Какие ещё технологии для защиты от утечек существуют? И почему они уступают решению EveryTag?

утечка данных уязвимость
Какие ещё технологии для защиты от утечек существуют? И почему они уступают решению EveryTag?
Все продукты компании EveryTag по большей части ориентированы на борьбу с инсайдерами. То есть теми, кому уже легально доверили информацию, но они ее по каким-то причинам скомпрометировали. Так, по данным исследования Института Понемон (Ponemon Institute), число инсайдерских утечек к 2020 году по сравнению с 2018 годом выросло на 47% . Угроза набирает обороты, а способов противодействия еще остается недостаточно.

В большинстве компаний для борьбы с этой проблемой используют DLP и DRM решения, которые обеспечивают контроль прав доступа к файлам и действий с ними. Также они обогащают документы метаданными и помещают их в криптоконтейнеры, где право доступа предоставляется только по разрешению.

Но тут есть проблема. Эти решения бессильны перед фотографированием документа на смартфон и компрометацией печатных копий документов. С такими утечками эти решения не могут справиться.

Частично эту брешь в компаниях закрывают вотермарками. Они просты, их нанесение дешевое, они могут быть динамическими. Но они видимы, а значит, их легко можно удалить. Здесь кроется основное отличие технологии EveryTag, так как при ее использовании система маркирует документы невидимым образом, и метки невозможно распознать и убрать. Чтобы удалить маркировку EveryTag, нужно либо удалить весь текст до белого листа, либо полностью перенабрать его в другом документе. Но тут уже возникает вопрос подделки документов, и, более того, фейковый документ теряет свою ценность и приобретает формат сплетни.

Кроме того, есть экзотические способы помимо вотермарок. Например, так называемые Yellow points (micro dots), когда на листе бумаги ставится маленькая желтая точка-метка. Она практически невидимая. Но, к сожалению, если такой документ сфотографировать, эту точку будет невидно. Кроме того, они ставятся не на весь документ, поэтому часть документа остается незащищенной.

Дополнительно некоторые используют необычный подход: изменение шрифтов. К буквам, например, добавляются специальные засечки. С помощью такого подхода можно создать уникальные копии документов, но существует значительное ограничение по числу возможных копий. При использовании же решения EveryTag запатентованная технология маркировки дает больше вариаций, и на одну страницу А4 можно создать триллионы копий, и все будут уникальными.
утечка данных уязвимость
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас
article-title

ЭвриТег

Компания «ЭВРИТЕГ» — российский разработчик комплексных решений в сфере информационной безопасности и управления корпоративным контентом. В блоге мы делимся нашими взглядами на становление рынка информационной безопасности в России, рассказываем о развитии систем защиты от утечек конфиденциальной информации из компаний.