小さな序文:開発の漏洩と盗用は、エンジニアリング組織にとって本当に緊急の問題です。
多くの顧客にとって、重要な基準は、会社がすべての当局によって承認され、稼働中のプロジェクトを完了していることです。 これらの決定は、長く複雑なプロジェクトサイクル全体をすでに通過しており、対応する電子工学のドキュメントが定期的に使用されています。 このような資産の価値は、調整されたエンジニアリングソリューションを新しいプロジェクトに適応させることができるため、実際には時間の経過とともに減少することはありません。 そのようなデータは、以下で最も重要な工学データと呼ばれます。
設計局は、エンジニアリングデータの「同じ分母につながる」デジタルプロトタイプと情報モデリングテクノロジーを幅広く利用しています。 エンジニアリングセクションを専門のCAD / CAE / CAM / BIM環境の助けを借りて統合することで、さまざまな狭い専門家がプロジェクトで協力し、共同ソリューションを迅速に構築できます。
しかし、もちろん、これらの利点はすべて、大きなマイナス点である人的要因をもたらします。 第一に、エンジニアリング企業は、特定の開発の価値について他の誰よりも従業員がよく知っているため、設計情報が漏洩するリスクがあります。
「中」および「大」設計環境での規制されたデータ交換には高度なセキュリティがありますが、プロジェクトのライフサイクルでは、境界を越えて情報を送信することはできません。 アウトソーシング、請負業者とのデータ交換、競争への参加、さまざまな場合の調整-これらのプロセスはすべて、安全ではないので避けられません。
データは標準的な方法(メール、ネットワークリソース、リムーバブルメディア経由)で送信され、偶発的または意図的な漏洩に十分な条件を作り出します。 もちろん、(データ漏洩防止-データ漏洩防止からの)DLPシステムは長い間これらのチャネルを正常に制御してきましたが、問題は実際にはほとんど誰も防止を実行しないことです。
厳密に言えば、2つのケースで漏れ防止が可能です。
- 会社はDLPシステムを「ギャップに」入れ、警備員がチェックするまで、疑わしいアクションはすべてブロックされます。 貴重な情報の高レベルのセキュリティを提供しますが、企業内のすべてのプロセスの速度が大幅に低下するため、情報漏えいよりもこの「副作用」により多くの企業が損失することがあります。 たとえば、誤検知の場合、外部に送信された手紙は「ハング」し、セキュリティガードが送信を許可するのを待ちます。
- DLPシステムは、従業員の標準的な行動のプロファイルを作成し、後で異常を検出できるようにします。 これはより複雑な方法です。まず、すべてのベンダーが技術的な観点から提供できるわけではありません。 第二に、すべての顧客が詳細な分析に喜んで支払うわけではありません。
ここで、歴史そのものに目を向けます。高層ビルや複合施設の設計と建設に携わる会社は、プロジェクトのドキュメントがさまざまな入札に表示され、開発を完全にコピーするという情報をパートナーから受け取り始めました。 従業員の1人がプロジェクトを競合他社に「マージ」し、その後、競合他社が自分のプロジェクトとしてそれらを渡すことは明らかでした。
技術的な紹介は次のとおりです。同社のエンジニアは、CADソリューションの単一の情報スペースで作業し、エンジニアリングプロジェクトの自動管理の手段(調整、借用、段階ごと)を使用します。 電子アーカイブに加えて、紙のコピーを含むアーカイブがあります。 組織には、SMTP(S)-、IMAP / POP3-およびHTTP(S)-トラフィックを制御し、実行中のアプリケーション、リムーバブルメディア、および周辺機器を制御するDLPソリューションがあります。
DLPのレポートによると、エンジニアリング文書は、いくつかの条件付きで疑わしいルートに沿って、公共のメールサービスのメールボックスに到達しました。 ただし、これらのアドレスは完全に顔のないものであり、だれでも所有できます。 同社は、文書が正確に誰に漏えいしたのかを知りたいと思っていました。そして最も重要なことは、競合他社を不当に手に入れるためです。
不当な競争相手を特定し、盗作の事実を証明する必要があり、クライアントが入札でそのような盗作と衝突した場合に起こりうるリスクから保護する必要がありました。
