Какие утечки чаще всего совершают инсайдеры?

Какие утечки чаще всего совершают инсайдеры?
Ежегодно соотношение доли внешних и внутренних утечек в компаниях России корректируется за счет внедрения новых методов защиты и контроля. По данным InfoWatch, на конец 2020 года число инсайдерских утечек превысило 79% . При этом доля умышленных утечек в период 2019-2020 годов увеличилась почти в 2 раза и составила более 79.7% .

Самый интересный момент состоит в том, что доля умышленных нарушений в России за 2020 год даже превысила мировую статистику на 4% .

Отсюда следует два факта: компании стали лучше предупреждать утечки случайного характера за счет использования решений класса DLP, а также мероприятий и тренингов по повышению осведомленности об информационной безопасности. С другой же стороны, рост преднамеренных утечек продолжается и вызван усилившейся цифровизацией и ростом популярности черных рынков, на которых за продажу данных и скомпрометированных документов можно выручить хорошее вознаграждение.

Что же утекает?
При распределении источников утечек, выявленных коллегами из InfoWatch, выяснилось, что более 34% приходится на бумажные копии, видео, фото с мобильных устройств. Мессенджеры также продолжают набирать обороты, и с 2018 по 2020 год их доля выросла почти в 4 раза.

Как с каждым из этих форматов может помочь технология EveryTag?

 

Тип утечки: утечки бумажных копий
Решение: EveryTag PRINT

EveryTag PRINT представляет собой функционал по маркированию документов, отправляемых на печать. Любой принтер, подключенный к серверу печати, может быть использован системой для печати маркированных копий документов.

Получаемая при печати уникальная копия будет визуально неотличима от оригинала. Она не будет содержать специальных символов, каких-либо меток или прочих артефактов, которые были бы визуально заметны и могли быть устранены.

Если такая распечатанная копия будет скомпрометирована, с помощью модуля экспертизы можно будет выявить злоумышленника. При этом никакие искажения документа (внесение помарок, изменение цвета, пачкание, потертости или разрывы) не будут препятствовать процессу определения владельца копии в случае утечки.



Тип утечки: утечки фото документов в мессенджерах
Решение: EveryTag ILD или ILD Web Access

Чаще всего работа с документами в компаниях происходит на базе СЭД. Сотрудники имеют доступ к документам, могут просто открыть один из них на экране и сфотографировать с дальнейшей передачей в открытые источники.  

При подключении любого из двух продуктов, ILD/ILD Web Access, при открытии, выгрузке из СЭД и любом другом взаимодействии с документом будет создаваться его уникальная персональная копия, при этом структура работы документооборота не изменится.

Защита ILD/ILD Web Access может быть организована по-разному: распространяться на все документы СЭД, на документы определённых групп в корпоративном каталоге, на документы, имеющие определенный отличительный признак.

На данный момент технология способна обрабатывать для маркировки файлы DOC, DOCX, PPT, PPTX, PDF, JPEG, PNG, TIF, TIFF.

В случае же утечки, даже если сотрудник решит просто сфотографировать открытый на экране документ из СЭД, можно будет легко по фото, попавшему в социальные сети, выявить виновника с помощью модуля экспертизы.



Тип утечки: утечки фото экранов с ценной информацией в мессенджерах
Решение: EveryTag UI

Решение EveryTag UI обладает возможностями прозрачной и простой интеграции с корпоративными системами, построенными по Web-технологии. Пользователи могут продолжать работать в привычном интерфейсе, но при этом изображения экранных форм или страниц в браузере будут в обязательном порядке промаркированы уникальным запатентованным алгоритмом по технологии EveryTag.

Тем самым UI способен защитить информацию на экране от снятия скриншотов или простого фотографирования на смартфон.

В случае утечки на успешное проведение экспертизы по выявлению виновника не смогут повлиять ни разница в разрешении экрана, ни особенности рендеринга страницы для данного устройства, ни класс устройства отображения: монитор десктопа или ноутбука, планшета или смартфона.
EveryTag ild vdr
Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

ЭвриТег

Компания «ЭвриТег» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.