Эффективные способы защиты текстовых документов и электронных таблиц при выгрузке из виртуальной комнаты данных или другой информационной системы
3 минуты на чтение статьи
12.09.2022
Одной из частых уязвимостей при работе с документами является ситуация, когда информацию можно перехватить при работе в браузере. Эту тему мы затронули в нашей статье о требованиях к виртуальной комнате данных. Но есть и другие варианты, когда корпоративной информацией могут завладеть.
Например, когда защищенный документ необходимо загрузить на компьютер получателя, чтобы открыть в оригинальном приложении MS Excel. Как мы можем обезопасить работу с такими документами поговорим в данной статье.
Кому и зачем нужно выгружать зашифрованный документ для работы с ним в оригинальном приложении MS Word и Excel?
Бывают ситуации, когда получателю доступа нужно воспользоваться формулами и/или макросами, встроенными в документ. В таком случае, просмотр документа только в браузере не способен решить данную задачу. Так как функционал браузерных приложений часто не позволяет редактировать документ.
Рассмотрим ситуацию подробней на примере нашего клиента. Крупная компания из сферы ритейла предоставляет доступ к выгрузке данных о продажах для директоров филиалов. Выгрузка производится не из виртуальной комнаты данных, как в большинстве наших кейсов, а из сторонней ERP-системы. Для решения данной задачи можно использовать Vaulterix DRM Suite – отечественный аналог MS AD RMS.
Vaulterix DRM Suite позволяет создавать микро-контейнеры, внутри которых размещается защищаемый документ. Документ безопасно хранится в защищенном виде, а при его открытии происходит аутентификация пользователя на сервере заказчика. Открытие файла производится в оригинальном приложении MS Excel. При этом некоторые функции, такие как экспорт документа, копирование в буфер обмена и редактирование, могут быть отключены владельцем файла. Он может запретить эти действия при предоставлении доступа.
После того, как защищенный документ создан, он может быть загружен в виртуальную комнату данных либо в иную информационную систему. В случае нашего клиента, защищенные документы появляются автоматически, при нажатии получателем на кнопку «скачать».
В целях безопасности проверка прав доступа пользователя производится при каждой попытке открытия DRM-документа. Как мы уже писали выше, открытие производится в оригинальном приложении, при этом запрещенные функции отключены.
Если у пользователя есть право на внесение изменений в документ, то в интерфейсе MS Excel будет доступна опция «Сохранить», что позволит сохранить изменения документа в контейнере. При необходимости, присутствует возможность запрета использования буфера обмена, чтобы содержимое документа нельзя было скопировать через контекстное меню, либо с помощью сочетания клавиш CTRL+C и CTRL+V.
Таким образом виртуальная комната данных защищает документ даже в том случае, если пользователю необходимо работать с информацией в оригинальном приложение MS Excel.
Ключевое отличие от MS AD RMS
Не смотря на более глубокую интеграцию AD RMS с приложениями MS Office, решение от MitraSoft обладает весомым преимуществом. Документ, защищенный с помощью Vaulterix DRM Suite, может быть открыт на компьютере любого пользователя, у которого есть соответствующие права и доступ к сети интернет (необходим для проверки прав пользователя на сервере владельца документ). В то время как в MS AD RMS получатель документа должен находиться домене организации.
Vaulterix DRM Suite может быть интегрирован не только с виртуальной комнатой данных Vaulterix, но и с любой другой информационной системой хранения документов.
← Вернуться к списку статей