截图易泄密 防截图反人类 我们还能愉快地办公吗?
在现在的企业办公环境中,截屏、复制粘贴这样的惯常操作几乎伴随着每一个员工的全工作流程,想要转述或记录的重要内容,通过一两个按键就可以精准高效地传达,这类功能也早已成为操作系统以及大多数企业办公软件、IM工具的基本标配。
一秒截屏一秒泄密
高频广泛的截屏、剪切在方便办公的同时,也潜藏着高泄密的风险,简单敲下一个“PrintScreen”按键,就可能把用户隐私或商业机密暴露出去。这类事件在现实中并不少见。
今年元旦,在特斯拉中国官网上架Model Y前夕,有特斯拉交付中心的销售人员提前透露即将开放预订和价格下调的消息。该爆料被截图传至网上,引起车友和行业热议。因违反公司保密协议,泄密人员遭到当场开除。
去年疫情期间,广西某县医院检验科人员利用检验科细菌室电脑查询到该院收治的新冠肺炎疑似病例患者的住院病历,截屏发送到微信群,导致涉疫情人员隐私信息在县域内多个微信群传播,给受害者和当地防疫工作造成不良影响,纪委监委予以立案审查。
去年年初,中国裁判文书网披露一份判决书,蚂蚁金服员工祝某自2017年5月至8月通过让小区保安手机录屏的方式,从钉钉非法获取同事通讯录,包含个人及职务信息超8万条,被蚂蚁金服开除,并因涉嫌侵犯公民个人信息罪被公安机关立案侦查。
反截屏技术的层层进化之路
自有知识产权、用户隐私信息等重要文档的安全问题越来越引起企业的重视,上邦科技研发开发专家王一可接受安全419采访时表示,长期以来,业内一般会采用水印保护、桌面防截屏技术以及人员安全意识培训来防止这类数据泄露。
水印保护的实现通常是给办公设备的屏幕内嵌用户特征水印,当我们对自己的屏幕进行截屏操作时,图片会被打上肉眼看不见的个人专属水印。如果有内鬼泄密事件发生,可以通过水印追溯到泄露的源头。这样的方式有一定的震慑效果,但本质上属于事后追责,并不能直接阻断泄密的发生。
桌面防截屏通常会采用截屏软件黑名单的方法,禁用截屏软件;或者通过监测截屏动作,阻止截屏行为。但是,截屏软件层出不穷,黑名单难以穷尽;识别截屏动作往往存在不确定性,而且会影响工作中确实有截屏需要的人员,影响工作效率,也耽误数据在企业内部的正常流转。
因此,反截屏技术一直在跟截屏泄密行为的斗智斗勇中进化升级。
王一可介绍,现有的一种反截屏方式是监控运行的应用程序和截屏动作。当捕获到截屏动作时,获取打开文件窗口的进程,判断打开的文件窗口是否是受保护进程的窗口,如果是,则禁止截屏。但如果受保护进程的窗口和非保护进程的窗口同时打开时,无法截取其他非保护进程的窗口,必须先关闭受保护进程的窗口,再进行截屏。操作依然不方便,也不够人性
鉴于此,上邦科技提供了一种更精细、更智能的反截屏方法和装置,当触发截屏动作时,遍历打开的所有窗口,其中所有窗口至少包括一个保护窗口和一个非保护窗口。如果遍历到的窗口是保护窗口,对所述保护窗口进行保护操作;如果遍历到的窗口是非保护窗口,从当前桌面的对应区域中获取非保护区域到截屏中。
直白地说,这种方式可以进行区域化的截屏、剪切控制,当桌面上同时打开了涉密需要保护的文档和不涉密非保护的文档,提供“非受控的窗口允许截屏,受控的涉密窗口禁止截屏”的良好体验,保护涉密内容无法被截屏泄密,而同时非涉密内容可截屏、剪切,既灵活又安全。
除了截屏,复制粘贴也是一种“很顺手”的泄密方式。
比如,OFFICE等应用程序的复制、粘贴操作需要调用操作系统的剪切板,这样数据内容会放置在系统剪切板上,由于其他应用程序也会监听、调用该系统剪切板,因此,系统剪切板的内容可以被其他应用程序获取,从而造成数据泄露。
王一可同时向安全419介绍了防止剪切板数据泄露的方法和装置。通过技术手段让剪切板针对敏感信息进行保护,当应用程序开始复制操作时,通过调用系统剪切板内容设置函数将内容放置到系统剪切板;当应用程序开始粘贴操作时,判断应用程序是否为需要保护剪切板内容的应用程序,防止IM等软件获取受保护的敏感信息,以阻止由于系统剪切板的内容被其他应用程序监听和调用导致的数据泄露。
上述「反截屏方法和装置」、「防止剪切板数据泄露的方法和装置」两项创新技术是上邦科技近期刚获得的发明专利,已逐步融入到上邦的全系产品线,在差异化的反截屏控制、窗口管理、文件外发等方面提供技术保障和更具人性化、便捷性的管理。
不管是截屏还是剪切板,工具的出现是为了提升效率、加强协作,文档数据也确实需要流通来产生更高的价值。上邦科技解决方案营销部总经理陈彬表示,当一些功能被滥用造成数据泄露,“一刀切”的自保行为最有效但也是最反人类的,我们不提倡用安全充当绊脚石的角色,应该从精准定位敏感信息、区域化管控、增强截录屏软件融合性、提升操作便利性等角度来更有针对性地保护敏感信息,高效提升安全服务工作。