Как найти источник утечки конфиденциальных документов благодаря невидимой маркировке
По данным из открытых источников, в 2020 году резко выросла доля умышленных утечек конфиденциальных документов как со стороны инсайдеров, так и внешних нарушителей. При это умышленные утечки превысили почти три четверти от числа всех совершенных утечек в России за год.
Мотив для компрометации документов может быть совершенно разным, от банального недовольства или недосмотра до мести или подставных действий. При этом чаще всего информацию сливают именно те, кому уже дали к ней легальный доступ. То есть доверенные люди, инсайдеры, те, кто работает в компании или является партнером.
Для борьбы с такими утечками в большинстве случаев компании внедряют дорогостоящие системы защиты, например, DLP- и DRM-решения. Они обеспечивают контроль содержимого файлов и прав доступа к ним. Также они позволяют обогащать документы метаданными и помещать их в крипто-контейнер, где позволяется использование только тем, у кого есть доступ. Но стоит отметить, что этот подход действенный, только если мы говорим об определенных манипуляциях с документами. И DRM-, и DLP-решения бессильны перед фотографированием на смартфон и компрометацией печатных копий документов.
Оптимальный способ борьбы с такими утечками документов — маркировка. Она может быть как видимая, например, использование водяных знаков, так и невидимая, например, применение технологии невидимых меток.
Если мы говорим о видимой маркировке, то сразу стоит отметить, что она имеет ряд ограничений. Во-первых, такие метки можно легко удалить, и они мешают восприятию информации, так как могут закрывать существенную часть текста. Кроме того, они не подходят для промышленного применения. В каких-то случаях их использование обосновано, но на уровне конфиденциального документооборота, когда в систему добавляются каждый день сотни документов, они непригодны.
В случае с невидимой маркировкой все наоборот: ее нереально распознать невооруженным глазом, она не нарушает целостность документа, ее нельзя удалить или замазать. Один из вариантов — это невидимая маркировка на базе стеганографического подхода. Используя такой метод, можно создавать триллионы уникальных копий для каждой страницы документа, при этом фиксируя информацию, кому именно была выдана та или иная копия. Если такой документ будет скомпрометирован и где-то опубликован, по маркировке благодаря модулю расследования можно будет вычислить источник утечки.