Практическое использование системы SafeCopy в компаниях с филиальной структурой за последние пять лет сформировало новые требования к технологии расследования инцидентов, связанных с утечкой корпоративных документов:
- Повышение достоверности результатов за счет централизации управления процессом расследований инцидентов.
- Снижение требований к квалификации сотрудников подразделений защиты информации в филиалах и дочерних обществах.
- Снижение затрат при подготовке доказательной базы для судопроизводства.
С целью соответствия требованиям в новой версии SafeCopy пользователям стала доступна возможность экспорта материалов для привлечения к расследованиям утечек документов внешних экспертов или сотрудников вышестоящих организаций.
В новой версии SafeCopy возможно экспортировать документ, который стал предметом утечки, вместе с наборами уникальных искажений, которые можно использовать для генерации копий. Получив эти данные, внешний эксперт может импортировать их в свой экземпляр системы и провести расследование.
Эксперт работает с данными экспорта и видит идентификаторы получателей вместо их ФИО. Персональные данные получателей копий документа не экспортируются.
Персональные данные не экспортируются
Получив от внешнего эксперта идентификатор наиболее вероятного получателя «утекшей» копии, далее несложно сопоставить его с данными в своей базе.
Использование новых возможности SafeCopy позволяет не только снизить требования к квалификации сотрудников подразделений защиты информации в филиалах, но и кратно снизить затраты при подготовке доказательной базы для судопроизводства.