СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
ЭВРИТЕГ
23 сентября
#Главное#Статьи #Dev#ИБ#ИИ

Кейс: Утечка данных о новом лекарственном препарате

Кейс: Утечка данных о новом лекарственном препарате

Изображение: Roberto Sorin (unsplash)

Контекст:
Компания X, крупный производитель лекарственных препаратов, разработала новый инновационный препарат для лечения хронических заболеваний. Документация по препарату включала результаты клинических испытаний, данные о составе, патентные заявки и стратегию вывода на рынок. Доступ к этой информации был предоставлен 500 сотрудникам, включая ученых, руководителей отделов, юристов и сотрудников отдела маркетинга. Через месяц после распространения документации ее фрагменты появились в открытом доступе, что привело к утечке конкурентно важной информации и угрозе потери патентных прав.

Проблема:

Необходимо было оперативно выявить источник утечки среди 500 пользователей, имевших доступ к документации. При этом расследование должно было быть проведено с минимальными временными затратами и без нарушения рабочего процесса сотрудников.

Решение:

У компании был внедрен продукт Модуль для СЭД от компании «ЭВРИТЕГ», включающий технологию маркировки для защиты конфиденциальных документов. Каждый документ, содержащий важную информацию, автоматически маркировался уникальным цифровым идентификатором (меткой), который был невидим для пользователя, но мог быть обнаружен с помощью специального модуля.

Реализация:

  1. Подготовкадокумента:
    • Документация по новому препарату была подготовлена в формате PDF и загружена в СЭД.
    • Каждый сотрудник, получивший доступ к документу, получал уникальную маркированную версию файла.
  2. Контрольдоступа:
    • Доступ к документу был строго ограничен. При работе с файлами фиксировалось следующее:
      • Время открытия документа и другие действия с документом
      • IP-адрес пользователя
      • E-mail пользователя
  3. Обнаружениеутечки:
    • Через месяц после распространения документации ее фрагменты появились на специализированном форуме. Специалисты по информационной безопасности компании Х скачали утекший документ и загрузили его в модуль экспертизы для анализа.
    • Система автоматически определила документ и произвела процесс распознавания источника утечки, основываясь на маркировке, которая была нанесена на документ. Экспертиза выявила, что документ был выдан сотруднику отдела маркетинга — Иванову И.И.
  4. Расследование:
    • Специалисты проверили журналы доступа и выяснили, что Иванов И.И. открывал документ несколько раз, а также пытался скопировать его на USB-накопитель, что нарушало политику безопасности компании.
    • Дальнейшее внутреннее расследование показало, что сотрудник передал документ своему знакомому, который работал в конкурирующей фармацевтической компании. Утечка произошла из-за неосторожного обращения с информацией и нарушения правил работы с конфиденциальными данными.

Результат:

  1. Выявление источника утечки:
    Сотрудник Иванов И.И. был идентифицирован как источник утечки. Его действия были подтверждены данными системы маркировки и журналов доступа.
  2. Принятиемер:
    • Иванов И.И. был уволен за нарушение политики информационной безопасности.
    • Компания подала иск к конкуренту, который использовал утекшие данные.
    • Были усилены меры контроля за использованием USB-накопителей и внешних устройств.
  3. Улучшениесистемыбезопасности:
    • Продукты «ЭВРИТЕГ» были интегрированы в остальные системы компании для работы с конфиденциальными документами.
    • Сотрудники прошли дополнительное обучение по правилам работы с защищенной информацией.
  4. Восстановление репутации:
    Компания Х публично заявила о внедрении передовых технологий защиты данных, что помогло восстановить доверие инвесторов и повысить репутацию.

Преимущества технологии «ЭВРИТЕГ» в данном кейсе:

  • Точность: Маркировка позволила точно определить источник утечки.
  • Скрытность: Маркировка невидима для пользователей, что исключает возможность удаления или подделки.
  • Оперативность: Расследование заняло менее суток благодаря автоматизированному анализу данных.
  • Профилактика: Технология маркировки стала сдерживающим фактором для потенциальных нарушителей.

Итог:

Этот кейс демонстрирует, как технология маркировки от «ЭВРИТЕГ» может быть эффективно использована для защиты конфиденциальной информации, оперативного выявления источников утечек и предотвращения подобных инцидентов в будущем.

Реклама. ООО «ЭвриТег», ИНН: 7708680740, Erid: 2SDnjer1aAi

ЭВРИТЕГ
Автор: ЭВРИТЕГ
Мы эксперты в области информационной безопасности и управления корпоративным контентом. Создаем решения для проектов любого масштаба, в том числе для компаний российского рынка, работающих в сфере инвестиций, добычи и транспортировки полезных ископаемых, консалтинга и других.
Комментарии: