有 1000 又一種方法可以保護電子文檔免於未經授權的複製。 但是一旦文檔進入模擬狀態(根據 “資訊科技。 電子資訊交換。 在術語與定義」中,「類比文件」的概念包括類比媒體上所有傳統的文件呈現形式:紙張、照片和膠片等。類比的呈現形式可以使用各種數位化方法轉換為離散(電子)形式),防止被複製的方法數量急劇減少,而其實際實施的成本也在迅速增加。 例如,「正確」的公司可能會是什麼樣子:
- 限制用於將電子文檔轉換為模擬文檔的地點和技術的數量。
- 限制允許熟悉模擬文件內容的場所和人員範圍。
- 配備具有視訊錄製和視覺控制裝置的熟悉模擬文檔內容的場所
- 等等。
除了成本高之外,使用此類方法還會災難性地降低處理文件的效率。
妥協可能是使用我們的產品 .
文件安全原則
使用 SafeCopy,可以為每位收件者製作一份唯一的文件副本,並使用仿射變換將隱藏標記新增至其中。 在這種情況下,文字的行和字元之間的間距、字元的傾斜度等可能會略有變化。 這種標記的主要優點是在不更改文件內容的情況下無法將其刪除。 水印可以用常規的 Paint 洗掉;此技巧不適用於仿射變換。
副本以印刷版或電子 pdf 格式分發給收件人。 如果副本洩露,可以保證透過每個副本中引入的一組獨特的扭曲來確定接收者。 由於整個文本都已標記,因此實際上幾段就足夠了。 頁面的其餘部分可能丟失/弄皺/被手覆蓋/沾有咖啡(酌情在下劃線)。 什麼是我們沒看到的?
標記有什麼用?
保護機密文件。 該場景如上所述。 簡而言之:我們對副本進行標記,將其交給收件人並進行監視。 一旦該文件的副本“出現在未經授權的地方”,他們就會將其與所有標記的副本進行比較,並迅速識別出“出現的副本”的所有者。
為了確定間諜,我們交替地將「出現的副本」疊加在每個文件收件人的副本上。 誰的像素匹配百分比較高,誰就是間諜。 但最好在圖片中看到一次。
將「公佈的副本」覆蓋在所有標記的副本上不是手動完成的,而是自動完成的。 標記的副本不會儲存在系統中,以免浪費千兆位元組的磁碟空間。 系統只為每個收件者儲存一組唯一的標記屬性,並立即產生副本。
文件認證。 您可以閱讀有關生產安全印刷產品的方法: 。 本質上,它們歸結為帶有各種標記(水印、特殊墨水等)的表格的製作。 此類產品的例子有鈔票、保險單、駕照、護照等。 普通印表機無法生產此類產品。 但您可以列印帶有仿射文字轉換的文件。 這能帶來什麼?
透過列印帶有不顯眼文字標記的表格,您只需透過標記的存在即可檢查其真實性。 同時,標記的唯一性不僅可以驗證真實性,還可以識別表格被轉讓的特定個人或法人實體。 如果沒有標記或表明收件人不同,則該表格是假的。
此類標記可以單獨使用(例如用於嚴格的報告表格),也可以與其他安全方法結合使用(例如用於保護護照)。
將違法者繩之以法。 大量洩漏使公司損失大量資金。 為了確保對違法者的懲罰不限於譴責,有必要將其送上法庭繩之以法。 我們已為保護文件的方法申請了專利,以便 SafeCopy 結果被接受為法庭證據。
標籤不能做什麼?
標籤並不是防止資料外洩和保護文件副本的萬能藥。 在企業中實施它時,了解三個關鍵限制非常重要:
標記保護文檔,而不是其文本。 文本可以被記住並複述。 標記副本中的文字可以重寫並在信使中發送。 沒有什麼可以使您免受這些威脅。 重要的是要理解,在完全造假的世界中,僅洩露文件的部分文字只不過是電子八卦。 為了使洩漏有價值,它必須包含驗證洩漏資訊真實性的數據——印章、簽名等。 在這裡,標記將很有用。
標記並不禁止影印和拍攝文件副本。 但如果文件的掃描件或照片“彈出”,將有助於找到違規者。 從本質上講,複製保護本質上是預防性的。 員工知道,他們可以保證根據照片和文件副本被識別並受到懲罰,他們要么尋找其他(更加勞動密集型)的洩密方式,要么乾脆拒絕。
標記確定了誰的副本被洩露,而不是誰洩露了它。 現實生活中的一個例子:文件被洩漏。 標記顯示伊凡紐達奇尼科夫(Ivan Neudachnikov)的副本(名字和姓氏均已更改)已洩露。 安全部門開始調查,結果發現伊凡將文件留在了他辦公室的桌子上,攻擊者在那裡拍了一張照片。 伊凡受到譴責,安全部門被要求在訪問烏達奇尼科夫辦公室的人中找出罪魁禍首。 這樣的搜尋並不簡單,但比在訪問過該文件的所有收件人的辦公室的人員中進行搜索要簡單。
混合但不要搖晃
如果不將標籤系統與其他企業系統集成,那麼其應用範圍很可能僅限於紙質文檔流,而紙質文檔流多年來變得越來越少。 即使在這種情況下,標記的使用也很難被稱為方便 - 您必須手動下載每個文件並為其製作副本。
但如果將標籤系統納入整個 IT 和資訊安全領域,綜效就會變得顯而易見。 最有用的整合是:
與 EDMS 集成。 EDMS 識別需要標記的文件子集。 每次新使用者從 EDMS 請求此類文件時,他都會收到一份帶有標記的副本。
與列印管理系統集成。 列印管理系統可作為組織中使用者的 PC 和印表機之間的代理。 他們可以確定正在列印的文件需要標記,例如,透過文件屬性中是否存在敏感度標籤或透過公司機密文件儲存庫中是否存在文件。 在這種情況下,發送文件進行列印的使用者將從印表機托盤收到已標記的副本。 在更簡單的情況下,您可以建立一個單獨的虛擬印表機,將文件傳送到該印表機,標記的副本將從托盤中出來。
電子郵件集成。 許多組織不允許使用電子郵件發送機密文檔,但這些禁令經常被違反。 某處是由於粗心,某處是由於緊迫的期限或管理層的直接指示。 為了確保資訊安全不會成為進步之輪的障礙並為公司帶來收益,我們建議實施以下方案,使您可以安全地透過內部電子郵件發送並節省透過快遞發送文件的費用。
使用者在傳送文件時會新增需要標記的標誌。 在我們的例子中,是企業電子郵件地址。 郵件伺服器收到具有此屬性的信件後,會為每個收件者複製所有附件並傳送它們而不是原始附件。 為此,在郵件伺服器上安裝了標記系統元件。 就 Microsoft Exchange 而言,它扮演著所謂的角色。 運輸代理。 此元件不會幹擾郵件伺服器的操作。
來源: www.habr.com