В последнее время все чаще становится известно о прецедентах, которые связаны с утечками конфиденциальной информации. Только в 2017 году, по данным компании InfoWatch, их объем вырос в четыре раза — до 13,3 млрд. записей.
В прошлом году в Управлении по информационным технологиям штата Мэн адреса и номера социального страхования 2100 человек, получавших пособия по уходу за детьми, оказались на публичном сайте. Личные данные граждан США были скомпрометированы не по злому умыслу, а по неосторожности: сотрудник загрузил файл с конфиденциальной информацией на бесплатный сайт сравнения файлов, не осознавая, что эта информация станет общедоступной.
В сентябре этого года неизвестный опубликовал на портале GitHub исходные коды приложений компании «Аэрофлот», в числе которых был и код, отвечающий за начисление бонусов. Примечательно, что такая утечка, как и в первом случае, произошла не вследствие хакерской атаки, а по неосторожности — сервис с реестром контейнеров Docker оказался доступным для всех желающих по незашифрованному протоколу HTTP.
Эти и другие примеры говорят о том, что утечка информации далеко не всегда связана с действиями злоумышленников и кибератаками. Гораздо чаще причиной утечек становятся ошибки или отсутствие компетенции пользователей — сотрудники компаний порой не осознают последствий своих действий.
Проблемы, связанные с информационной безопасностью, охватывают разные сферы, в том числе — использование облачных сервисов для решения рабочих задач. Особенно это касается сервисов для работы с документами — сравнения версий документов, конвертации в разные форматы, а также онлайн-переводчиков.
Машинный перевод — ценный инструмент как для обычных людей, так и для корпоративного сегмента, в особенности — государственных организаций и коммерческих компаний. С их помощью можно быстрее переписываться на любом языке, знакомиться с содержанием документов на иностранных языках, готовить презентации и отчеты, читать аналитику о конкурентах на любых языках. Технологии машинного перевода способствуют повышению эффективности современного специалиста в любой стране и в любой отрасли.
Бесплатные онлайн-переводчики привлекают своей доступностью: они не требуют ни оплаты, ни авторизации и создают иллюзию безопасности. Однако следует понимать, что вся переведенная информация собирается и сохраняется сервисом перевода. Популярные онлайн-сервисы этого не скрывают и напрямую в пользовательских соглашениях указывают, что не несут ответственности за упущенную прибыль, недополученный доход, потерю данных, финансовые убытки, а также за косвенный, специальный, опосредованный, штрафной или карательный ущерб, если иное не предусмотрено законодательством. Вот, что говорится в пользовательском соглашении одной из крупнейших компаний, предоставляющей услуги по онлайн-переводу: «Загружая, добавляя, сохраняя, отправляя и получая содержание в наших Службах, вы предоставляете компании и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы (например, переводы, адаптации и прочие способы оптимизации материалов), обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять».
Современные реалии таковы, что приватность на просторах Интернета — иллюзорна. Эта проблема настолько актуальна в последние несколько лет, что в 2013 году ей посвятили документальный фильм «Условия, которые мы принимаем». В нем изучается стоимость так называемых «бесплатных» сервисов и стремительно исчезающая конфиденциальность в Интернете. Пользователь не всегда понимает, что, используя облачный сервис, он автоматически принимает условия пользовательского соглашения и тем самым дает свое согласие на передачу информации сервису. Последствия этого непредсказуемы.
Достаточно вспомнить историю норвежского нефтяного гиганта Statoil, где уведомления об увольнении, планы по сокращению персонала и другая конфиденциальная документация были переведены с помощью сервиса Translate.com и стали общедоступными, попав в поисковую выдачу Google. Подобные прецеденты негативно сказываются на репутации и могут привести к серьезным убыткам — штрафам или неустойкам. И этот случай не единичный. Сотни тысяч сотрудников компаний по всему миру используют бесплатные онлайн-инструменты для перевода корпоративной информации — от текстов контрактов до деловой переписки. Информация остается в логах онлайн-сервисов, может стать общедоступной через поиск, а может быть проанализирована с использованием статистических и лингвистических инструментов, которые покажут частоту употребления тех или иных слов, в связке с событиями, именами, цифрами.
