Как защитить экран компьютера от фотографирования

Такие понятия как «инсайдерство» и «промышленный шпионаж» являются проблемами любого бизнеса, независимо от его размеров и формы. Если еще несколько десятилетий назад руководители организаций считали, что хищение важной информации – это удел только крупных корпораций, то сегодня многие из них кардинальным образом поменяли свое мнение. Практика показывает, что злоумышленникам существенно легче и дешевле атаковать средний и малый бизнес, нежели стараться бороться с мощными системами безопасности основных игроков рынка. Впрочем, гиганты бизнеса также не застрахованы от утечек важных данных.

Проблема утечки информации – немного статистики

Авторитетная компания IBM Security поделилась с общественностью результатами крупного исследования, которое было посвящено финансовой оценке ущерба бизнеса от утечек важных данных. Они выяснили, что каждый подобный случай обходился компаниям, принимавшим участие в исследовании, в районе 4 млн долларов США. Это наиболее крупная цифра за 17 лет ведения данной организацией исследований.

В сравнении с 2020 годом, ущерб от утечки данных вырос на 10%.

Фотографирование экрана – распространенный способ кражи информации

Cегодня существует немало способов кражи информации. Однако, если попробовать назвать одновременно и самый популярный и простой — то однозначным ответом будет фотографирование включенного монитора, на который выведены данные.

Чаще всего методом фотографирования экрана воруют:

  • личные данные сотрудников, клиентов, партнеров по бизнесу,
  • финансовую отчетность, информацию о заключенных сделках,
  • данные о технологических процессах производства продукции,
  • узлы чертежей.

Способы предотвращения кражи информации

1. Установка программы, которая будет пытаться определить момент фотографирования экрана, непрерывно отслеживая и анализируя изображение с включенной веб-камеры устройства.
2. Оборудования офиса видеонаблюдением.
3. Использование «водяных знаков».

Рассмотрим каждый из способов подробнее.

Способ № 1 — Автоматический мониторинг веб-камеры

В рунете впервые описан как компонент DLP-системы в 2019 году. Принцип действия — обучаемые нейросети. Используется готовый движок. Нейросеть обучают разработчики, показывая ей множество фотографий различных смартфонов, с их «задней стороны».  В результате, если подносить смартфон к экрану компьютера, пытаясь его сфотографировать — защитная программа, установленная на этом компьютере погасит экран или выведет предупреждение. Производители таких программ громко заявляют о неуязвимости данного способа защиты от фотографирования, уникальности, инновационности и т.п. и т.д. Однако, у нас иное мнение:

  • Высокие затраты, сложность внедрения:
    • Необходима веб-камера. Большинство рабочих «офисных» компьютеров ее не имеют.
    • Нейросети в основном работают на GPU (графическом процессоре). Поэтому, для работы такого анализатора изображений необходима приличная видеокарта, которая будет постоянно загружена процессами распознавания смартфонов. Если проапгрейдить десктоп-машину можно без проблем, то как быть с ноутбуками?
  • Для внешних веб-камер — необходимость каким-то образом контролировать ее работоспособность. Недобросовестному сотруднику «элементарно» отключить веб-камеру, сфотографировать необходимую информацию и подключить ее обратно. Объяснение типа «что-то отошло, я не причем» — отлично сработает.
  • Простота обмана. Мы скачали пару конкурирующих решений и протестировали их. К сожалению, защита не выдерживает никакой критики. Она отлично обходится, если фотографировать экран «сбоку», или чуть-чуть модифицировав смартфон. Взгляните сами:

К сожалению — метод «антифото» пока можем отнести лишь к категории красивых, но абсолютно бесполезных. Хотя, наверное как маркетинговая составляющая он работает неплохо. Все ведь любят нейросети, правда?

Способ № 2 — Видеонаблюдение в помещении

Старый и скучный метод. Недорогой. Главные недостатки:

  • невозможность отслеживания человеком всего происходящего в офисе 24 часа в сутки, 7 дней в неделю. А автоматического определения фотографирования для видео-наблюдения пока не придумано.
  • сложность определения злоумышленника. По записям нельзя будет понять, фотографирует человек экран монитора либо просто сидит перед ним, занимаясь своими делами в смартфоне.

Способ № 3 — Водяные знаки

Именно на этом методе защиты экрана мы и остановились, реализовав его в СпрутМонитор. Подробнее о принципе его работы вы можете прочитать в справочной документации.

Вкратце — мы решили, что если нельзя предотвратить — то нужно хотя бы знать, «кто». Поэтому, в СпрутМонитор появилась опция, при включении которой на экране выводится полупрозрачный, едва-заметный текст. Это может быть название компьютера, учетная запись, время и т.п. Если сфотографировать экран, на фотографии будет видно и источник «слива» информации.

Минус один — предотвратить утечку это не поможет. Однако, выложить фотографии например на продажу в даркнет (самый популярный способ) — уже не получится. Кроме того, сработает и психологический фактор — работнику будет сложнее морально осуществить кражу, понимая что это не происходит анонимно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *