防偷拍、防泄密——水印秘法如何斩断“狗仔”偷拍的手？

事件一

2020年1月3日，中国裁判文书网公开披露的一份判决书显示，某金融集团员工祝某某通过办公平台非法获取同事通讯录，其中包含个人及职务信息超8万条，随后该员工被予开除处理。

裁判文书中显示，祝某某自2017年5月至8月通过让小区保安手机录屏的方式，从办公平台上下载同事通讯录，并备份到网盘。2017年9月14日，该公司以祝某某的上述行为涉嫌侵犯公民个人信息案向公安机关报案，并由当地公安局信息经济公安分局立案受理。

事件二

轰动一时的月饼门事件，最终是根据截图追查到的事件泄露者，这是怎么做到的？

在管理层复盘月饼事件消息公布之前，有知情人士告诉记者，这件事的阴影仍在扩大：除开外挂抢月饼的5名工程师之外，当初截图公司内网对该事处置内容并外传的一名同事也极有可能被开除。

“貌似是按HR提的需求，研发给（每个员工的访问界面）加了一层肉眼无法识别的东西。”这大概是因为升级的技术可以帮助公司根据外泄图片锁定截图者具体是谁。

肉眼无法识别的东西？

肉眼无法识别的东西，是什么？

其实它就是水印信息，对文件/数据添加含有责任人标识的水印信息，当文件/数据发生泄露时，可以从中提取出水印信息，达到责任溯源的目的。

这些骇人听闻的泄露事件，很大程度上都可以通过添加水印信息来避免发生，或在发生后快速、精准追溯责任人。

当文件打上带有责任人标识的背景水印，因水印信息显而易见，一定程度上可以预防以上现象的发生；当有人拍照、截图，图片通过微信、QQ等途径传播后，也可以轻松追溯到泄露责任人。

当文件打上带有责任人标识的隐形水印——当然，图片、PDF、Office各类格式文件的隐形水印技术不尽相同——均可以在不影响文件阅读、使用的前提下，为文件写入责任人标识信息。一旦案例中的文件/数据泄露场景实际发生时，可以快速、精准定位责任人，包括其姓名、手机号码、公司工号、邮箱等信息。

万物皆可“追溯”

追溯设备不是什么新鲜事物。在汽车行业中，多数厂商都在卖力地争取车主在车内安装此类设备，承诺这些设备在汽车意外被盗时可以让警察知道该到哪儿找回汽车。司法实践中，缓刑期的罪犯有时候会被要求戴上一个有追溯功能的脚环——告诉当局该罪犯的确切位置。

对文件当然也可以这么做。文件水印可以追踪数据泄露责任人及其手机、邮箱、工号等信息。尽管文件水印不能预防文件泄露，但能大幅缩短文件泄露的发现时间，比企业发现数据泄露平均耗时的7个月短多了。

办公场所数据泄露高发？

在互联网大数据时代，数据的价值正在进一步的凸显。同时，数据也已成为企事业单位的核心资产。

数据本身对企业而言具有重大价值，但当前大多数企业数据在产生、传输、存储、处理以及使用等环节，尤其是在开发测试环境或第三方数据共享环节，均存有很大的泄露风险，且在数据泄露后无法提供有效手段追溯泄露源头。

企业管理在信息化过程中，普遍缺乏对内、外部人员的信息安全风险防范手段，您是否也担心过企业存在以下安全上的风险？

企业重要文件管理权限不当，现在大部分的企业都不重视文件权限等级划分，不相关人员获取了更高机密，导致重要信息外泄。
员工日常有收集资料的习惯，离职时将资料全部带走，认为这种做法对新岗位熟悉工作帮助很大。
企业办公场景固定化，面对流动性业务需求，外出工作存在资料外泄风险；
安全意识差，员工拍摄涉密文件发送至互联网上转存；通过智能设备上的微信、QQ等社交工具转发给他人；发朋友圈晒自己的工作和生活。
出于利益诱惑，员工盗取公司重要数据文件，卖给竞争对手，导致：

历经多时研发的新款产品方案，换了层外衣就成了别人家的主营产品。
设计图纸还没公布，同款产品已经在市面上开始流通。
投标预算，投标计划很早就计划好，却被竞争对手以薄弱的优势拿走。

互联网的时代，该如何保障信息的交互安全？

水印秘法听诏登场！

为了解决上述企业数据安全问题，防止重要数据泄露，同时满足监管合规要求，笔者建议企业可使用水印溯源技术。通过在部署水印溯源系统进而在敏感数据外发或文件外发共享过程中添加水印信息，当数据被泄露后，可以通过被泄露数据提取出水印信息，对水印信息进行解析后达到溯源目的，进而定源定责，最终达到规范数据调用操作，规范数据外发流程，提高数据使用效率，保护企业数据资产的目的。

办公场景

财务部门需要当月员工的考勤信息，人事部门不会亲自拿过去，而是在网络上共享；

生产部门的生产报表也不会用书面的资料分发，而是放在对应的办公系统下，有人需要的话，自己去系统上查看就可以了。

企业的办公系统均存在较大的文件泄露的风险，可使用水印溯源系统对接解除风险，以OA系统对接水印溯源系统为例，可达到以下效果：

员工登录OA系统并点击下载某个文件，这时，当OA系统接收到下载命令后，首先调用文件水印SDK接口，给将被下载的文件添加下载人标识的水印信息，完成后再执行下载至本地命令。

以下列举的部分办公系统，均可以与水印溯源系统进行对接：

OA：系统具有审批、文件、档案、资料、资产、用品等大量的敏感资产，迫切需要添加水印进行保护。
ERP：系统内具有企业的销售、采购、生产、库存、财务等重要敏感信息；
CRM：在大部分行业，精准客户的信息很多时候决定了公司的存亡，建议使用水印溯源系统进行保护。
WMS系统：入库、出库、批次、质检、库存、标签、计费等数据资产，值得您的保护。
MES：以设计图纸为核心的制造企业如何保障信息的交互安全？那当然还是 —— 选择「水印溯源系统」。

开启邮件DLP ，预防邮件信息泄露

现代互联网大部分应用都离不开电子邮件，企业内外部沟通、政府部门内外部沟通、网站账户注册等日常应用，都以电子邮件为基础。

然而在各界都在努力加强网络安全防护之际，我们使用了40多年的电子邮件系统，却已经成为安全链最弱的一环。邮件安全一旦失去控制，可能发生连锁反应，导致机密信息泄露等严重安全事件。该如何应对？

选择水印溯源溯源对接邮件系统，开启邮件DLP，预防邮件信息泄露。

通过对邮件发送进行监测，对指定格式的附件文件添加含有责任人标识的水印，从而实现对敏感或关键信息进行防护。

离职转业、主动溯源

员工日常有收集资料的习惯、离职转业时私自留存后泄露。面对这样的场景企业又该如何应对？

水印溯源系统具有的主动溯源功能，可以帮助您解决难题：通过查询水印溯源系统的历史记录，实现主动溯源，得到所有历史分发给该员工的文件清单，进行销毁。

水印秘法の必胜优势

水印溯源支持多种文件格式、数据库，且具备多种适配的水印类型。其中锚点等隐形水印技术具有极高的鲁棒性，能够在不影响文件使用的情况下，仅通过部分文件内容就能达到精准溯源的效果。同时水印溯源技术灵活的部署方式也受到广泛用户的钟爱。通常采用旁路部署，在无需改变现有网络结构、无需安装客户端软件的情况下，通过WEB登录就能够完整地部署使用——以及支持分布式部署和SDK服务部署。