Rambler's Top100
Статьи
Яков ГРОДЗЕНСКИЙ   17 марта 2020

Важные данные можно спрятать в виртуальной комнате

Чтобы организовать обмен приватными документами с внешними контрагентами правильно, необходимы специализированные решения. Одно из таких решений – виртуальная комната данных.

Утечки данных происходят не только из-за действий внешних или внутренних злоумышленников. Их причиной нередко становится передача документов внешним контрагентам через частные аккаунты публичных облачных платформ. Даже пересылка по электронной почте может быть небезопасной, поскольку информация уходит в сети общего пользования и компания теряет над ней контроль.

Как это работает?

Виртуальная комната данных (ВКД) представляет собой размещенное в частном облаке или внутри защищенного периметра организации хранилище. Его основная задача – обеспечивать авторизованным пользователям доступ к документам через веб-интерфейс или специальные приложения. Трафик между клиентом и хранилищем в обязательном порядке шифруется, а в некоторых случаях могут быть реализованы и функции DRM – системы управления цифровыми ограничениями. Тогда шифруются и сами документы. Обычно ВКД используют для совершения крупных корпоративных сделок, для предоставления доступа к отчетности компании при проведении аудита, для передачи сведений инвесторам, а также в других ситуациях, когда нужно отдать критичные для бизнеса данные на сторону.

Чтобы отправить файлы, пользователь загружает их в хранилище, настраивает доступ и отправляет получателю ссылку. Процесс может быть автоматизирован, поскольку многие разработчики реализуют в клиентских приложениях интеграцию с файловыми менеджерами, почтовыми программами, мессенджерами и другим популярным ПО. В этом случае процесс загрузки и отправки выглядит ненамного сложнее прикрепления к письму вложенного файла. Если документы защищены при помощи технологий DRM, получателю придется установить на компьютер специальное агентское ПО, контролирующее корректность их использования. В этом случае возможностей контроля больше, но защитить с помощью DRM получится далеко не все типы данных – обычно только документы Microsoft Office.

Кому это нужно?

Круг потенциальных заказчиков не стоит ограничивать отдельными отраслями, в первую очередь виртуальные комнаты данных нужны компаниям финансовой сферы, строительным и проектным организациям, юридическим фирмам, а также поставщикам услуг связи и предприятиям розничной торговли. Они часто работают с критически важной информацией и нуждаются в средствах безопасной отправки документов внешним контрагентам или в удаленные филиалы. Таким заказчикам требуются возможности гибкой настройки прав доступа к документам, управление их жизненным циклом и даже защита с помощью технологий DRM. 

В телекоме и финансовом секторе используемые средства защиты пользовательских данных и маркировки документов должны соответствовать требованиям регуляторов – это еще одна причина выбора специализированного решения. В розничной торговле приходится давать доступ к составляющим коммерческую тайну документам мерчендайзерам и торговым агентам. Причем просмотр документов на мобильных устройствах и удаление их в случае увольнения сотрудника тоже нужно контролировать.

Чем плохи публичные облака?

Многие используют для обмена данными корпоративные хранилища Dropbox или Google Docs и Google Drive в составе сервисов G Suite. Для некритичных документов этот вариант хорош, но для передачи на сторону чувствительной информации он подходит мало. Виртуальная комната данных разворачивается в ИТ-инфраструктуре заказчика (on-premises) и полностью им контролируется либо запускается в частном облаке (hosted), и тогда за нее отвечает специализирующийся в сфере безопасного обмена документами провайдер. 

Публичные облачные сервисы не поддерживают технологии DRM, а также не имеют возможностей продвинутого контроля прав работы с документами, особенно на удаленных машинах – в лучшем случае они позволяют установить запрет на скачивание и распечатку. Одной из ключевых функций виртуальной комнаты данных является ведение подробного журнала событий. Он позволяет понять в деталях, кто, когда и откуда получал доступ к документам – такие подробности в логах публичных сервисов обычно не хранятся.

Насколько это надежно?

Виртуальная комната данных обеспечивает повышенный уровень защиты размещенных в хранилище документов на основе управляемых централизованно политик. Доступ к ним можно получить только после аутентификации (чаще всего двухфакторной), при этом права настраиваются гораздо более гибко, чем в публичных облачных сервисах. 

ВКД позволяет, например, разрешить просмотр документа (а в некоторых случаях – его части) в браузере, но запретить скачивание. В ВКД реализована защита от атак вида «человек посередине», а разрешение на доступ можно отозвать или предоставить его на ограниченный период времени. При этом клиентское ПО само проконтролирует удаление документов на стороне пользователей и заблокирует скачивание размещенных в хранилище файлов. 

Как выбрать решение?

На рынке присутствует довольно много специализированных продуктов с разными возможностями и из разных ценовых категорий. В общем случае для организации виртуальной комнаты данных стоит ориентироваться на комплексные решения, позволяющие управлять документами с момента их загрузки в хранилище и до момента удаления на стороне контрагента. Для этого необходима поддержка технологий DRM, а также наличие агентских программ для настольных и мобильных операционных систем. 

Однако задачи заказчика могут и не потребовать подобных возможностей. Поэтому чтобы не переплатить на старте, для выбора и внедрения продукта лучше обратиться к работающему в этой сфере технологическому партнеру.

Яков Гродзенский, директор департамента информационной безопасности, «Системный софт»
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!