В данном небольшом обзоре мы поговорим о преимуществах интеграции виртуальной комнаты данных c IRM/DRM-системой с целью создания универсального решения для доставки, хранения и защиты документов на протяжении всего их жизненного цикла. Также мы расскажем, почему на наш взгляд именно такие программные продукты в обозримом будущем будут пользоваться спросом на рынке решений для защиты корпоративных данных.
Исторически сложилось, что на рынок IRM-систем наибольшее влияние оказали два, как принято считать, безусловных лидера — Oracle и Microsoft. В то время как решения первой компании канули в бездну и доступны только в составе комплексных платформ, Microsoft AD RMS остаётся эталоном и по сей день. Что касается решений «второго эшелона», то сегодня они нередко превосходят функционально решения пионеров.
Как известно, IRM в том виде, в каком мы ее привыкли видеть благодаря Oracle и Microsoft, не имеет встроенного транспорта для доставки документа. Забота о передаче защищенного документа получателю ложится на плечи пользователя, что не всегда приемлемо как с точки зрения юзабилити, так и информационной безопасности (ИБ).
В случае с решением Vaulterix мы наблюдаем противоположную картину.
Демонстрация работы виртуальной комнаты данных
В это же время, виртуальная комната данных (далее — ВКД), как правило, защищает документ до момента его загрузки внешним пользователем, и не решает задач управления сроком жизни загруженного документа. В нашем случае Vaulterix позволяет не только управлять сроком жизни документа, но и отозвать предоставленные ранее права доступа по требованию владельца документа.
Демонстрация работы IRM для обеспечения DRM-защиты документов
Преимущества виртуальной комнаты данных
Защита документов на протяжении всего жизненного цикла. Возможность создавать защищенные микро-контейнеры (аналог AD RMS) с функционалом ограничения и отзыва прав доступа к критически важным документам, даже когда они находятся вне корпоративной сети компании. Решение обеспечивает безопасность корпоративных данных на устройствах любых типов, будь то смартфон, планшет, ПК или ноутбук.
Гибкость и масштабируемость. Возможность выбора места хранения данных компании — на корпоративных серверах либо в облаке интернет-сервис провайдера, что является альтернативой таким устаревшим и небезопасным способам передачи данных, как FTP сервер и публичные облачные хранилища.
Возможность интеграции с корпоративными приложениями. Использование различных групповых политик безопасности. Управление правами происходит централизованно, в панели администратора. Интеграция с Active Directory и LDAP позволяет назначать права с учетом имеющихся в организации групповых правил.
Защита исходящей электронной почты. В Vaulterix присутствует микро-севис для интеграции с корпоративными почтовыми программами, почтовые вложения автоматически подменяются на безопасные ссылки в виртуальную комнату данных, что позволяет контролировать и отзывать доступ к отправленным файлам, сохраняя удобство работы для конечного пользователя. От получателя требуется лишь перейти по ссылке для просмотра документа через веб-приложение в браузере.
Как видно, интегрированное решение функционально значительно выигрывает, в то время как классические IRM/RMS-решения не вполне отвечают современным требованиям защиты корпоративных данных. Однако, в тех случаях, когда не требуется встроенное средство доставки защищенного документа и управления корпоративной мобильностью, IRM-решения способны обеспечить необходимую защиту.
Помимо всего прочего, рассматриваемая в данной статье виртуальная комната данных Vaulterix будет отличным решением для компаний, которые ищут замену AD RMS. Как известно, Microsoft планирует прекратить поддержку On-Premises версии данного продукта и перенести его полностью в облако Office 365, что для многих российских компаний является неприемлемым по целому ряду причин.