{"id":13642,"url":"\/distributions\/13642\/click?bit=1&hash=b1d04d123bef3157778955d4fff0f37b6ea4b9628be659b0252c803d9c42eced","title":"\u0412\u044b \u0441\u0430\u043c\u043e\u0437\u0430\u043d\u044f\u0442\u044b\u0439? \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c \u043d\u0430 \u00ab\u042f\u043d\u0434\u0435\u043a\u0441 \u041c\u0430\u0440\u043a\u0435\u0442\u0435\u00bb","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"7b44ef31-f829-53ec-90f8-add9595cf252","isPaidAndBannersEnabled":false}
Сервисы
EveryTag

Кто причастен к утечкам данных? И как с ними бороться?

Пара цифр последних исследований по числу совершенных в России утечек, а также несколько дополнительных возможностей для усиления защиты виртуальных комнат данных.

Причины и мотивы для компрометации документов могут быть абсолютно разными и совершены широким кругом лиц. В рамках своего последнего исследования аналитики InfoWatch выделили, кто именно принимал участие в утечках документов в 2020 году и на ком лежит наибольшая ответственность за совершенные нарушения.

По данным на конец 2020 года лидирующие позиции в совершении утечек занимают хакеры (60,5% от общего числа совершенных за год утечек). По сравнению с 2019 годом их доля увеличилась на 15%. Второе место пришлось на непривилегированных сотрудников — 33,7%, которые совершают кражу конфиденциальной документации по разным причинам: месть, обида на руководство, продажа с целью дополнительного заработка и пр.

Далее проценты распределились между руководителями компаний (2,5%), подрядчиками (2,3%) и бывшими сотрудниками (0,8%).

В целом компании стали лучше контролировать работу с контрагентами, уменьшив показатель утечек по их вине почти в 2 раза, но, тем не менее, этот канал все еще приносит значительные убытки организациям.

Для того, чтобы сделать работу с подрядчиками безопаснее, компании используют защищенные хранилища, безопасный обмен документами, но и эти опции не гарантируют 100% защиту.

Как повысить уровень защиты?

В качестве дополнительной возможности компании могут внедрять VDR. Это виртуальные комнаты данных, пространства для работы с документами по принципу Google.Drive или Яндекс.Диск. В них можно загружать важные документы и открывать разный уровень доступа к ним.

Чаще всего все виртуальные комнаты данных имеют одинаковый функционал: загрузка документов, просмотр, обмен внутри рабочей области или с внешними пользователями, скачивание, отправка на печать, разграничение прав доступа.

Иногда можно встретить дополнительные функциональные возможности.

Например:

  • Добавление вотермарок (водяных знаков).
    Наиболее распространенный вариант для защиты конфиденциальной документации.

    Плюсы: быстро добавляются, могут быть персонализированными, защищают от воровства.
    Минусы: легко стереть, порой очень ограничивают прочтение информации и перекрывают важные моменты, портят общий вид документа, нет юридической защиты, постепенно теряют свою популярность.

  • Защитные сетки.
    Специальные возможности для ограничения области просмотра документа, которые позволяют защитить его от несанкционированного фотографирования или прочтения.

    Плюсы: автоматически активируются в системе и не дают возможность, например, проходящему мимо человеку прочесть или сфотографировать конфиденциальный документ или сделать запись экрана.
    Минусы: очень сильно мешают прочтению документа, вызывают неудобство у пользователей, работают только в момент просмотра документа «здесь и сейчас».

  • Невидимая маркировка.
    Процесс представляет собой маркировку всех проходящих внутри комнаты данных документов невидимыми метками, которые в случае утечки позволят провести экспертизу и выявить виновника утечки.

    Плюсы: метки невидимые, их нельзя стереть или убрать в редакторе, с помощью них можно создавать миллионы уникальных копий одного документа, в случае утечки по этим меткам можно провести экспертизу и выявить владельца скомпрометированной копии.

    Минусы: технология еще не стала повсеместно популярной в силу небольшого числа компаний, предлагающих ее. Некоторые моменты требуют доработки.

Подробнее о маркировке

Технология работает таким образом, что на уровне документа происходят цифровые стеганографические изменения, которые позволяют создать тысячи копий одного и того же оригинала документа без визуальных для пользователя искажений.

Если кто-то решит скачать из комнаты данных документ, сфотографировать и выложить в сеть или просто даже сделать фото экрана с открытой на нем конфиденциальной информацией, модуль экспертизы, встроенный в такие уникальные VDR, позволит вычислить виновника утечки.

Как выглядит такая маркировка:

Пример проведения экспертизы и работы невидимой маркировки. 
Какой вариант дополнительной защиты, на ваш взгляд, выглядит наиболее перспективным?
Watermarks (водяные знаки)
Защитные сетки при просмотре
Невидимая маркировка
Показать результаты
Переголосовать
Проголосовать
0
Комментарии
Читать все 0 комментариев
null