Виртуальная комната данных (VDR) как способ борьбы с утечками документов

Виртуальная комната данных (VDR) как способ борьбы с утечками документов

В условиях, когда каждая вторая компания сталкивается с утечками конфиденциальной информации в результате кибератак или злонамеренной деятельности инсайдеров, крайне важно заблаговременно принимать меры по защите своей организации. Одной из подобных мер может стать использование облачных хранилищ или виртуальных комнат данных (ВКД, VDR). Рассмотрим способы обеспечения безопасности таких пространств.

 

 

 

 

  1. Введение
  2. Что такое виртуальная комната данных и для чего она нужна
  3. Как обеспечить защиту виртуальных комнат данных
  4. Почему маркировка, а не всем известные водяные знаки
  5. Подробнее о VDR с функцией невидимой маркировки
  6. Выводы

Введение

Отечественный бизнес повсеместно стремится к эффективности, постоянно оптимизируя все процессы внутри компании. Эта тенденция распространяется и на корпоративные системы, и на технические обновления, а также на обеспечение более высокого уровня информационной безопасности. При этом в каждой организации есть большая часть офисных сотрудников, которая привыкла работать «по старинке», согласовывая документы в распечатанном виде или по электронной почте. Очень часто, особенно в государственных организациях, сотрудники совместно с коллегами, чёркая карандашом, согласовывают документы на бумаге в переговорных, подвергая компанию рискам. О том, как оптимизировать этот процесс и какое решение выбрать в рамках импортозамещения сейчас, расскажут специалисты компании EveryTag.

Что такое виртуальная комната данных и для чего она нужна

Представим ситуацию: обсуждается важный договор, детали которого признаны конфиденциальными. Один из приглашённых партнёров делает тайком фото документа на свой смартфон и выкладывает в Сеть. Сделка срывается. Или другой кейс: сотрудник с доверенным доступом просто делает фото секретного документа со своего рабочего стола, а потом оно появляется в одном из телеграм-каналов про утечки. Ситуаций, когда можно потерять или умышленно скомпрометировать конфиденциальный документ, десятки, но способов противодействия этому – единицы.

Один из вариантов решения – использование постоянных или временных облачных хранилищ или так называемых виртуальных комнат данных (Virtual Data Rooms, VDR). Согласно многим исследованиям, подобный подход при работе с документами действительно уже сейчас повышает эффективность деятельности организации.

Виртуальная комната представляет собой пространство, где документы рассортированы по папкам, все участники обладают определённым уровнем прав доступа к ним, могут скачивать файлы, загружать их, обмениваться ими. Такой формат пространства позволяет организовать удобную совместную работу в рамках различных производственных бизнес-процессов.

Как обеспечить защиту виртуальных комнат данных

Открытым остаётся вопрос о безопасности работы в таких пространствах на фоне прослеживающегося роста количества киберпреступлений в целом. По данным МВД России, число киберпреступлений в нашей стране за 2020 год выросло почти на 94,6 % по сравнению с 2019 годом, а за последние пять лет количество таких противоправных действий увеличилось в 11 раз. Главной целью злоумышленников, по мнению РАЭК, оказались данные. При этом нанесённый бизнесу ущерб превысил 3 млрд рублей. В открытом доступе оказалось порядка 100 млн записей персональных данных. Основными объектами действий киберпреступников стали хай-тек-индустрия, финансовая сфера и госсектор.

Логично, что на фоне такой статистики нужно уделить особое внимание усилению защищённости своих виртуальных хранилищ. Подход должен быть комплексным.

  • В первую очередь нужно защитить само облачное хранилище. Безопасность облачной инфраструктуры — это защита не только внешнего периметра, но и каналов связи, а также грамотное управление идентификацией и доступом к облачным ресурсам. Рынок облачных технологий в России активно развивается; по данным IDC, к 2025 году расходы на публичные облачные услуги в России будут увеличиваться со среднегодовым темпом роста (CAGR) в 20,4 % и превысят 3 млрд долларов США. Следовательно, актуальность защиты облачной инфраструктуры будет также повышаться.
  • Во-вторых, нужно защитить сами файлы, находящиеся в виртуальных хранилищах и облачных средах. Стоит уделить внимание не только обычной функциональности делегирования прав просмотра, редактирования или управления документом тому или иному сотруднику или внешнему контрагенту, но и защите самого файла. Здесь возможно применение различных DLP- и DRM-инструментов. Они позволят управлять доступом к документам, ограничивать ряд действий с ними. По данным аналитиков, в последние годы оба направления в России динамично развивались, особенно на фоне пандемии коронавируса и повышенного спроса на эффективную удалённую работу, которая помимо программных решений для работы с контентом и его хранением требовала также высокого уровня защиты удалённого рабочего места и данных.
  • В-третьих, нужно защитить документ и его содержание. Важно учесть, что DLP-решения не смогут помочь, если дело коснётся фотографирования на телефон — когда, например, нарушитель просто использует свой личный смартфон для компрометации конфиденциального документа. Для решения такой задачи необходим более комплексный подход. Наиболее эффективным способом видится использование защищённого VDR-пространства в совокупности с уникальной невидимой маркировкой документов (не путать с водяными знаками), которая сохраняется при фотографировании и по которой в случае утечки можно гарантированно определить того, кто именно совершил противоправные действия с документом, вплоть до имени.

