В данном небольшом обзоре мы поговорим о преимуществах интеграции виртуальной комнаты данных c IRM/DRM-системой с целью создания универсального решения для доставки, хранения и защиты документов на протяжении всего их жизненного цикла. Также мы расскажем, почему на наш взгляд именно такие программные продукты в обозримом будущем будут пользоваться спросом на рынке решений для защиты корпоративных данных.
Исторически сложилось, что на рынок IRM-систем наибольшее влияние оказали два, как принято считать, безусловных лидера — Oracle и Microsoft. В то время как решения первой компании канули в бездну и доступны только в составе комплексных платформ, Microsoft AD RMS остаётся эталоном и по сей день. Что касается решений «второго эшелона», то сегодня они нередко превосходят функционально решения пионеров.
Прежде, чем приступить, давайте наглядно продемонстрируем работу каждого из компонентов в небольшом видео-обзоре.
Как работает IRM-система
Как известно, IRM в том виде, в каком мы ее привыкли видеть благодаря Oracle и Microsoft, не имеет встроенного транспорта для доставки документа. Забота о передаче защищенного документа получателю ложится на плечи пользователя, что не всегда приемлемо как с точки зрения юзабилити, так и информационной безопасности (ИБ).
В случае с решением Vaultize мы наблюдаем противоположную картину.
Демонстрация работы виртуальной комнаты данных
В это же время, виртуальная комната данных (далее — ВКД), как правило, защищает документ до момента его загрузки внешним пользователем, и не решает задач управления сроком жизни загруженного документа. В нашем случае Vaultize позволяет не только управлять сроком жизни документа, но и отозвать предоставленные ранее права доступа по требованию владельца документа.
Интерфейс Виртуальной Комнаты Данных Vaultize

Интерфейс виртуальной комнаты данных Vaultize
Преимущества виртуальной комнаты данных
Защита документов на протяжении всего жизненного цикла. Возможность создавать защищенные микро-контейнеры (аналог AD RMS) с функционалом ограничения и отзыва прав доступа к критически важным документам, даже когда они находятся вне корпоративной сети компании. Решение обеспечивает безопасность корпоративных данных на устройствах любых типов, будь то смартфон, планшет, ПК или ноутбук.
Гибкость и масштабируемость. Возможность выбора места хранения данных компании — на корпоративных серверах либо в облаке интернет-сервис провайдера, что является альтернативой таким устаревшим и небезопасным способам передачи данных, как FTP сервер и публичные облачные хранилища.
Возможность интеграции с корпоративными приложениями. Использование различных групповых политик безопасности. Управление правами происходит централизованно, в панели администратора. Интеграция с Active Directory и LDAP позволяет назначать права с учетом имеющихся в организации групповых правил.
Корпоративная мобильность. Защищенное хранилище данных на мобильных устройствах позволяет отделить корпоративную информацию от пользовательской, что позволяет полноценно применять концепцию BYOD. При открытии хранилища у пользователя блокируются беспроводные средства передачи данных, фотокамера, а также ограничивается возможность делать снимки экрана. Функция «анти-вор» позволяет централизованно удалить данные компании даже после извлечения sim-карты из устройства.
Защита исходящей электронной почты. При наличии плагина для интеграции с корпоративными почтовыми программами, почтовые вложения автоматически подменяются на безопасные ссылки, что позволяет контролировать и отзывать доступ к отправленным файлам, сохраняя удобство работы для конечного пользователя. От получателя требуется лишь перейти по ссылке для просмотра документа через веб-приложение в браузере.
Как видно, интегрированное решение функционально значительно выигрывает, в то время как классические IRM/RMS-решения не вполне отвечают современным требованиям защиты корпоративных данных. Однако, в тех случаях, когда не требуется встроенное средство доставки защищенного документа и управления корпоративной мобильностью, IRM-решения способны обеспечить необходимую защиту.
Помимо всего прочего, рассматриваемая в данной статье виртуальная комната данных Vaultize будет отличным решением для компаний, которые ищут замену AD RMS. Как известно, Microsoft планирует прекратить поддержку On-Premises версии данного продукта и перенести его полностью в облако Office 360, что для многих российских компаний является неприемлемым по целому ряду причин.