Er zijn duizend en één manieren om elektronische documenten te beschermen tegen ongeoorloofd kopiëren. Maar zodra het document in een analoge staat gaat (volgens "Informatie Technologie. Elektronische informatie-uitwisseling. Termen en definities", omvat het concept van "analoog document" alle traditionele vormen van documentpresentatie op analoge media: papier, foto en film, enz. De analoge presentatievorm kan met behulp van verschillende digitaliseringsmethoden worden omgezet in een discrete (elektronische) vorm), is het aantal manieren om het tegen kopiëren te beschermen sterk verminderd, en nemen de kosten van de praktische implementatie ervan ook snel toe. Hoe het er bijvoorbeeld uit zou kunnen zien in het ‘juiste’ bedrijf:
- Beperk het aantal plaatsen en technologieën dat wordt gebruikt om een elektronisch document naar een analoog document om te zetten.
- Beperk het aantal plaatsen en de kring van mensen die kennis mogen maken met de inhoud van analoge documenten.
- Rust plaatsen uit om vertrouwd te raken met de inhoud van een analoog document met video-opname en visuele controlemiddelen
- en zo verder.
Naast de hoge kosten vermindert het gebruik van dergelijke methoden op catastrofale wijze de efficiëntie van het werken met documenten.
Het compromis kan het gebruik van ons product zijn .
Documentbeveiligingsprincipe
Met SafeCopy wordt voor elke ontvanger een unieke kopie van het document gemaakt, waarin door middel van affiene transformaties verborgen markeringen worden toegevoegd. In dit geval kan de afstand tussen de regels en de tekens van de tekst, de helling van de tekens, enz. enigszins veranderen. Het belangrijkste voordeel van een dergelijke markering is dat deze niet kan worden verwijderd zonder de inhoud van het document te wijzigen. Watermerken worden weggewassen met gewone Paint; deze truc werkt niet met affiene transformaties.
Kopieën worden in gedrukte vorm of in elektronisch pdf-formaat aan de ontvangers verstrekt. Als een kopie uitlekt, kan de ontvanger gegarandeerd worden bepaald door de unieke reeks vervormingen die in elke kopie worden geïntroduceerd. Omdat de hele tekst gemarkeerd is, zijn hiervoor letterlijk enkele alinea's voldoende. De rest van de pagina kan ontbreken/verkreukeld/bedekt zijn door een hand/bevlekt zijn met koffie (onderstrepen wat van toepassing is). Wat hebben we niet gezien?
Waar is de markering nuttig voor?
Het beschermen van vertrouwelijke documenten. Het scenario is hierboven beschreven. Kortom: we hebben de kopieën gemerkt, aan de ontvangers gegeven en de wacht gehouden. Zodra een kopie van het document ‘op ongeautoriseerde plaatsen verscheen’, vergeleken ze deze met alle gemarkeerde kopieën en identificeerden snel de eigenaar van de ‘verscheen kopie’.
Om de spion te bepalen, plaatsen we afwisselend de “schijnbare kopie” op de kopie van elke ontvanger van het document. Wie een hoger percentage pixelmatches heeft, is een spion. Maar het is beter om het een keer op de foto te zien.
De overlay van de "aangekondigde kopie" op alle gemarkeerde exemplaren gebeurt niet handmatig, maar automatisch. Gemarkeerde kopieën worden niet in het systeem opgeslagen, om geen gigabytes aan schijf te verspillen. Het systeem slaat voor elke ontvanger slechts een reeks unieke markeerkenmerken op en genereert direct kopieën.
Documentverificatie. U kunt meer lezen over methoden voor het produceren van beveiligde gedrukte producten op . In wezen komen ze neer op de productie van formulieren met verschillende soorten markeringen - watermerken, speciale inkt, enz. Voorbeelden van dergelijke producten zijn bankbiljetten, verzekeringspolissen, rijbewijzen, paspoorten, enz. Dergelijke producten kunnen niet op een gewone printer worden geproduceerd. Maar u kunt een document afdrukken met affiene teksttransformaties erop. Wat geeft dit?
Door een formulier met onopvallende tekstmarkeringen af te drukken, kunt u de authenticiteit eenvoudig controleren aan de hand van de aanwezigheid van markeringen. Tegelijkertijd maakt het unieke karakter van de markering het niet alleen mogelijk om de authenticiteit te verifiëren, maar ook om de specifieke individuele of rechtspersoon te identificeren aan wie het formulier is overgedragen. Als er geen markering staat of als er een andere ontvanger wordt aangegeven, is het formulier nep.
Dergelijke markeringen kunnen zelfstandig worden gebruikt, bijvoorbeeld voor strikte meldingsformulieren, of in combinatie met andere beveiligingsmethoden, bijvoorbeeld om paspoorten te beschermen.
Overtreders voor de rechter brengen. Grote lekkages kosten bedrijven veel geld. Om ervoor te zorgen dat de straf van de overtreder niet beperkt blijft tot een berisping, is het noodzakelijk om hem voor de rechter te brengen. We hebben onze methode voor het beschermen van documenten gepatenteerd, zodat SafeCopy-resultaten als bewijsmateriaal in de rechtbank worden geaccepteerd.
