- Limitar el número de lugares y tecnologías aplicadas para convertir un documento electrónico en analógico.
- Limitar el número de lugares y el círculo de personas a las que se les permite familiarizarse con el contenido de los documentos analógicos.
- Equipar lugares para familiarizarse con el contenido de un documento analógico con grabación de video y control visual
- etc.
Además del alto costo, el uso de tales métodos reduce drásticamente la eficiencia de trabajar con documentos.
Puede encontrar un compromiso en nuestro producto SafeCopy .
Principio de protección de documentos
Con SafeCopy, se realiza una copia única del documento para cada destinatario, en la que se introducen marcas ocultas mediante transformaciones afines. Al mismo tiempo, el espacio entre líneas y caracteres del texto, la pendiente de los caracteres, etc. puede cambiar ligeramente. La principal ventaja de esta marca es que no se puede eliminar sin cambiar el contenido del documento. Las marcas de agua se lavan con pintura normal, este truco no funcionará con transformaciones afines.
Las copias se envían a los destinatarios en papel o en formato electrónico pdf. En el caso de una copia filtrada, el destinatario puede ser identificado de manera confiable por el conjunto único de corrupciones introducido en cada copia. Dado que todo el texto está marcado, solo unos pocos párrafos son suficientes para esto. El resto de la página puede faltar / arrugado / cubierto con una palma / lleno de café (subraye lo necesario). Lo que simplemente no vimos.
¿Para qué sirve el etiquetado?
Protección de documentos confidenciales . El escenario se describe arriba. Brevemente: marcamos las copias, las entregamos a los destinatarios y vdim. Tan pronto como una copia del documento “apareció en lugares no autorizados”, la compararon con todas las copias marcadas e identificaron rápidamente al propietario de la “copia declarada”.
Para determinar el spyena, uno por uno superponemos la "copia anunciada" en la copia de cada destinatario del documento. Quien tenga un mayor porcentaje de coincidencia de píxeles es un espía. Pero es mejor verlo una vez en la imagen.
La superposición de la "copia anunciada" en todas las copias marcadas no se realiza manualmente, sino automáticamente. Las copias etiquetadas no se almacenan en el sistema para no desperdiciar gigabytes de disco. El sistema almacena solo un conjunto de características de marcado únicas para cada destinatario y genera copias al instante.
Autenticación de documentos . Puede leer sobre los métodos de fabricación de productos impresos seguros en Vicki . De hecho, se reducen a la producción de formularios con varios tipos de marcas: marcas de agua, tintas especiales, etc. Ejemplos de tales productos son billetes, pólizas de seguro, licencias de conducir, pasaportes, etc. Estos productos no se pueden producir con una impresora convencional. Pero en él puede imprimir un documento con transformaciones de texto afines. ¿Qué hace?
Al imprimir un formulario con marcas de texto invisibles, puede comprobar su autenticidad simplemente por la presencia de las marcas. Al mismo tiempo, la singularidad del marcado permite no solo verificar la autenticidad, sino también establecer una persona física o jurídica específica a quien se transfirió el formulario. Si no hay ninguna marca o indica un destinatario diferente, entonces el formulario es falso.
Este marcado se puede utilizar tanto de forma independiente, por ejemplo, para formularios de notificación estrictos, como junto con otros métodos de protección, por ejemplo, para proteger los pasaportes.
Llevar a los infractores ante la justicia... Las grandes fugas cuestan mucho dinero a las empresas. Castigar al infractor no se limita a una reprimenda, es necesario llevarlo ante la justicia en los tribunales. Hemos patentado nuestra propia forma de proteger documentos para que los resultados de SafeCopy se acepten como prueba en los tribunales.
¿Qué marca no puede?