Почему маркировка, а не всем известные водяные знаки

В первую очередь, водяные знаки зачастую мешают прочтению самого документа, частично перекрывая содержание. Во-вторых, их легко удалить, стереть в редакторе. Кроме прочего, по ним нельзя определить конкретный источник в случае утечки. При этом невидимая маркировка выигрывает по всем пунктам, а также обеспечивает создание превентивного эффекта для большого ряда потенциальных угроз, которые могут стоять перед компанией в рамках обеспечения информационной безопасности (см. рис. 1).

 

Рисунок 1. Водяные знаки и маркировка

Водяные знаки и маркировка

 

Стоит учесть, что спрос на использование технологии маркировки как таковой можно считать только формирующимся: немногие игроки рынка предлагают такого рода продукты, а сами компании пока только присматриваются к подобным решениям.

Если разбирать, как работает такая маркировка, то всё вполне просто: все документы, попадающие в систему, автоматически маркируются невидимыми метками на базе стеганографического подхода, происходят микросмещения с изменением расстояний между словами, строками, абзацами и т. д. При этом визуальное представление документа остаётся таким же, невооружённым глазом распознать маркировку невозможно. В случае утечки документов из такого VDR можно провести экспертизу по скомпрометированному фрагменту, просто загрузив его в систему, и по маркировке определить источник.

Для лучшего понимания вернёмся к описанному ранее сценарию совещания, на котором злоумышленник сделал фотографию конфиденциального документа на телефон. В случае если все выданные на встрече копии были бы заранее промаркированы внутри такого VDR с опцией маркировки и распечатаны индивидуально для каждого участника встречи, можно было бы легко определить того, кто совершил преступление, по утёкшему фрагменту. В систему просто загружается фрагмент или фото скомпрометированного документа, и далее она путём сравнения маркировки определяет того, кому была выдана именно эта конкретная копия.

На российском рынке есть несколько компаний, предлагающих свои файловые хранилища, но подобной функциональностью с маркировкой обладают лишь единицы.

Есть также ряд зарубежных поставщиков, предлагающих свои виртуальные комнаты данных, однако в свете сегодняшнего твёрдого курса нашей страны на импортозамещение интерес представляют именно отечественные игроки, которые являются участниками реестра отечественного ПО.

Подробнее о VDR с функцией невидимой маркировки

Комплексная защита VDR в совокупности с маркировкой документов может быть актуальна для регулируемых отраслей, таких как финансовый сектор, государственные организации (более 90 % представителей госаппарата считают, что случайные утечки создают серьёзные риски), медицинские учреждения, которые хранят и обрабатывают конфиденциальные данные о состоянии здоровья пациентов (в начале 2022 г. появилась информация об утечке 48 млн записей о вакцинированных от COVID-19).

Одним из преимуществ подхода «VDR с опцией невидимой маркировки» может быть его относительная компактность в части реализации проекта. Большинство DLP-решений могут быть весьма «тяжёлыми» с точки зрения внедрения, консалтинга и интеграции, а следовательно, и стоимости проекта. Использование решения VDR с маркировкой вполне доступно организациям малого и среднего бизнеса, а крупным предприятиям оно поможет существенно сэкономить на внедрении, сохранив информационную безопасность на высоком уровне.

Также подобный подход позволяет избегать потерь документов при согласовании и обмене посредством электронной почты, не говоря уже о том, что становится меньше нагрузка на трафик, почтовые серверы и «традиционные» системы предотвращения утечек данных.

Что же касается способа согласования документов «по старинке», путём распечатывания нескольких экземпляров и работы с ними группы сотрудников с «красной ручкой», то здесь автоматически снимается проблема выноса одной или нескольких копий документов за пределы организации и риска оставить важный документ где-нибудь в кафе или общественном транспорте.

Внедрение подобного решения в компании позволит создать превентивный эффект: сотрудник, который потенциально хотел совершить противоправное действие, будет знать, что все генерируемые копии при просмотре документов в VDR, скачивании, отправке будут промаркированы и что почти со стопроцентной гарантией система укажет на него в случае утечки.

Выводы

Использование виртуальной комнаты данных является эффективным инструментом для хранения документов и обмена ими со внутренними и внешними агентами. Создание папок, разграничение прав доступа и другие функциональные особенности VDR позволяют организовывать комфортное совместное взаимодействие в рамках рабочего процесса. Однако как само облачное хранилище, так и файлы, содержащиеся в нём, нуждаются в защите, обеспечить которую возможно лишь комплексно: используя защищённое VDR-пространство совместно с невидимой маркировкой документов. Внедрение подобного решения в компании позволит создать превентивный эффект и выявить источник в случае утечки информации.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru