Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеЧувствительная информация компании хранится в разных форматах, в том числе графических. Важно структурировать данные и обеспечить защиту от утечек, которые чаще всего происходят по вине сотрудников. Рассказываем, что относится к графическим форматам, как защищать такие данные, какие меры профилактики инцидентов следует принимать.
Что такое защита графической информации
Это комплекс мероприятий, направленных на предотвращение утечек, несанкционированного использования данных. Система защиты должна быть ориентирована не только на охрану информации от посягательств внешних злоумышленников, но и на противодействие инсайдерам — сотрудникам или доверенным лицам организации, располагающим доступом к чувствительным сведениям. При отсутствии контроля такие пользователи могут намеренно или случайно слить ценные активы на сторону.
Защита любых графических изображений — важное направление в общей стратегии обеспечения информационной безопасности. Если допустить утечку, компанию могут ожидать негативные последствия. Например, штрафы и потеря репутации в случае слива персональной информации, материальный ущерб — при краже финансовых и коммерческих сведений, интеллектуальной собственности.
Виды графических форматов данных
Чтобы грамотно выстроить стратегию защиты графической информации, необходимо понять, что именно следует защищать. Примеры форматов, которые используются для визуального представления чувствительных сведений
- Растровые изображения в форматах JPEG, PNG, GIF. Обычно это фотографии, например, клиентов или сотрудников, физических объектов, принадлежащих компании и т.д.
- Векторные изображения, используемые для создания иллюстраций, графиков, логотипов и других объектов, которые должны быть максимально детализировано представлены на рисунке.
- Текстовая графика — изображения, на которых присутствует текст, например, заголовки и подзаголовки, аннотации. Такой формат часто используется компаниями для создания презентации услуг и продуктов.
- Графики, схемы, диаграммы. Эти форматы позволяют наглядно представить данные, чтобы они лучше воспринимались. Компании таким образом презентуют сводки о продажах, отчеты о периодах деятельности и т.д.
- Видеоролики и анимация. Данные таких форматов используются для создания обучающих материалов, презентаций.
- Инфографика — сочетание изображений, диаграмм и текста для визуализации статистики, описаний товаров и услуг.
- Элементы пользовательского интерфейса (формы, иконки, кнопки), макеты страниц сайтов.
- Сканы документов, подготовленные для отправки клиентам и партнерам.
- Проектная документация, чертежи.
Все виды графической информации нуждаются в надежной защите и надлежащем хранении. Также важно обеспечить безопасность процессов обработки и передачи таких сведений.
Несанкционированное использование любой информации из перечисленных категорий принесет компании негативные последствия, но особенно опасны утечки чертежей, сканов документов с персональными данными, текстовой графикой.
Риски утечки данных в графическом формате
Какая информация может утечь:
- Данные, составляющие коммерческую тайну — сведения о деятельности организации, например, стратегия развития предприятия, клиентские базы, информация о контрактах, список деловых партнеров.
- Персональные данные — сведения, которые помогают идентифицировать конкретных людей: клиентов, партнеров, сотрудников компании.
- Интеллектуальная собственность — плода творчества или умственного труда, отличительные признаки бренда. Например, дизайнерские разработки, производственные ноу-хау, изобретения, товарные знаки.
Продумывая стратегию защиты графической информации, важно учитывать, что некоторые данные изначально могут быть представлены в других форматах, например, в виде текстовых документов. Желая украсть конфиденциальные сведения, сотрудники-нарушители часто делают скриншоты экрана, где отображается информация, и пытаются переслать видоизмененные файлы по электронной почте, через мессенджеры.
Меры защиты графической информации
Стратегия обеспечения безопасности чувствительных данных складывается из организационных мероприятий и использования программно-технических средств защиты. Под организационными мерами подразумевают:
- Разработку внутренних политик безопасности, касающихся работы с данными.
- Обеспечение надлежащего хранения конфиденциальных сведений.
- Разграничение доступа к чувствительным данным.
- Обучение персонала основам кибергигиены, оглашение порядка работы с конфиденциальной информацией.
- Мониторинг действий сотрудников, анализ поведения пользователей.
Для защиты графических изображений и других чувствительных данных необходимо использовать комплекс систем, куда могут входить IdM-платформы для управления доступом к информационным активам, решения PAM для контроля привилегированных пользователей, наделенных расширенными полномочиями для работы с конфиденциальными сведениями, продукты класса Data Leak Prevention (DLP) для предотвращения утечек и нарушений со стороны сотрудников компании.
Как обеспечить защиту графических изображений с помощью Solar Dozor
DLP-решение корпоративного класса Solar Dozor предоставляет эффективные инструменты для контроля передачи данных и борьбы с утечками. Рассказываем, какие реализованные в продукте технологии будут полезны для защиты графической информации.
Защита графической информации с помощью технологии Optical Character Recognition
В Solar Dozor реализована технология OCR, позволяющая предотвращать утечки чувствительных данных. С ее помощью можно обрабатывать графические форматы и преобразовывать их в текст для дальнейшего анализа. Как функционирует механизм:
- Модуль поточно распознает, извлекает и преобразовывает изображения в текст.
- После чего отправляет полученный текст на фильтрацию в Dozor Core, который выявляет признаки конфиденциальных данных и обнаруживает нарушения политик безопасности.
В новой версии Solar Dozor 7.12 мы внедрили механизм OCR на агенте, чтобы усилить защиту от несанкционированного распространения данных. Этот механизм ускоряет обнаружение конфиденциальной информации в графических файлах форматов .bmp, .gif, .jpg (.jpeg, .jpe, .jfif), .png, .tif (.tiff), .pdf.
Мы предоставили возможность настройки распознавания текста в изображениях (OCR) в соответствии с вашими потребностями: вы можете выбрать каналы перехвата (съемные носители, сетевые хранилища, буфер обмена), ограничить параметры обрабатываемых графических файлов и настроить приоритет сервиса распознавания. Это поможет оптимизировать работу OCR и повысить производительность системы.
Обеспечивается защита такой графической информации, как:
- Отсканированные копии договоров, ИНН, СНИЛС, паспортов.
- Табличная информация.
- Скриншоты рабочего стола.
- Проектная документация.
- Карты объектов и многое другое.
Распознавание файлов осуществляется на рабочих станциях без необходимости отправки на сервер.
Еще несколько преимуществ использования агента для защиты графической информации: ускоренное реагирование политик DLP-системы на передачу сведений, незначительная нагрузка на ресурсы рабочих станций, снижение нагрузки на инфраструктуру.
Контроль сотрудников с помощью технологии User Behaviour Analysis
Защита графической информации должна включать профилактические меры по предотвращению утечек. В Solar Dozor реализована уникальная для рынка DLP-систем технология UBA, с помощью которой можно распознать потенциальных нарушителей. Она позволяет анализировать поведение сотрудников по группе паттернов. Например, можно определить нелояльных и немотивированных работников, которые не в полной мере выполняют свои обязанности или потенциальных инсайдеров, желающих навредить.
