On 1000 ja yksi tapa suojata sähköisiä asiakirjoja luvattomalta kopioimiselta. Mutta heti kun asiakirja menee analogiseen tilaan (mukaan "Tietotekniikka. Sähköinen tiedonvaihto. Termit ja määritelmät", käsite "analoginen asiakirja" sisältää kaikki perinteiset asiakirjan esittämisen muodot analogisella medialla: paperilla, valokuvalla ja filmillä jne. Analoginen esitysmuoto voidaan muuntaa erilliseen (elektroniseen) muotoon käyttämällä erilaisia digitointimenetelmiä), tapojen määrä suojata sitä kopiointia vastaan on vähentynyt jyrkästi, ja myös niiden käytännön toteutuksen kustannukset kasvavat nopeasti. Esimerkiksi miltä se voisi näyttää "oikeassa" yrityksessä:
- Rajoita sähköisen asiakirjan muuntamiseen analogiseksi käytettävien paikkojen ja tekniikoiden määrää.
- Rajoita paikkojen määrää ja henkilöpiiriä, jotka saavat tutustua analogisten asiakirjojen sisältöön.
- Varusta paikat analogisen asiakirjan sisältöön perehtymistä varten videotallennus- ja visuaalisilla ohjausvälineillä
- ja niin edelleen.
Korkeiden kustannusten lisäksi tällaisten menetelmien käyttö heikentää katastrofaalisesti asiakirjojen käsittelyn tehokkuutta.
Kompromissi voi olla tuotteemme käyttö .
Asiakirjan turvallisuusperiaate
SafeCopylla jokaiselle vastaanottajalle tehdään asiakirjasta yksilöllinen kopio, johon lisätään piilomerkityksiä affineilla muunnoksilla. Tässä tapauksessa tekstin rivien ja merkkien välinen etäisyys, merkkien kaltevuus jne. voivat muuttua hieman. Tällaisen merkinnän tärkein etu on, että sitä ei voi poistaa muuttamatta asiakirjan sisältöä. Vesileimat pestään pois tavallisella Paintilla; tämä temppu ei toimi affiinisilla muunnoksilla.
Kopiot toimitetaan vastaanottajille painetussa muodossa tai sähköisessä pdf-muodossa. Jos kopio vuotaa, vastaanottaja voidaan taata jokaiseen kopioon lisätyn ainutlaatuisen vääristymän perusteella. Koska koko teksti on merkitty, kirjaimellisesti muutama kappale riittää tähän. Muu osa sivusta saattaa puuttua/rypistynyt/käsin peittämä/kahvin tahrainen (alleviivaus tarpeen mukaan). Mitä emme ole nähneet?
Mihin merkinnästä on hyötyä?
Luottamuksellisten asiakirjojen suojaaminen. Skenaario on kuvattu yllä. Lyhyesti: merkitsimme kopiot, annoimme ne vastaanottajille ja seurasimme. Heti kun asiakirjan kopio "näkyi luvattomiin paikkoihin", he vertasivat sitä kaikkiin merkittyihin kopioihin ja tunnistivat nopeasti "näkyneen kopion" omistajan.
Vakoilijan määrittämiseksi asetamme vuorotellen "näkyvän kopion" asiakirjan kunkin vastaanottajan kopion päälle. Se, jolla on suurempi pikseliosuuksien prosenttiosuus, on vakooja. Mutta parempi nähdä se kerran kuvassa.
"Ilmoitetun kopion" peitto kaikille merkityille ei tehdä manuaalisesti, vaan automaattisesti. Merkittyjä kopioita ei tallenneta järjestelmään, jotta levyä ei tuhlata gigatavuina. Järjestelmä tallentaa vain joukon yksilöllisiä merkintämääritteitä kullekin vastaanottajalle ja luo kopiot välittömästi.
Asiakirjan todennus. Tietoturvapainotuotteiden valmistusmenetelmistä voit lukea osoitteessa . Pohjimmiltaan ne liittyvät lomakkeiden tuotantoon, joissa on erilaisia merkintöjä - vesileimat, erikoismusteet jne. Esimerkkejä tällaisista tuotteista ovat setelit, vakuutukset, ajokortit, passit jne. Tällaisia tuotteita ei voida valmistaa tavallisella tulostimella. Mutta voit tulostaa asiakirjan, jossa on affinisia tekstimuunnoksia. Mitä tämä antaa?
Tulostamalla huomaamattomilla tekstimerkinnöillä varustetun lomakkeen voit tarkistaa sen aitouden pelkän merkinnän perusteella. Samanaikaisesti merkinnän ainutlaatuisuus mahdollistaa paitsi aitouden tarkistamisen, myös sen yksittäisen henkilön tai oikeushenkilön tunnistamisen, jolle lomake siirrettiin. Jos merkintää ei ole tai se osoittaa eri vastaanottajaa, lomake on väärennös.
Tällaisia merkintöjä voidaan käyttää joko itsenäisesti esimerkiksi tiukoissa ilmoituslomakkeissa tai muiden turvamenetelmien yhteydessä, esimerkiksi passien suojaamiseen.
Lainrikkojien saattaminen oikeuden eteen. Suuret vuodot maksavat yrityksille paljon rahaa. Sen varmistamiseksi, että rikkojan rangaistus ei rajoitu nuhteeseen, hänet on saatettava oikeuden eteen. Olemme patentoineet tapamme suojata asiakirjoja, jotta SafeCopy-tulokset hyväksytään todisteiksi tuomioistuimessa.
