По данным InfoWatch, причиной около 79% утечек данных в компаниях являются инсайдеры - собственные сотрудники или сотрудники партнеров, поставщиков, заказчиков, аутсорсеров. Файлы можно скопировать на флэшку или мобильное устройство, отправить по электронной почте, через мессенджер или соцсеть, передать через облачные хранилища, распечатать, сфотографировать или отсканировать. Около 45% утечек документов происходит самым простым и доступным способом - они фотографируются или распечатываются.
Для предотвращения утечек данных широко используются DLP-системы. Они помогают контролировать работу сотрудников и следить за перемещением конфиденциальной информации в инфраструктуре компании. Однако такие решения по карману далеко не всем. Кроме того, внедрение DLP-системы - довольно длительный процесс.
Еще один вариант - IRM-система. Она упаковывает важные документы в защищенные контейнеры, открыть которые можно лишь после специальной авторизации. Такая система значительно снижает риск кражи документа, но в случае, если кража произошла, не поможет установить ее виновника.
Кроме того, описанные выше решения абсолютно бессильны, если инсайдер решил сфотографировать распечатанный или открытый на экране документ.
Компания EveryTag разработала уникальную технологию, основанную на запатентованном алгоритме невидимой маркировки. Для каждого пользователя при любом действии с документом создается его уникальная копия. Маркировка на ней невидима и не удаляема, распознать ее может только специальный модуль экспертизы от EveryTag. Модуль экспертизы работает даже с грязными, помятыми документами и их фрагментами, скриншотами, копиями и фотографиями практически любого качества. Таким образом, если произошла утечка, по скомпрометированному фрагменту можно определить источник утечки вплоть до имени.
«Уникализация и персонализация распечатанной или отображенной на экране информации при каждом обращении к документу позволяет офицеру безопасности в случае инцидента провести экспертизу и выявить источник утечки. Нашу технологию зачастую ошибочно принимают за DLP, но мы не являемся ими, а можем наоборот дополнять этот класс решений», - поясняет Сергей Тимошенко, заместитель генерального директора EveryTag.
«При использовании технологии EveryTag любой выведенный на экран документ будет промаркирован, и в случае утечки можно будет определить владельца скомпрометированной копии. Маркировка добавляется на основе стеганографического подхода, ее нельзя распознать, увидеть, удалить или стереть, как это можно сделать, например, с видимыми водяными знаками», - отмечает Сергей Тимошенко.
EveryTag предлагает шесть продуктов с разным функционалом на базе технологии невидимой маркировки. Среди них EveryTag VDR - онлайн-хранилище, виртуальная комната данных, файлообменник и пространство для работы с документами, подобное Google.Drive или Яндекс.Диск. EveryTag VDR внесен в единый реестр российского ПО. В него можно загружать документы и устанавливать разный уровень доступа к ним. Все документы внутри системы автоматически маркируются невидимыми метками. Это дает возможность быстро выявить инсайдера в случае утечки.
В EveryTag VDR можно хранить любые документы, в том числе чертежи, графики и архивы. Маркировка распространяется на форматы *.doc, *.docx, *.rtf, *.jpg, *.png, *.pdf, *.tif, *.tiff, *.ppt, *.pptx. Выгрузка документов возможна в оригинальном формате или в формате *.pdf.
EveryTag VDR позволяет создать удобную структуру папок и файлов. Для доступа к хранилищу используется двухфакторная аутентификация при помощи СМС или одноразового пароля. Отправлять документы по электронной почте можно прямо из системы. Также можно предоставить доступ к ним через прямые ссылки, для которых устанавливаются срок действия и ограничения по действиям с документами. Доступ к хранилищу возможен с любого устройства. Количество маркированных копий не ограничено.
«Решение EveryTag VDR многофункционально: оно может быть использовано как виртуальная комната данных, хранилище для важных документов, файлообменник и защищенная среда для обмена, - рассказывает Юлия Демьянчук, руководитель отдела маркетинга EveryTag. - В виртуальной комнате данных можно не просто хранить документы и обмениваться ими с коллегами или контрагентами, но и проводить экспертизу в случае утечки».
Решение доступно как в on-premise версии, так и по модели SaaS. Оно имеет открытый API, а значит, его можно легко интегрировать с любыми имеющимися в компании информационными системами. В том числе с DLP или IRM-системой для расширения их функционала. Модуль «Экспертиза», с помощью которого определяется источник утечки, поставляется совместно с EveryTag VDR.
EveryTag VDR используют представители различных отраслей: образования, недвижимости, здравоохранения, промышленности. Решение может быть доработано под требования заказчика. Например, в ходе одного из проектов создатели решения провели интеграцию VDR в инфраструктуру заказчика, значительно доработав продукт под его запросы. В частности, внедрили двухфакторную аутентификацию с подтверждением через СМС-шлюз и добавили возможность сопряжения VDR по протоколу ICAP со сторонними решениями, а именно с DLP и SIEM.
Разработчики рекомендуют использовать VDR для проведения критически важных деловых мероприятий: сделок по слиянию-поглощению, аудиторских проверок, для работы с личной информацией публичных персон, а также для защиты интеллектуальной собственности. «Сегодня EveryTag VDR может рассматриваться как самостоятельный продукт в рамках программы импортозамещения», - говорит Юлия Демьянчук.