Для крупных компаний, государственных структур и даже небольших предприятий остро стоит вопрос конфиденциальности данных. В первую очередь хочется, чтобы важные документы оставались внутри компании, а если произошла утечка, можно было определить виновника.
Будущее уже наступило, и новые технологии позволяют отследить создание скриншотов, распечатку документов и многое другое. Флагманами этого направления становятся такие компании, как EveryTag, которые смогли найти нестандартное решение и запатентовать его в России и США.
Проблема утечки данных
Рынок информационной безопасности продолжает расти: по оценкам Accenture, в 2021 году его объем составит $ 202 млрд. Причин на то много, и главная — необходимость как можно лучше защищать важные данные. В России, по данным исследования InfoWatch, доля умышленных утечек в 2020 году составила 79,7%. Это даже выше, чем в среднем по миру (76,8%). И 80% утечек в российских компаниях происходят по вине именно сотрудников.
Число утечек со стороны сотрудников продолжает расти, и единственный способ бороться с ними — защищать чувствительные документы, к которым есть доступ у работников. Это в первую очередь отчеты, приказы и другие материалы с печатями и подписями. Они ценны именно своим официальным статусом. Поэтому их чаще всего «сливают» в виде фотографий или скриншотов — для подтверждения подлинности.
Такие документы не должны попадать к конкурентам или случайным людям. Но даже подписанный NDA и водяные знаки не защищают от этого: сотрудники оставляют документы в принтере, делятся ссылками с разными людьми в файловых хранилищах или делают скриншоты, попадающие потом в чужие руки.
Фото: предоставлено компанией
За каждой утечкой данных стоит человек. Возможность найти его вовремя позволит компании выяснить причины утечки и дисциплинировать других сотрудников. Встает только один вопрос — как найти источник утечки?
И тут на помощь приходят технологии.
Борьба изнутри
Обычно с инсайдерами борются через DLP и DRM-решения. Они обеспечивают контроль прав доступа к файлам и действий с ними, обогащают документы метаданными и помещают их в криптоконтейнер, в который может попасть только тот, у кого есть доступ.
Но DLP и DRM эффективны в цифровой среде. С фото на смартфон печатных копий документов эти решения не могут сделать ничего.
Частично эту брешь закрывают другим способом — ватермарками. Они просты, их нанесение стоит дешево, они могут быть динамическими. Но их легко можно удалить — и многие инсайдеры знают об этом.
Что же можно использовать вместо них?
Один из вариантов — невидимая маркировка. Такой формат защиты информации и корпоративного контента предлагает компания EveryTag. Благодаря такой маркировке можно отслеживать все действия с документами и проводить экспертизы в случае утечки. Метку невозможно распознать и убрать. Избавиться от маркировки можно, только удалив весь текст до белого листа или перенабрав его полностью. Но вместе с этим теряется и ценность документа — фактически он становится поддельным.
Создавая наше решение, мы хотели повысить меру ответственности каждого конкретного пользователя. Так человек будет точно знать, что есть последствия. Сейчас большинство утечек происходит бесследно: люди просто делают фото на телефон или снимают копию. Остается высокий уровень халатности, в том числе и преступных действий. Мы верим, что чем больше будет внедрений нашей системы в банках, телеком-сфере, в компаниях, которые работают с персональными данными, тем больше будет превентивный эффект.
Технология EveryTag реализована сразу в нескольких продуктах и подойдет для разных задач: в зависимости от вектора угроз заказчик может выбрать наиболее подходящее решение. Среди них:
Защита от утечек из систем электронного документооборота, CRM, корпоративных порталов
EveryTag ILD Web Access — инструмент, позволяющий маркировать документы из веб-приложений различных систем за доли секунды и не требующий сложной имплементации и изменения состояния целевой системы.
EveryTag ILD — инструмент для работы с документами с расширенным функционалом, который интегрируется с системами заказчика. Возможны интеграции с СЭД: TESSA, ТЕЗИС, IBM FileNet, Directum, Documentum. Через REST API — в любые другие СЭД.
Защита от утечек при печати
EveryTag PRINT — маркировка копий документов при отправке на печать с использованием сервера печати.
Защита при отправке почтовых вложений
EveryTag EXCHANGE — маркировка файлов при отправке их в почтовых вложениях.
Защита при работе с контрагентами или третьими лицами
EveryTag VDR — виртуальная среда для безопасного обмена файлами, все документы в которой автоматически маркируются.
Защита от фото на смартфон и скриншотов
EveryTag UI — уникальная система маркирует сам интерфейс сотрудников, работающих с чувствительной информацией. Если кто-то из них сделает скриншот или фото экрана, то по «слитому» фрагменту можно будет провести расследование.
Фото: предоставлено компанией
Внедрение EveryTag и похожих продуктов повышает уровень дисциплины: сотрудники перестают забывать документы на принтере и в переговорных или просто оставлять их на рабочем месте. Закончив работу с распечатанной копией документа, они не выбрасывают ее в корзину для бумаг, а уничтожают, как того требуют правила обращения с конфиденциальными документами. Отчасти и потому, что знают: служба внутренней безопасности сможет определить нарушителя, а дальше могут начаться дисциплинарные или более серьезные последствия.
Как EveryTag помогает компаниям
Кейс 1
В небольшой фирме, занимающейся продажей медицинских материалов, постоянно происходили утечки документов, которые компания готовила для своих партнеров. По словам представителей компании, они просили контрагентов не публиковать материалы, но утечки все равно происходили, и нельзя было определить, кто именно из партнеров их допускал. Директор этой компании выбрал решение EveryTag, предупредив всех партнеров, что если они опубликуют материалы снова, то он сможет определить, кто именно это сделал.
Кейс 2
В одной из крупнейших в Восточной Европе нефтяных компаний время от времени совершались утечки внутренних документов ограниченного доступа, затем их публиковали в открытых источниках. Попадание инсайдерской информации в СМИ приводило к большим репутационным потерям, что влияло на стоимость акций компании. Руководитель службы безопасности принял решение о внедрении системы EveryTag для защиты всех непубличных документов компании.
Кейс 3
Известная добывающая компания оформляла сделки, используя решение класса VDR. В сделках принимало участие большое количество партнеров и сотрудников. Иногда документы, раскрывающие детали сделки, публиковались в социальных сетях. Было принято решение — заменить уже имеющийся VDR на EveryTag VDR, позволяющий не только разграничивать права участников и обеспечивать безопасный обмен документами, но и проводить расследование в случае утечки. С начала использования продуктов EveryTag утечек у заказчика не было.
Фото: предоставлено компанией
Сегодня EveryTag постоянно развивается — например, работает над расширением поддерживаемых редактируемых форматов и интеграцией с разными системами, адаптирует решения под распознавание и маркировку инженерных чертежей и планов.
Из последних обновлений компании — запуск прокси-сервера (на основе Nginx), который можно поставить перед любой веб-системой заказчика. При подключении этого сервера (ILD Web Access) каждый проходящий через него документ помечается невидимой маркировкой за доли секунды. Внедрение занимает считанные дни, а установленная система совершенно прозрачна для пользователей: не требует дополнительных действий и не нарушает привычного ритма работы сотрудников.
На сегодняшний день предлагаемые EveryTag решения уже входят в обязательный состав средств ИБ крупнейших компаний России. Впереди — выход на международный рынок, где запатентованный (в том числе и в США) метод защиты документов, созданный российскими разработчиками, вызывает огромный интерес.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
10 ноября 2024
10 ноября 2024
11 ноября 2024
12 ноября 2024