El marcado no es una panacea en la lucha contra la filtración de datos y la protección de copias de documentos. Al implementarlo en su empresa, es importante comprender tres limitaciones clave: El
marcado protege el documento, no su texto . El texto se puede recordar y volver a contar. El texto de una copia marcada se puede reescribir y enviar en el Messenger. Nada te salvará de estas amenazas. Es importante entender aquí que en el mundo de la falsificación total, agotar solo una parte del texto de un documento no es más que un chisme electrónico. Para que un drenaje sea valioso, debe contener datos para verificar la autenticidad de la información que se fusiona: un sello, una firma, etc. Y aquí el marcado ya será útil.
El marcado no prohíbe copiar y fotografiar copias del documento... Pero si "aparecen" escaneos o fotografías de documentos, ella ayudará a encontrar al infractor. En esencia, la protección contra copias es de naturaleza preventiva. Los empleados saben que tienen la garantía de poder identificarlos y castigarlos a partir de fotografías y copias de documentos, y buscan otras formas (más laboriosas) de "drenar", o lo rechazan por completo.
El marcado identifica quién se filtró la copia, no quién la filtró... Un ejemplo de la vida: un documento filtrado. La marca mostró que se había filtrado una copia de Ivan Neudachnikov (el nombre y el apellido cambiaron). El servicio de seguridad inicia una investigación y resulta que Iván dejó el documento sobre la mesa de su oficina, donde el intruso le tomó una foto. Iván - una reprimenda, el servicio de seguridad - una búsqueda para encontrar al culpable entre las personas que visitaron la oficina de Neudachnikov. Tal búsqueda no es trivial, pero es más simple que buscar entre personas que han visitado las oficinas de todos los destinatarios del documento.
Mezclar pero no agitar
Si no integra el sistema de etiquetado con otros sistemas corporativos, lo más probable es que el alcance de su aplicación se limite solo al flujo de trabajo en papel, que es cada vez menor a lo largo de los años. Y en este caso, el uso del marcado difícilmente puede considerarse conveniente: tendrá que descargar manualmente cada documento y hacer copias para él.
Pero si hace que el sistema de etiquetado forme parte del panorama general de seguridad de la información y TI, se nota un efecto sinérgico. Las siguientes integraciones son las más útiles:
Integración con EDMS . El EDMS distingue un subconjunto de documentos que requieren marcado. Cada vez que un nuevo usuario solicita dicho documento al EDMS, recibe una copia etiquetada.
Integración con sistemas de gestión de impresión... Los sistemas de gestión de impresión actúan como un proxy entre las PC de los usuarios y las impresoras de una organización. Pueden determinar que el documento enviado a imprimir requiere etiquetado, por ejemplo, por la presencia de una etiqueta sensible en los atributos del archivo o por la presencia del archivo en el repositorio corporativo de documentos confidenciales. En este caso, el usuario que envió el documento para imprimir recibirá una copia marcada de la bandeja de la impresora. En un escenario más simple, puede crear una impresora virtual separada, enviando documentos a los que saldrán copias selladas de la bandeja.
Integración con correo electrónico... Muchas organizaciones no pueden usar el correo electrónico para enviar documentos confidenciales, pero estas prohibiciones a menudo se violan. En algún lugar por descuido, en algún lugar debido a plazos ajustados o instrucciones directas de la gerencia. Para evitar que la seguridad de la información sea un obstáculo en la rueda del progreso y aporte dinero a la empresa, proponemos implementar el siguiente escenario que le permite enviar de forma segura por correo electrónico interno y ahorrar en el envío de documentos por mensajería.
Al enviar un documento, el usuario agrega un signo de la necesidad de marcado. En nuestro caso, esta es una dirección de correo electrónico comercial. El servidor de correo, al recibir una carta con ese letrero, hace copias de todos los archivos adjuntos para cada destinatario y los envía en lugar de los archivos adjuntos originales. Para hacer esto, se instala un componente del sistema de marcado en el servidor de correo. En el caso de Microsoft Exchange, desempeña el papel del llamado. agente de transporte. Este componente no interfiere con el trabajo del servidor de correo.