Утечки бумажных документов: такое тоже бывает

Системы электронного документооборота (СЭД) уже давно прочно обосновались в российских компаниях. Их практичность сложно оспаривать, к тому же такие платформы обычно предполагают надежную защиту конфиденциальной информации.

Тем не менее, СЭД все же подвержены некоторым ИБ-угрозам, среди которых – утечка бумажных документов.

Ведь получая файл из системы, совсем несложно его распечатать, а дальше копировать или сфотографировать на смартфон – и передать третьей стороне. Так, за 2016 год число подобных утечек достигло в России 25%. Для сравнения – в мире этот показатель колеблется на уровне 10-11%.

Как это происходит?

Представьте, у вас в СЭД хранятся строго конфиденциальные разработки нового энергетического оборудования или описание мероприятий по слиянию с другой организацией. Тут вы обнаруживаете в СМИ материал, посвященный планам компании, и не просто материал, а с фотографиями ваших документов либо с копиями расчетов. Или в другом случае эти данные попадают к конкурентам. Как бы то ни было, причина возникшей проблемы ясна.

Кто-то «сливает» конфиденциальную информацию из компании. Причем явно кто-то из ваших сотрудников. Как бы печально ни звучало, но этим словам также есть статистическое подтверждение: согласно последнему исследованию Infowatch, 65% всех утечек в России происходили за последний год именно по вине рядовых пользователей корпоративных сетей, и еще чуть более 8% – по вине руководителей.

Но как можно слить конфиденциальную информацию? Ведь почти каждая крупная организация использует системы класса DLP (Data Leak Prevention), отслеживающие санкционированность передачи электронных документов по электронной почте, с использованием USB-накопителей и файловых обменников. Однако в этом случае бумажные документы остаются, увы, без внимания.

Следить за описанными утечками довольно сложно. Согласитесь, ваши безопасники не будут досматривать каждого на предмет выноса ценной информации. Во-первых, это трудозатратно. Во-вторых, снижает лояльность сотрудников к компании: «Вы мне не доверяете?»

Существует ли решение проблемы?

Актуальным становится поиск способов защиты, которые помогли бы свести к минимуму утечки с бумажных носителей, но при этом не усложнили бы работу с документами в информационной системе компании и не вызвали бы подозрений сотрудников.

Сегодня на рынке ИБ-безопасности уже существует ряд систем, решающих подобные проблемы.

Они создают индивидуальные копии для каждого, кто работает с документом в СЭД, запоминая дату и время генерирования такой копии и идентификационные данные сотрудника. На глаз «отформатированный» экземпляр нельзя отличить от оригинала: в нем может быть слегка изменен межстрочный интервал или наклон букв. Тем не менее, при попытке «слить» документ, система узнает, кто из сотрудников стал виновником утечки, снижая тем самым желание работников незаконно распространять внутреннюю информацию. Ведь они будут знать, что их злонамерения будут раскрыты в любом случае.

Примечательно, что такие решения могут быть применимы и в профилактических целях: заливая в систему важный, но фальшивый документ и затем, наблюдая его в СМИ, можно с легкостью вычислить «неблагонадежное лицо» в компании.

Возможно, могло показаться странным, что в эпоху цифровой информации, бумага все еще остается востребованной. Тем не менее, как показывает практика, аналоговые носители не спешат выходить из употребления. Следовательно, не дремлют и злоумышленники, готовые использовать в своих целях конфиденциальную информацию на бумажных носителях. Отрицать этот факт, зная статистику, просто небезопасно. А значит, нужно знать, как благодаря технологиям можно решить эту проблему. Ведь предупрежден – значит вооружен.