- Batasi jumlah tempat dan teknologi terapan untuk mengubah dokumen elektronik menjadi analog.
- Batasi jumlah tempat dan lingkaran orang yang diizinkan untuk membiasakan diri dengan konten dokumen analog.
- Lengkapi tempat untuk membiasakan konten dokumen analog dengan perekaman video dan kontrol visual
- dll.
Selain biayanya yang tinggi, penggunaan metode seperti itu secara dramatis mengurangi efisiensi pengerjaan dokumen.
Kompromi dapat ditemukan di produk SafeCopy kami .
Prinsip perlindungan dokumen
Dengan SafeCopy, salinan unik dokumen dibuat untuk setiap penerima, di mana tanda tersembunyi diperkenalkan menggunakan transformasi affine. Pada saat yang sama, jarak antara baris dan karakter teks, kemiringan karakter, dll. Mungkin sedikit berubah. Keuntungan utama dari penandaan tersebut adalah tidak dapat dihapus tanpa mengubah konten dokumen. Tanda air dicuci dengan Paint biasa, trik ini tidak akan bekerja dengan transformasi affine.
Salinan diberikan kepada penerima dalam bentuk hard copy atau dalam format pdf elektronik. Jika salinan bocor, penerima dapat diidentifikasi secara andal dengan serangkaian kerusakan unik yang dimasukkan ke dalam setiap salinan. Karena seluruh teks ditandai, hanya beberapa paragraf sudah cukup untuk ini. Sisa halaman mungkin hilang / berkerut / ditutupi dengan telapak tangan / diisi dengan kopi (garis bawahi yang diperlukan). Apa yang baru saja kami tidak lihat.
Untuk apa pelabelan bermanfaat?
Perlindungan dokumen rahasia . Skenario dijelaskan di atas. Singkatnya: kami menandai salinannya, memberikannya kepada penerima dan vdim. Segera setelah salinan dokumen "muncul di tempat-tempat yang tidak sah", mereka membandingkannya dengan semua salinan yang ditandai dan segera mengidentifikasi pemilik "salinan yang dinyatakan".
Untuk menentukan spyena, satu per satu kami melapisi "salinan yang diiklankan" pada salinan setiap penerima dokumen. Siapa pun yang memiliki persentase kebetulan piksel yang lebih tinggi adalah mata-mata. Tapi lebih baik melihatnya sekali di gambar.
Overlay dari "copy yang diiklankan" pada semua salinan yang ditandai dilakukan tidak secara manual, tetapi secara otomatis. Salinan berlabel tidak disimpan di sistem agar tidak menyia-nyiakan gigabyte disk. Sistem hanya menyimpan serangkaian fitur penandaan unik untuk setiap penerima dan menghasilkan salinan secara instan.
Otentikasi dokumen . Anda dapat membaca tentang metode pembuatan produk cetak yang aman di Vicki . Faktanya, mereka bermuara pada produksi formulir dengan berbagai jenis tanda - tanda air, tinta khusus, dll. Contoh produk tersebut adalah uang kertas, polis asuransi, SIM, paspor, dll. Produk semacam itu tidak dapat diproduksi dengan printer konvensional. Tetapi di atasnya Anda dapat mencetak dokumen dengan transformasi teks affine. Apa fungsinya?
Dengan mencetak formulir dengan tanda teks yang tidak terlihat, Anda dapat memeriksa keasliannya hanya dengan adanya tanda. Pada saat yang sama, keunikan penandaan memungkinkan tidak hanya untuk memverifikasi keaslian, tetapi juga untuk menetapkan individu atau badan hukum tertentu kepada siapa formulir itu ditransfer. Jika tidak ada tanda atau menunjukkan penerima yang berbeda, maka formulir tersebut palsu.
Penandaan tersebut dapat digunakan baik secara independen, misalnya, untuk formulir pelaporan yang ketat, dan dalam hubungannya dengan metode perlindungan lain, misalnya, untuk melindungi paspor.
Membawa pelanggar ke pengadilan... Kebocoran besar membuat perusahaan mengeluarkan banyak uang. Untuk menghukum pelaku tidak sebatas teguran saja, perlu membawanya ke pengadilan. Kami telah mematenkan cara kami melindungi dokumen sehingga hasil SafeCopy diterima sebagai bukti di pengadilan.
Penandaan apa tidak bisa?
