Во-первых, такие метки можно легко удалить, и они мешают восприятию информации, так как могут закрывать существенную часть текста. Кроме того, они не подходят для промышленного применения. В каких-то случаях их использование обосновано, но на уровне конфиденциального документооборота, когда в систему добавляются каждый день сотни документов, они непригодны.

В случае с невидимой маркировкой все наоборот: ее нереально распознать невооруженным глазом, она не нарушает целостность документа, ее нельзя удалить или замазать. Один из вариантов — это невидимая маркировка на базе стеганографического подхода. Используя такой метод, можно создавать триллионы уникальных копий для каждой страницы документа, при этом фиксируя информацию, кому именно была выдана та или иная копия. Если такой документ будет скомпрометирован и где-то опубликован, по маркировке благодаря модулю расследования можно будет вычислить источник утечки.

Такой подход использует в своей технологии компания EveryTag. Уже сейчас она предлагает шесть решений, которые позволяют маркировать невидимым образом документы при работе в СЭД или CRM, при выводе их на печать, пересылке по почте и обмене с контрагентами. Решение уникально тем, что оно может встраиваться в любые системы заказчика, как при помощи REST API, так и через свой прокси-сервер (на основе Nginx), который можно поставить перед любой веб-системой заказчика, и таким образом маркировать невидимым образом все проходящие документы.

Более подробно про текущие тренды рынка информационной безопасности, в частности про инсайдерские утечки, рассказал Николай Клочков, технический эксперт компании EveryTag, в рамках секции по информационной безопасности на состоявшемся несколько дней назад CNews Forum 2021. Кроме того, на мероприятии были освещены темы ИТ в банках, госсекторе, торговле, и отдельный блок был посвящен популярной сейчас цифровой трансформации.

Короткая ссылка