Технические возможности аналитики, статистического и лингвистического анализа — это вопрос времени, возможности и необходимости. Информация, извлекаемая таким анализом, может сильно удивить неспециалиста. Объём данных — не проблема, «интересный» контент легко фильтруется, например, по IP-адресу, а также в связи с определёнными персонами или событиями. Как сказала героиня одного сериала: «Сегодня, если ты разговариваешь с одним, ты разговариваешь с миллионами». Использование онлайн-сервисов по переводу — непозволительная небрежность для компаний и государственных структур, ведь риску подвергается критически важный контент: условия сделки, внутрикорпоративные документы, личные данные граждан, переписка, фрагменты платежных документов и многое другое.
Поскольку для корпоративного и государственного сегмента информационная безопасность — один из важнейших аспектов работы, сохранность конфиденциальных данных играет важнейшую роль для банков, промышленных предприятий, органов власти. В некоторых компаниях хорошо осознают, что онлайн-сервисы перевода — это каналы потенциальной утечки данных, и не допускают их использования в корпоративной сети через ограничение доступа к ним.
Но ограничения не решают задач пользователя. Как же работать с документами или вести переписку на иностранных языках? Обращение к профессиональным переводчикам — не решение проблемы, ведь они выполняют иные задачи: переводят юридические документы, рекламные и маркетинговые материалы — обрабатывают контент, требующий профессионального перевода. А что делать юристу, если нужно всего лишь ознакомиться с правками к договору от клиента? Или менеджеру, ведущему переписку с иностранными партнерами? Или IT-специалисту, работающему с документацией к новым продуктам?
В интересах компании — обеспечить своих сотрудников корпоративным решением, которое соответствует некоторым требованиям. В частности, он не должен соприкасаться с «внешней средой» — таким образом, переводимая информация не будет уходить за пределы одной машины, сервера компании, частного облака. Сервис автоматического перевода, работающий в локальной сети компании, — такая же норма для коммерческой и государственной структуры, как корпоративная почта.
Созданием решений, обеспечивающих быстрый, качественный и конфиденциальный перевод, занимается компания PROMT — один из мировых лидеров в разработке лингвистического ПО, известная на рынке более 27 лет. Флагманский продукт компании, отвечающий всем современным требованиям к конфиденциальному переводу, — клиент-серверное решение PROMT Translation Server.
Оно встраивается в корпоративную сеть заказчика, не требует подключения к Интернету, не обращается к сторонним программам или сервисам. Перевод с любого языка — их всего на данный момент 25 — выполняется в офлайн-режиме. Для руководства компаний-заказчиков в продукте предусмотрен суперконфиденциальный режим: переводимая информация будет недоступна даже для сотрудников IT-службы.
Помимо конфиденциальности, к преимуществам решения можно отнести возможность перевода документов целиком. Если при использовании онлайн-переводчика приходится печатать текст на странице сервиса или копировать его из других программ (Word, Excel и т. д.), а затем переключаться на сервис и вставлять скопированный текст, то при работе с PROMT Translation Server достаточно загрузить документ и получить перевод — с сохранением исходного форматирования.
Вопросы качества перевода также не остаются в стороне. В решении поддерживаются все современные технологии перевода, в том числе основанные на нейросетях и гибридные. Но еще важнее то, что решение может быть адаптировано к типовому контенту компании. Эти возможности PROMT уже оценили такие компании, как «Лаборатория Касперского», Amadeus, PayPal, Cisco, Федеральный институт промышленной собственности.
Проблема информационной безопасности в современном мире очень актуальна. С ростом цифровизации и ценности хранимой информации число утечек возрастает, а злоумышленники совершенствуют инструменты для хакерских атак. При этом на данный момент далеко не все сотрудники осознают угрозу потери конфиденциальности и совершают ошибки, которые приводят к еще большему росту утечек.
Но сохранность конфиденциальности — не задача сотрудников, об этом должно заботиться руководство компаний и государственных организаций. В частности, следует организовать IT-инфраструктуру таким образом, чтобы минимизировать риски утечек — в том числе, и в сфере использования бесплатных инструментов для машинного перевода.
СПЕЦПРОЕКТ КОМПАНИИ PROMT