Как WatchDox мог бы защитить «Панамский архив» от утечки?

digital-documents-e1460653651213

Это упоминается как крупнейшая утечка данных в истории. Ранее в этом месяце, более 11,5 млн документов были опубликованы Международным консорциумом журналистов-расследователей. Все вместе, они получили название Панамский архив, по месту нахождения панамской юридической фирмы Mossack Fonseca, агентства, которое специализируется на оказании клиентам помощи в создании офшорных финансовых холдингов.

В то время как это было развлечением для прессы и общественности — предаваться коллективному злорадству за счет знаменитостей, политиков и спортивных деятелей, имейте в виду, что из 11,5 миллионов просочившихся документов — подавляющее большинство принадлежат легальному бизнесу и невинным лицам. Владение оффшором — это не преступление. Можете ли вы представить себе, сколько тайн и сколько интеллектуальной собственности было скомпрометировано?

Важно понять, насколько уязвимы это конфиденциальные данные оказались на самом деле. Для организации, которая якобы гордилась своей секретностью, меры, принятые для защиты своих данных были плачевны. Если бы в области безопасности в Mossack Fonseca действовали профессионалы — такая утечка была бы невозможна.

Почему важна многоуровневая безопасность?

Как уже было отмечено в средствах массовой информации, Mossack Fonseca не хватило элементарной безопасности сети, такой как шифрование документов на стороне сервера и контроля доступа пользователей. Это оставило их уязвимыми к относительно заурядным фишинговым атакам (Вероятно хакер думал: «Это на самом деле работает?!?!»). Это упущение в безопасности непростительно — факт, что люди делают ошибки, и даже хорошо управляемые сети могут быть поставлены ​​под угрозу. Поэтому безопасность на уровне файлов настолько важна. Это добавляет еще один уровень безопасности и защищает данные, если (или когда) ваша сеть будет скомпрометирована.

Подумайте, как все могло бы измениться, например, если бы Mossack Fonseca использовала WatchDox.

Прежде всего, WatchDox позволяет помечать файлы динамическими «водяными знаками», что является существенным сдерживающим фактором для утечек (в отличие от взломов). Если пользователь знает, что его имя есть на каждом документе, к которому он получил доступ, он гораздо менее вероятно, решит «поделиться» его содержимым с несанкционированным пользователем, так как это оставит несмываемый электронный след, ведущий прямо на первоисточник.

WatchDox также шифрует всю конфиденциальную информацию, как на устройствах, так и в транзите, в то время как расширенная проверка подлинности WatchDox гарантирует, что только авторизованные пользователи имеют доступ к файлам, независимо от того, находятся ли они на сервере, настольном компьютере или мобильном устройстве (WatchDox имеет клиенты для веб-браузеров, PC, Mac, iOS, Android и BlackBerry 10). Работник может по-прежнему сделать ошибку и предоставить несанкционированный доступ, но команда безопасности будет иметь возможность легко захлопнуть дверь. Даже если бы злоумышленникам, например, удалось скачать некоторые документы с серверов Mossack Fonseca, системный администратор мог бы удаленно запретить доступ к файлам с того момента, когда он заметил подозрительную активность; с помощью нескольких щелчков, несанкционированные файлы были бы превращены в бессмысленный набор данных, защищенный с помощью 256-битового шифрования.

И, наконец, мощные функции регистрации и создания отчетов WatchDox могли бы помочь идентифицировать и найти плохих парней. Команда безопасности предприятия будет немедленно знать, какие аккаунты получили доступ к файлам, к каким файлам они обращались, какое устройство они использовали, что они сделали после получения доступа, и даже где находятся файлы. Вся эта информация могла бы быть использована совместно с правоохранительными органами, чтобы помочь идентифицировать и захватить злоумышленников.

Что бы произошло в худшем случае?

Если предположить худший вариант развития, допускающий что хакеры получили украденные файлы, мощная защита управления цифровыми правами файлов (DRM) в WatchDox строго ограничивает то, что злоумышленники могут делать с данными. В случае Mossack Fonzeca, WatchDox мог бы в первую очередь предотвратить редактирование, обмен или загрузку файлов; WatchDox может даже ограничить возможность копировать текст или изображения из файлов. Это озадачит плохих парней, в худшем случае, проблемой делать скриншоты украденных документов, страница за страницей.

Эти особенности пускают под откос всю бизнес-модель электронных преступников, которые полагаются на легкую передачу структурированных данных. Скажем, хакерам каким-то образом удалось сделать скриншот каждого из 11,5 миллионов документов. Мы будем щедры, и предположим, что потребуется десять секунд для каждого файла.

Это потребовало бы более тридцати тысяч часов, или почти четыре года только для того, чтобы сделать копии всех документов. Это также включает отсутствие возможности индексирования и поиска данных, чтобы найти и продать информацию.

Благодаря управлению, DRM, полному шифрованию, а также расширенным отчетам, платформа защищает критически важные файлы, независимо от того, где они находятся (или кто имеет к ним доступ).

Нарушения безопасности сети случаются, даже для хорошо защищенных систем, потому что люди, которым вы доверяете, могут совершать ошибки, а в некоторых случаях намеренно предают Ваше доверие. WatchDox обеспечивает дополнительный уровень безопасности, который помог бы защитить даже плохо защищенную сеть, такую как Mossack Fonzeca. Если вы обеспокоены защитой вашей интеллектуальной собственности, вы должны искать комплексное решение, которое включает в себя не только сетевую безопасность, но и контроль безопасности на уровне файлов, а также DRM.

Источник: BIZBLOG BlackBerry

Добавить комментарий