Невидимая маркировка: как технология EveryTag защищает конфиденциальные документы

Проблема утечки данных

Рынок информационной безопасности продолжает расти: по оценкам Accenture, в 2021 году его объем составит $ 202 млрд. Причин на то много, и главная — необходимость  как можно лучше защищать важные данные. В России, по данным исследования InfoWatch, доля умышленных утечек в 2020 году составила 79,7%. Это даже выше, чем в среднем по миру (76,8%). И 80% утечек в российских компаниях происходят по вине именно сотрудников. 

Число утечек со стороны сотрудников продолжает расти, и единственный способ бороться с ними — защищать чувствительные документы, к которым есть доступ у работников. Это в первую очередь отчеты, приказы и другие материалы с печатями и подписями. Они ценны именно своим официальным статусом. Поэтому их чаще всего «сливают» в виде фотографий или скриншотов — для подтверждения подлинности.

Такие документы не должны попадать к конкурентам или случайным людям. Но даже подписанный NDA и водяные знаки не защищают от этого: сотрудники оставляют документы в принтере, делятся ссылками с разными людьми в файловых хранилищах или делают скриншоты, попадающие потом в чужие руки.

Фото: предоставлено компанией

За каждой утечкой данных стоит человек. Возможность найти его вовремя позволит компании выяснить причины утечки и дисциплинировать других сотрудников. Встает только один вопрос — как найти источник утечки?

И тут на помощь приходят технологии.

Борьба изнутри

Обычно с инсайдерами борются через DLP и DRM-решения. Они обеспечивают контроль прав доступа к файлам и действий с ними, обогащают документы метаданными и помещают их в криптоконтейнер, в который может попасть только тот, у кого есть доступ.

Но DLP и DRM эффективны в цифровой среде. С фото на смартфон печатных копий документов эти решения не могут сделать ничего.

Частично эту брешь закрывают другим способом — ватермарками. Они просты, их нанесение стоит дешево, они могут быть динамическими. Но их легко можно удалить — и многие инсайдеры знают об этом. 

Что же можно использовать вместо них?

Один из вариантов — невидимая маркировка. Такой формат защиты информации и корпоративного контента предлагает компания EveryTag. Благодаря такой маркировке можно отслеживать все действия с документами и проводить экспертизы в случае утечки. Метку невозможно распознать и убрать. Избавиться от маркировки можно, только удалив весь текст до белого листа или перенабрав его полностью. Но вместе с этим теряется и ценность документа — фактически он становится поддельным.

Технология EveryTag реализована сразу в нескольких продуктах и подойдет для разных задач: в зависимости от вектора угроз заказчик может выбрать наиболее подходящее решение. Среди них:

Защита от утечек из систем электронного документооборота, CRM, корпоративных порталов

EveryTag ILD Web Access — инструмент, позволяющий маркировать документы из веб-приложений различных систем за доли секунды и не требующий сложной имплементации и изменения состояния целевой системы.

EveryTag ILD — инструмент для работы с документами с расширенным функционалом, который интегрируется с системами заказчика. Возможны интеграции с СЭД: TESSA, ТЕЗИС, IBM FileNet, Directum, Documentum. Через REST API — в любые другие СЭД.

Защита от утечек при печати

EveryTag PRINT — маркировка копий документов при отправке на печать с использованием сервера печати.

Защита при отправке почтовых вложений

EveryTag EXCHANGE — маркировка файлов при отправке их в почтовых вложениях.

Защита при работе с контрагентами или третьими лицами

EveryTag VDR — виртуальная среда для безопасного обмена файлами, все документы в которой автоматически маркируются.

Защита от фото на смартфон и скриншотов 

EveryTag UI — уникальная система маркирует сам интерфейс сотрудников, работающих с чувствительной информацией. Если кто-то из них сделает скриншот или фото экрана, то по «слитому» фрагменту можно будет провести расследование.

Фото: предоставлено компанией

Внедрение EveryTag и похожих продуктов повышает уровень дисциплины: сотрудники перестают забывать документы на принтере и в переговорных или просто оставлять их на рабочем месте. Закончив работу с распечатанной копией документа, они не выбрасывают ее в корзину для бумаг, а уничтожают, как того требуют правила обращения с конфиденциальными документами. Отчасти и потому, что знают: служба внутренней безопасности сможет определить нарушителя, а дальше могут начаться  дисциплинарные или более серьезные последствия. 

Как EveryTag помогает компаниям

Кейс 1

В небольшой фирме, занимающейся продажей медицинских материалов, постоянно происходили утечки документов, которые компания готовила для своих партнеров. По словам представителей компании, они просили контрагентов не публиковать материалы, но утечки все равно происходили, и нельзя было определить, кто именно из партнеров их допускал. Директор этой компании выбрал решение EveryTag, предупредив всех партнеров, что если они опубликуют материалы снова, то он сможет определить, кто именно это сделал.

Кейс 2

В одной из крупнейших в Восточной Европе нефтяных компаний время от времени совершались утечки внутренних документов ограниченного доступа, затем их публиковали в открытых источниках. Попадание инсайдерской информации в СМИ приводило к большим репутационным потерям, что влияло на стоимость акций компании. Руководитель службы безопасности принял решение о внедрении системы EveryTag для защиты всех непубличных документов компании.

Кейс 3

Известная добывающая компания оформляла сделки, используя решение класса VDR. В сделках принимало участие большое количество партнеров и сотрудников. Иногда документы, раскрывающие детали сделки, публиковались в социальных сетях. Было принято решение — заменить уже имеющийся VDR на EveryTag VDR, позволяющий не только разграничивать права участников и обеспечивать безопасный обмен документами, но и проводить расследование в случае утечки. С начала использования продуктов EveryTag утечек у заказчика не было.

Фото: предоставлено компанией

Сегодня EveryTag постоянно развивается — например, работает над расширением поддерживаемых редактируемых форматов и интеграцией с разными системами, адаптирует решения под распознавание и маркировку инженерных чертежей и планов. 

Из последних обновлений компании — запуск прокси-сервера (на основе Nginx), который можно поставить перед любой веб-системой заказчика. При подключении этого сервера (ILD Web Access) каждый проходящий через него документ помечается невидимой маркировкой за доли секунды. Внедрение занимает считанные дни, а установленная система совершенно прозрачна для пользователей: не требует дополнительных действий и не нарушает привычного ритма работы сотрудников.