Разделы

Безопасность Техническая защита Бизнес

Современные методы борьбы с инсайдерскими утечками конфиденциальных документов

Ежегодно соотношение доли внешних и внутренних утечек в компаниях России корректируется за счет внедрения новых методов защиты и контроля. По данным из открытых источников на конец 2020 года число инсайдерских утечек превысило 79%. При этом доля умышленных утечек в период 2019-2020 годов увеличилась почти в 2 раза и составила более 79,7%.

Причина в первую очередь кроется в росте популярности черных рынков, где украденную информацию можно продать и выручить хорошее вознаграждение.

На этом фоне компании стараются всячески укреплять свой цифровой контур и усилять информационную безопасность. Внедряются дорогостоящие системы защиты, такие как DLP, которые могут ограничивать определенный ряд действий с файлами. Например, запрещают их открывать, отправлять на печать или пересылать по почте. Дополнительно компании прибегают и к альтернативным способам защиты конфиденциальных файлов. Среди них водяные знаки, специальные шрифты или микроточки, которые используются в документах.

Но проблема кроется глубже, такие системы бессильны перед фотографированием и созданием скриншотов. Более чем в половине случаев утечек инсайдеры используют собственный смартфон для того, чтобы сфотографировать документ на экране монитора или уже в распечатанном виде.

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Для борьбы с такими типами утечек самый оптимальный способ — маркировка в формате стеганографических изменений. Она применима во всех кейсах, где возможны какие-либо варианты компрометации документов: маркировать можно при выводе на печать, при отправке почтовых вложений, при выводе на экран для просмотра и работы, при обмене с контрагентами.

Такую маркировку нельзя распознать самостоятельно и удалить, она не мешает прочтению текста и никак его визуально не изменяет. Более подробно про использование невидимой маркировки можно будет узнать из доклада Николая Клочкова, технического эксперта компании EveryTag, в рамках секции по информационной безопасности CNews Forum 2021.

Николай расскажет про текущие тренды рынка информационной безопасности, в частности про инсайдерские утечки, а также о плюсах и минусах наиболее известных способов защиты информации, в сравнении с отечественной технологией невидимой маркировки, разработанной компанией EveryTag.