Wat kan etikettering niet doen?
Etikettering is geen wondermiddel in de strijd tegen datalekken en het beschermen van kopieën van documenten. Wanneer u het in uw onderneming implementeert, is het belangrijk om drie belangrijke beperkingen te begrijpen:
Markering beschermt het document, niet de tekst. De tekst kan uit het hoofd worden geleerd en opnieuw worden verteld. De tekst uit de gemarkeerde kopie kan worden herschreven en in de messenger worden verzonden. Niets kan u van deze bedreigingen redden. Het is belangrijk om hier te begrijpen dat in de wereld van totale namaak het lekken van slechts een deel van de tekst van een document niets anders is dan elektronische roddels. Wil een lek waardevol zijn, dan moet het gegevens bevatten om de authenticiteit van de gelekte informatie te verifiëren (zegel, handtekening, enz.). En hier zal de markering nuttig zijn.
Het markeren verbiedt niet het kopiëren en fotograferen van kopieën van het document. Maar als er scans of foto’s van documenten ‘opduiken’, zal dit helpen bij het vinden van de overtreder. In essentie is kopieerbeveiliging preventief van aard. Werknemers weten dat ze gegarandeerd kunnen worden geïdentificeerd en gestraft op basis van foto's en kopieën van documenten, en ze zoeken naar andere (arbeidsintensievere) manieren om te lekken, of weigeren dit helemaal.
De markering bepaalt wiens kopie is gelekt, niet wie deze heeft gelekt. Een voorbeeld uit het echte leven: het document was gelekt. Uit de markeringen bleek dat een kopie van Ivan Neudachnikov (naam en achternaam gewijzigd) was gelekt. De veiligheidsdienst begint een onderzoek en het blijkt dat Ivan het document op de tafel in zijn kantoor heeft laten liggen, waar de aanvaller er een foto van heeft gemaakt. Ivan krijgt een berisping, de veiligheidsdienst krijgt een zoektocht om de daders te vinden onder de mensen die het kantoor van Unudachnikov hebben bezocht. Zo'n zoektocht is niet triviaal, maar eenvoudiger dan zoeken onder mensen die de kantoren van alle ontvangers van het document hebben bezocht.
Meng maar schud niet
Als u het etiketteersysteem niet met andere bedrijfssystemen integreert, zal de reikwijdte van de toepassing ervan hoogstwaarschijnlijk beperkt blijven tot de stroom papieren documenten, die in de loop der jaren steeds minder wordt. En zelfs in dit geval kan het gebruik van markeringen nauwelijks handig worden genoemd - u zult elk document handmatig moeten downloaden en er kopieën van moeten maken.
Maar als u het etiketteersysteem onderdeel maakt van het totale IT- en informatiebeveiligingslandschap, wordt het synergetische effect merkbaar. De handigste integraties zijn:
Integratie met EDMS. Het EDMS identificeert een subset van documenten die moeten worden gemarkeerd. Telkens wanneer een nieuwe gebruiker een dergelijk document opvraagt bij het EDMS, ontvangt hij er een gemarkeerde kopie van.
Integratie met printbeheersystemen. Printbeheersystemen fungeren als proxy tussen de pc's van gebruikers en printers in een organisatie. Ze kunnen bepalen dat een document dat wordt afgedrukt een label nodig heeft, bijvoorbeeld door de aanwezigheid van een gevoeligheidslabel in de bestandskenmerken of door de aanwezigheid van het bestand in een vertrouwelijke bedrijfsdocumentopslagplaats. In dit geval ontvangt de gebruiker die het document heeft verzonden om af te drukken een gemarkeerde kopie uit de printerlade. In een eenvoudiger scenario kunt u een afzonderlijke virtuele printer maken, waarmee u documenten verzendt waarnaar gemarkeerde kopieën uit de lade komen.
E-mail integratie. Veel organisaties staan het gebruik van e-mail voor het verzenden van vertrouwelijke documenten niet toe, maar deze verboden worden vaak overtreden. Ergens door onzorgvuldigheid, ergens door strakke deadlines of directe instructies van het management. Om ervoor te zorgen dat informatiebeveiliging geen stok in het wiel van de vooruitgang is en geld voor het bedrijf oplevert, stellen wij voor om het volgende scenario te implementeren, waarmee u veilig via interne e-mail kunt verzenden en kunt besparen op het verzenden van documenten per koerier.
Bij het verzenden van een document voegt de gebruiker een vlag toe die moet worden gemarkeerd. In ons geval een zakelijk e-mailadres. De mailserver, die een brief met dit attribuut ontvangt, maakt voor elke ontvanger kopieën van alle bijlagen en verzendt deze in plaats van de originele bijlagen. Hiervoor wordt op de mailserver een markeersysteemcomponent geïnstalleerd. In het geval van Microsoft Exchange speelt het de rol van de zogenaamde. transportagent. Dit onderdeel interfereert niet met de werking van de mailserver.
Bron: www.habr.com