Mitä etiketeillä ei voi tehdä?
Merkinnät eivät ole ihmelääke tietovuotojen torjunnassa ja asiakirjojen kopioiden suojaamisessa. Kun otat sen käyttöön yrityksessäsi, on tärkeää ymmärtää kolme keskeistä rajoitusta:
Merkintä suojaa asiakirjaa, ei sen tekstiä. Teksti voidaan opetella ulkoa ja kertoa uudelleen. merkityn kopion teksti voidaan kirjoittaa uudelleen ja lähettää messengerissä. Mikään ei voi pelastaa sinua näiltä uhilta. Tässä on tärkeää ymmärtää, että täydellisen väärennöksen maailmassa vain osan asiakirjan tekstin vuotaminen ei ole muuta kuin sähköistä juorua. Jotta vuoto olisi arvokas, sen on sisällettävä tiedot, jotka varmistavat vuotaneen tiedon aitouden - sinetti, allekirjoitus jne. Ja tässä merkinnästä on hyötyä.
Merkintä ei estä asiakirjan kopioimista ja kopioimista. Mutta jos skannaukset tai valokuvat asiakirjoista "ponnaavat esiin", se auttaa rikkojan löytämisessä. Pohjimmiltaan kopiosuojaus on luonteeltaan ennaltaehkäisevää. Työntekijät tietävät, että valokuvien ja asiakirjakopioiden perusteella voidaan taata henkilöllisyytensä ja rangaistuksensa, ja he joko etsivät muita (työvoimavaltaisempia) tapoja vuotaa tai kieltäytyvät siitä kokonaan.
Merkintä määrittää kenen kopio on vuotanut, ei kuka sen on vuotanut. Esimerkki tosielämästä: asiakirja vuoti. Merkinnät osoittivat, että kopio Ivan Neudachnikovista (nimi ja sukunimi muutettu) oli vuotanut. Turvapalvelu aloittaa tutkinnan ja käy ilmi, että Ivan jätti asiakirjan pöydälle toimistossaan, jossa hyökkääjä otti siitä kuvan. Ivan saa nuhteen, turvallisuuspalvelulle annetaan pyrkimys löytää syylliset Unudachnikovin toimistossa vierailleiden ihmisten joukosta. Tällainen seikkailu ei ole triviaali, mutta yksinkertaisempi kuin etsiminen ihmisten joukosta, jotka vierailivat kaikkien asiakirjan vastaanottajien toimistoissa.
Sekoita, mutta älä ravista
Jos et integroi merkintäjärjestelmää muihin yritysjärjestelmiin, sen sovellusalue rajoittuu todennäköisesti vain paperiasiakirjojen kulkuun, joka vähenee vuosien myötä. Ja jopa tässä tapauksessa merkintöjen käyttöä voidaan tuskin kutsua käteväksi - sinun on ladattava jokainen asiakirja manuaalisesti ja tehtävä siitä kopiot.
Mutta jos merkintäjärjestelmä tehdään osaksi yleistä IT- ja tietoturvamaisemaa, synergiavaikutus on havaittavissa. Hyödyllisimmät integraatiot ovat:
Integrointi EDMS:n kanssa. EDMS tunnistaa osajoukon asiakirjoja, jotka vaativat merkitsemisen. Joka kerta kun uusi käyttäjä pyytää tällaista asiakirjaa EDMS:ltä, hän saa siitä merkityn kopion.
Integrointi tulostuksenhallintajärjestelmiin. Tulostuksenhallintajärjestelmät toimivat välityspalvelimena käyttäjien tietokoneiden ja tulostimien välillä organisaatiossa. He voivat määrittää, että tulostettava asiakirja vaatii etiketin, esimerkiksi sen perusteella, että tiedostomääritteissä on herkkyystarra tai onko tiedosto yrityksen luottamuksellisessa asiakirjavarastossa. Tässä tapauksessa asiakirjan tulostettavaksi lähettänyt käyttäjä saa merkityn kopion tulostimen lokerosta. Yksinkertaisemmassa tilanteessa voit tehdä erillisen virtuaalitulostimen, joka lähettää asiakirjoja, joihin merkityt kopiot tulevat ulos lokerosta.
Sähköpostin integrointi. Monet organisaatiot eivät salli sähköpostin käyttöä luottamuksellisten asiakirjojen lähettämiseen, mutta näitä kieltoja rikotaan usein. Jossain huolimattomuudesta, jossain tiukoista määräajoista tai johdon suorista ohjeista. Sen varmistamiseksi, että tietoturva ei ole tikku kehityksen pyörässä ja tuo rahaa yritykselle, ehdotamme seuraavan skenaarion toteuttamista, jonka avulla voit lähettää turvallisesti sisäisen sähköpostin kautta ja säästää asiakirjojen lähettämisessä kuriirin välityksellä.
Lähettäessäsi asiakirjaa käyttäjä lisää lipun, joka vaatii merkitsemisen. Meidän tapauksessamme yrityksen sähköpostiosoite. Postipalvelin, joka vastaanottaa tällä määritteellä varustetun kirjeen, tekee kopiot kaikista liitteistä jokaiselle vastaanottajalle ja lähettää ne alkuperäisten liitteiden sijaan. Tätä varten postipalvelimelle asennetaan merkintäjärjestelmäkomponentti. Microsoft Exchangen tapauksessa se toimii ns. kuljetusagentti. Tämä komponentti ei häiritse postipalvelimen toimintaa.
Lähde: will.com