特にこのために、シンプルですが、結局のところ、効果的な動きが発明されました。 データ再構築と呼ばれる技術を作成しました。これにより、送信された情報(またはその一部)を受信者に送信する前に変更または削除できます。
仕組み
この技術を会社に適用するには、一連のイベントを実施する必要がありました。 最初の段階で、現時点で盗用のリスクが最も高いデータを特定しました。 これらは競争手順の段階にあるプロジェクトであり、最も重要な工学データです。
2番目のステップは、競合他社がコピーして自分の目的に使用できるエンジニアリングへのアクセス権を持つ従業員のリストを作成することでした。 これらの従業員は「疑わしい」人の輪を構成しました。 システムがより厳しいセキュリティポリシーを自動的に適用するグループ。
3番目の段階では、受信者の輪が疑われました。 そして最後に、保護された情報を送信できる最も可能性の高い重要なチャネルが特定されました。
その結果、リスクの高いエリアのチェーンが形成されます。
疑わしい人→第一に重要な工学データ→重要なコミュニケーションチャネル→受取人
これらの領域の交差点には、漏出とその後の盗作のリスクが大幅に増加するケースの組み合わせがあります。 これらの場合、DLPシステムはデータを再構築しました。
DLPシステムは、これらのエリアの交差点でケースを自動的に修正し、元のデータを修正バージョンに置き換えます。
原則として、このテクノロジーはいくつかの方法で実装できます。
- ソースデータを変形させずに、特徴(図面のオブジェクト、パーツ、個々の要素の名前を変更する)を追加します。
- 部分的なデータ変換(置換、削除);
- データの部分的な変換(置換、削除)と、受信者が不適切な(変更された)データを受け取るという警告の追加。
免責事項:これを自宅で試さないでください! 技術の導入は、専門技術者の関与のもとで実施されるべきであり、経営陣との調整が必要です。
最初の手順-基本的に「擬似電子署名」は、競合他社が使用するデータが会社によって盗用されていることを証明するために使用できます。
2つ目は、盗作の特定とともに、エンジニアリングソリューションの使用を不可能にします。 したがって、変更が重要なビジネスプロセスに影響を与えないという確信が必要です。
たとえば、プロジェクトに関与していないスペシャリストは、プロジェクトの請負業者ではない受信者に個人メールで情報を送信します。 そのような変更の条件は、外部ユーザーから見えないようにする必要がある場合があります。
他の状況では、特別な警告をファイルに自動的に挿入することにより、不適切なデータを受信者に通知できます。
効果
私たちの場合、会社は2番目のオプションを選択し、いくつかのオブジェクト(たとえば、小区域プロジェクトの複数の建物)の単純で視覚的に目立たない回転、または図面の建設オブジェクトの通信の削除を使用しました。
3か月後、コンテストの1つで、顧客は競合他社に直面しました。競合他社は、会社が提出したものと視覚的に区別できないドキュメントと図面のパッケージを提出しました。 これが私たちの方法が演じた場所です。 第一に、競合他社から提出されたデータは実装に適さず、ドキュメントは競合から撤回されました。 第二に、同社は盗作の事実を証明することができ、競合他社は深刻な被害を受けました。 この分野での評判は重要な資産です。
調査の結果、変更されたデータは、競争のプロジェクトに関与していなかったがアクセスできるシニアエンジニアから競合他社に渡されることが示されました。 従業員は解雇されました。
おわりに
データ再構築方法は、利便性とセキュリティ、ビジネスプロセスへの影響、機密データの保護のバランスを維持できるセキュリティポリシーがまだ存在している場合、DLPソリューションの実装の初期段階で非常に効果的です。 アクティビティおよび設計技術の分野に応じて、メソッドの実装は異なる場合があります。 特に、工業および精密工学、航空機製造、化学製品、エレクトロニクス開発などの工学産業に関連しています。
この方法は非常にシンプルで、多くの問題を解決し、漏れが発生した場合でも負の結果を平準化できます。 ただし、プロジェクトの最終ポイントではないことに注意してください。 実装の結果は、特定の顧客に適した組織的および技術的手段のセットでなければなりません。
この記事を手伝ってくれたSolar-Alexに感謝します。