Penandaan bukanlah obat mujarab dalam memerangi kebocoran data dan perlindungan salinan dokumen. Saat menerapkannya di perusahaan Anda, penting untuk memahami tiga batasan utama:
Penandaan melindungi dokumen, bukan teksnya . Teks itu bisa diingat dan diceritakan kembali. Teks dari salinan yang ditandai dapat ditulis ulang dan dikirim melalui messenger. Tidak ada yang akan menyelamatkan Anda dari ancaman ini. Penting untuk dipahami di sini bahwa di dunia yang sepenuhnya palsu, menghabiskan hanya sebagian teks dokumen tidak lebih dari gosip elektronik. Agar drain menjadi berharga, ia harus berisi data untuk memverifikasi keaslian informasi yang digabungkan - segel, tanda tangan, dll. Dan di sini penandaan sudah berguna.
Penandaan tidak melarang penyalinan dan pemotretan salinan dokumen... Tetapi jika scan atau foto dokumen "muncul", itu akan membantu dalam menemukan pelaku. Intinya, perlindungan salinan bersifat preventif. Karyawan tahu bahwa mereka dijamin dapat mengidentifikasi dan menghukum mereka dari foto dan salinan dokumen, dan mereka mencari cara lain (yang lebih melelahkan) untuk "menguras", atau sama sekali menolaknya.
Penandaan mengidentifikasi salinan siapa yang bocor, bukan siapa yang membocorkannya... Contoh dari kehidupan - dokumen bocor. Penandaan menunjukkan bahwa salinan Ivan Neudachnikov telah bocor (nama dan nama belakang berubah). Petugas keamanan memulai penyelidikan dan ternyata Ivan meninggalkan dokumen tersebut di atas meja di kantornya, dimana penyusup mengambil fotonya. Ivan - teguran, dinas keamanan - pencarian untuk menemukan pelaku di antara orang-orang yang mengunjungi kantor Neudachnikov Pencarian semacam itu tidak sepele, tetapi lebih sederhana daripada mencari di antara orang-orang yang telah mengunjungi kantor semua penerima dokumen.
Aduk tapi jangan kocok
Jika Anda tidak mengintegrasikan sistem penandaan dengan sistem korporat lainnya, maka cakupan penerapannya kemungkinan besar hanya akan terbatas pada alur kerja kertas, yang semakin berkurang selama bertahun-tahun. Dan dalam kasus ini, penggunaan penandaan hampir tidak bisa disebut nyaman - Anda harus mengunduh setiap dokumen secara manual dan membuat salinannya.
Namun jika Anda menjadikan sistem pelabelan sebagai bagian dari lanskap keamanan informasi dan TI secara keseluruhan, efek sinergis akan terlihat. Integrasi berikut paling berguna:
Integrasi dengan EDMS . EDMS membedakan subset dokumen yang membutuhkan penandaan. Setiap kali pengguna baru meminta dokumen seperti itu dari EDMS, dia menerima salinan berlabel.
Integrasi dengan sistem manajemen cetak... Sistem manajemen cetak bertindak sebagai proxy antara PC pengguna dan printer dalam suatu organisasi. Mereka dapat menentukan bahwa dokumen yang dikirim untuk dicetak memerlukan pelabelan, misalnya, dengan adanya label sensitif dalam atribut file atau dengan adanya file dalam repositori dokumen sensitif perusahaan. Dalam kasus ini, pengguna yang mengirim dokumen untuk dicetak akan menerima salinan yang ditandai dari baki printer. Dalam skenario yang lebih sederhana, Anda dapat membuat printer virtual terpisah, mengirim dokumen yang salinannya akan keluar dari baki.
Integrasi dengan email... Banyak organisasi tidak dapat menggunakan email untuk mengirimkan dokumen rahasia, tetapi larangan ini sering kali dilanggar. Di suatu tempat karena kecerobohan, entah karena tenggat waktu yang ketat atau instruksi langsung dari manajemen. Untuk mencegah keamanan informasi menjadi tongkat roda kemajuan dan membawa uang perusahaan, kami mengusulkan untuk menerapkan skenario berikut, yang memungkinkan Anda untuk mengirim dengan aman melalui email internal dan menghemat pengiriman dokumen melalui kurir.
Saat mengirim dokumen, pengguna menambahkan tanda perlunya menandai. Dalam kasus kami, ini adalah alamat email bisnis. Server email, menerima surat dengan tanda seperti itu, membuat salinan semua lampiran untuk setiap penerima dan mengirimkannya alih-alih lampiran asli. Untuk melakukannya, komponen sistem penandaan diinstal di server email. Dalam kasus Microsoft Exchange, itu memainkan peran yang disebut. agen transportasi. Komponen ini tidak mengganggu pekerjaan server email.