Рукописи (и снимки экранов) не горят: как защитить чувствительную информацию от утечек с помощью VDR
Утечки данных – проблема, с которой год от года сталкиваются все больше компаний по всему миру. С 2016 года Россия стабильно находится в топе рейтинга стран по количеству «сливов» коммерчески чувствительной информации. Как компании могут защитить свое самое слабое место - выведенную на экран или на печать конфиденциальную информацию - с помощью виртуальных комнат данных расскажет Сергей Войнов, генеральный директор компании EveryTag.
Ежегодно в России выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги продают информацию о клиентах и другие чувствительные данные третьим лицам. В 2018 году сотрудник колл-центра Raiffeisen Bank в Ярославле был осужден за то, что фотографировал данные клиентов (включая паспортные данные и кодовые слова) и продавал их заказчикам за символические 2 тыс. руб. Аналогичная ситуация произошла с сотрудниками МТС в Рязани и “Вымпелком” в Челябинской области. И это только те случаи, о которых стало известно СМИ.
Случаи, когда сотрудники воруют информацию, стоят компаниям не просто репутации, но и денег, учитывая, что среди "сливов" могут быть не только личные данные клиентов, но и информация о планируемых слияниях и поглощениях.
В 2017 году сорвалась сделка между двумя крупнейшими американскими поставщиками фэнтазийно-спортивного контента - FanDuel и DraftKings. В распоряжении американского новостного сайта Axios оказалась слитая копия документа о будущем слиянии, содержащая финансовые показатели, риски и даже структуру будущей компании, включая информацию о планируемых массовых увольнениях. Неудивительно, что сделка в итоге не состоялась.
Случаи выше - всего лишь капля в море, демонстрирующая, что бизнес должен уделять большое внимание работе с конфиденциальными данными. Конечно, в идеальном мире самым надежным способом защиты могла бы стать работа сотрудников с документами в закрытой комнате под присмотром наблюдателя, однако в реальном мире это невозможно, потому что дорого, долго и неудобно. Поэтому в эру цифровых технологий разработчики пошли дальше - и создали аналог такой комнаты, но уже в виртуальном пространстве.
Зона безопасности
Использование виртуальных комнат данных, или VDR, набирает обороты. Изначально они использовались в основном в финансовом секторе, но сегодня им отдают предпочтения компании из биотеха, юридической отрасли и государственного сектора, консалтинга и многих других. Подтверждением спроса служит статистика - по оценкам исследования, опубликованного Markets&Markets, объем рынка провайдеров виртуальных комнат данных составит 1.8 млрд. долларов к 2022 году со среднегодовым темпом роста 14.8%.
По сути VDR — это совершенные облачные хранилища, в которых ведется совместная работа над документами и которые предоставляют услуги высокой степени защиты информации и позволяют осуществлять контроль над её обработкой, сводя к минимуму любые риски незаконного использования.
Итак, какие преимущества есть у виртуальных комнат данных в сравнении с другими системами работы с документами:
Усовершенствованная система защиты
Многие поставщики VDR предлагают расширенные функции безопасности, которые позволяют осуществлять проверку данных на наличие вредоносного ПО, ограничивать их просмотр, использовать шифрование файлов, наносить водяные знаки, использовать многоуровневую систему разрешений на доступ к информации. Все это позволяет максимально сократить риск ее попадания к третьим лицам.
Есть решение, разработчики которых пошли еще дальше, чтобы защитить информацию от недобросовестных сотрудников, работающих с документами. Они внедрили технологию ILD (Information Leaks Detection). ILD представляет собой современную систему контроля за утечкой документов, в основе которой лежит запатентованный алгоритм маркировки. Он позволяет автоматически создавать в процессе работы с документом (например, при открытии или отправке на печать) его новые копии.
Визуально такая копия ничем не отличается от оригинала, хотя изменения затрагивают все элементы. Сотрудник, сам того не замечая, продолжает работать с такой копией.
В числе главных преимуществ ILD — создание комплексного механизма защиты, к которому подключены также выводимая на экран информация и бумажные документы, традиционно никак не защищенные от несанкционированной передачи третьим лицам. Главным преимуществом системы является то, что она позволяет гарантированно обнаружить виновника утечки информации даже по скану бумажной копии или фотографии документа с экрана компьютера. Таким образом, знание о том, что виновник будет в любом случае обнаружен, отлично защищает от «сливов» чувствительную информацию.
Увеличение скорости работы
Участники бизнес-процессов заинтересованы в максимально быстрой работе с данными. VDR гарантируют высокую скорость загрузки данных в систему, синхронный запуск одновременно нескольких процессов. Еще один важный фактор – отсутствие необходимости личной встречи между участниками процесса и решать вопросы дистанционно.
Экономическая эффективность
Использование виртуальных комнат данных экономит средства на приобретение оборудования и затраты на развертывание и поддержку центра обработки данных. С ними также можно сэкономить на покупках программного обеспечения за счет использования приложений провайдера.
Виртуальная реальность успешной сделки
Использование VDR уже доказало свою привлекательность в реализации самого широкого спектра бизнес-процессов, среди которых особенно актуальны следующие:
Комплексная проверка при слияниях и поглощениях (M&A)
Сегодня это один из самых популярных форматов использования VDR, потому что в процессе M&A происходит обмен большими объемами конфиденциальной информации. Участникам нужны гарантии, что их активы и интеллектуальная собственность хорошо защищены. VDR обладают огромным количеством инструментов, которые значительно упрощают процесс слияния компаний. Чем быстрее и точнее передается информация между участниками сделки, тем выше вероятность ее успешного завершения. VDR направляет потоки информации только в нужные руки, позволяя экономить время и сокращать издержки.
Привлечение капитала
Фандрейзинг требует создания безопасного онлайн-пространства, где финансовая информация хранится на протяжении нескольких недель или месяцев и требует привлечения широкого круга представителей различных компаний. Кроме того, VDR обеспечивают прозрачность данных, что имеет решающее значение для потенциальных кредиторов и инвесторов.
Контроль над юридическими документами
Большие объемы юридической документации предполагают, что информация должна быть хорошо защищена, а доступ к ней организован на высоком уровне. Когда юристам из нескольких компаний необходим доступ к большому пакету документов, система, в которой будет проходить этот процесс, требует высокого уровня доверия. Если компания работает над подготовкой позиции в рамках судебного иска, нужно обеспечить синхронный доступ к материалам дела сразу многих членов команды, и виртуальные комнаты данных позволяют это сделать.
Регулирование управления рисками
В процессе, требующем принятия оперативных и безошибочных решений, последнее, о чем хочется беспокоиться бизнесу, — это то, как быстро получить важный документ от контрагентов. Виртуальные комнаты данных позволяют компаниям обмениваться документацией с различными пользователями, быстро загружая нужную информацию в браузер компании. Это позволяет не упустить момента, когда инвестиции вдруг теряют привлекательность для потенциальных покупателей, и оперативно изменить тактику.
Надежность защиты данных, возможность оперативно решать проблемы и увеличивать скорость бизнес-операций - основные преимущества VDR. А в мире, где информация является едва ли не самым ценным ресурсом, такие качества особенно востребованы.