Безопасная передача данных. Как обойтись без «облаков»?

Пользователи из разных стран и организаций могут работать в одной структуре, поэтому для обмена информацией им необходимы безопасные IT-инструменты. Перед компаниями ставится задача обеспечить безопасную передачу, контроль, а также управление растущими объемами данных. При всем многообразии предлагаемых на рынке решений самым распространенным и актуальным способом обмена информацией является электронная почта. Однако ее использование накладывает определенные ограничения – например, лимит на объем передаваемой информации, не всегда совершенные средства защиты, невозможность отменить действие, опасность отправки информации по ошибочному адресу и т. д. Помимо этого, традиционная электронная почта хоть и может быть организована стандартными средствами без привлечения серьезных инвестиций, но все же требует постоянной поддержки и существенных трудозатрат.

Другим, не менее популярным методом обмена данными является FTP-сервер. Но ручная загрузка/выгрузка, минимальные возможности по распределению прав также являются недостатками в условиях современных реалий.

Казалось бы, облачные технологии могут решить задачу коллективного доступа и управления ресурсами. Основные игроки рынка уже довольно давно предлагают инструменты для хранения и работы в «облаке» и успешно их монетизируют. Однако облачные хранилища традиционно не вызывают доверия. Никто не хочет передавать важную (в том числе критическую) информацию третьим лицам, да и при работе в «облаке» возникают проблемы, связанные с контролем версий динамически изменяемого контента, доступ к которому имеют несколько человек одновременно.

Программное решение Mflash

Российская компания МСофт учла все вышеописанные проблемные стороны передачи файлов и разработала интересный продукт: гибрид облачного сервиса и инструментария администрирования прав доступа.

В чем его основное отличие? «Облако» организует сам владелец файлов. Нет нужды передавать данные сторонним операторам, если можно самостоятельно организовать ресурс, доступ к которому будет строго регламентирован согласно задачам и потребностям заказчика.

Если необходимо передать большой объем данных, который невозможно переслать электронной почтой, – то плагин для MS Outlook автоматически распознает объем, превышающий разрешенный для пересылки, загрузит файл в хранилище и вставит ссылку на него в письмо. Тем самым будет исключена необходимость использования файлообменных ресурсов, часть из которых могут иметь сомнительную репутацию.

Рис. 1. Схема работы решения

Использовать решение Mflash можно для самых разнообразных задач. Перечислим и опишем некоторые из них.

Ежедневная синхронизация нескольких документов. Например, сотрудник создает документы, которые затем рассылает ответственным продавцам. Это целый перечень действий. Mflash позволяет синхронизировать указанную папку или файлы, которые автоматически станут доступны тем пользователям, которые имеют соответствующий доступ. Более того, предусмотрена возможность автоматического уведомления пользователей по почте при изменении файла/-ов.

Разовая передача файлов. Часто необходимо переслать файл третьим лицам без риска, что он попадет не по тому адресу. Для этого генерируется временная ссылка, которая будет обладать такими атрибутами, как количество и время скачиваний. Дополнительно можно включить опции удаления файла и/или уведомления о завершения скачивания.

Защита канала передачи данных обеспечивается 2048-битным ключом шифрования, а простой плагин (на JAVA) для браузера не потребует от пользователей особых навыков или дополнительного обучения.

Очевидно, что такой способ коммуникации, пусть и обеспечиваемый собственными силами (без передачи третьим лицам), требует дополнительного контроля. Для этого предусмотрена интеграция с DLP-системами, что позволит автоматически контролировать данный канал связи.

Можно создавать резервные копии файлов на сервере, что минимизирует риск их потери, а web-интерфейс администратора позволит быстро вносить изменения в конфигурацию.

Более того, все изменения и процесс разрешения доступа к файлам записываются в лог, к которому можно обратиться в случае необходимости и получить отчет о совершенных действиях.

Файлы и директории, которые могут быть переданы во внешнюю сеть, будут включены в правила обработки конфиденциальной информации, таким образом DLP- и IRM-системы смогут обеспечить дополнительную защиту от утечки при работе с конфиденциальными данными.

Сценарии использования

Допустим, в компании создана группа для разработки проекта дизайна брошюры, которая привлекла стороннего сотрудника на аутсорсинг (субподряд). При традиционном подходе к организации труда (ведь все участники должны иметь доступ к материалам проекта) рабочая группа столкнется с огромным количеством пересылаемой по почте информации, невозможностью обмена файлами большого объема, а также проблемой своевременного контроля версии файла, т.к. все участники проекта должны будут постоянно делиться информацией друг с другом. Как быть?

Применив решение Mflash, сотрудники смогут избежать проблем с версиями и большим числом документов, получат единую рабочую область, которую легко и просто контролировать при помощи правил доступа, а также смогут подключить внешнего субподрядчика к выполнению работ, не давая ему доступа в общую сеть и не беспокоясь о возможной утечке внутренней информации третьим лицам.

Другая ситуация. Допустим, в небольшой компании подходит время для выставления счетов на оплату контрагентам. Счетов много, их должны разослать своим клиентам ответственные за продажи сотрудники. Поскольку компания маленькая, то многие работают удаленно, не приезжая в офис, – это становится нормальной практикой в современном мире. Создав папки для конкретных пользователей и помещая туда файлы счетов по мере их готовности, сотрудники бухгалтерии будут избавлены от постоянной пересылки документов – менеджеры сами скачают их из общей области, доступ в которую будет только у них. Пересылка вложений большого объема в письме становится проблемой. Решают ее, как правило, прибегая к общим хранилищам (например, Яндекс.Диск, depositfiles и т.д.). При использовании MFlash компания имеет возможность сама создавать хранилище файлов, за безопасность которого она может быть спокойна, т.к. физически сервера будут находиться либо непосредственно в офисе, либо в арендуемом компанией дата-центре, без возможности постороннего доступа. В случае же хранения файлов у третьих лиц никто не сможет гарантировать их неприкосновенность от взлома, хакерской или DDoS-атаки.

Что в итоге получает клиент?

Решение позволяет быстро и без лишних трудозатрат закрыть такие проблемы для сотрудников отделов IT и ИБ, как:

• безопасная передача данных без участия третьих лиц;
• гибкие инструменты для настройки прав доступа, фиксация совершенных действий;
• снятие ограничений на объем данных, передаваемых вовне;
• организация общего, подконтрольного системам безопасности компании рабочего пространства для сотрудников и контрагентов.

Простота и удобство администрирования оптимизируют процесс внедрения продукта Mflash. А это значит, что приступить к его использованию заказчик сможет быстро, без лишних проблем и трудозатрат.

SecurityLab.ru от 11 октября 2013 года