Управление жизненным циклом документов компании

В статье Способы защиты документов в виртуальной комнате данных мы уже касались темы защиты документов после их выгрузки из виртуальной комнаты данных. Сегодня хотелось бы поговорить про управление жизненным циклом документов и затронуть тему рисков, связанных с пренебрежением защитой в пользу удобства для конечного пользователя.

Как известно, большинство виртуальных комнат данных, с точки зрения конечного пользователя, представляют собой транспорт и хранилище данных, где документ находится вплоть до момент его выгрузки из виртуальной комнаты данных. В случае, если получатель документа получил право на загрузку/редактирование файла, вся дальнейшая судьба отправленного документа находится в руках того, кому был делегирован доступ.

Наличием встроенных средств просмотра документа с возможностью маркировки документа сейчас мало кого можно удивить — такие средства есть практически в любой современной виртуальной комнате данных. Но как быть если у получателя документа возникла необходимость внесения в документ правок? Большинство производителей дадут простой и лаконичный ответ: «Никак… Либо предоставляйте права только на чтение, либо выдавайте разрешение на загрузку документа локально, на машину внешнего получателя. Но как быть если документ представляет коммерческую ценность? Правильный ответ на этот вопрос дает Vaultize — виртуальная комната данных с встроенным модулем DRM-защиты, который, по своей сути, является полноценным аналогом AD RMS и Oracle IRM. Идеология данного решения заключаются в следующем: документ должен быть защищен на протяжении всего срока его жизни.

Давайте рассмотрим подробнее, как это работает на практике:

1. Владелец документа создает общий ресурс и передает ссылку третьему лицу. Отметим, что благодаря интеграции с Windows Explorer выполнение данной процедуры требует всего несколько кликов:

В случае необходимости можно произвести гибкую настройку прав доступа:

2. Внешний пользователь, перейдя по ссылке может просмотреть общий ресурс прямо в браузере и, если владелец документа предоставил права доступа, распечатать документ с нанесенным на него водяным знаком:

В целях защиты на тело документа можно нанести водяные знаки с информацией о времени загрузки и получателе прав доступа к общему ресурсу:

До этого момента все понятно. Но что делать, если внешнему пользователю требуется отредактировать загруженный документ? Здесь на помощь приходит DRM-защита, встроенный компонент Vaultize, который является альтернативой снятому с поддержки Oracle IRM и окончательно мигрировавшему в публичное облако AD RMS.

3. Все, что нужно сделать внешнему пользователю, — это загрузить зашифрованный документ и воспользоваться утилитой vDRM для его открытия:

Здесь стоит обратить внимание, что после установки утилиты vDRM, с помощью которой производится открытие DRM-документов, защищенный документ выглядит для конечного пользователя как обычный файл MS Word, и открытие документа происходит всего в несколько кликов.

На самом деле в момент открытия документа происходит проверка прав доступа и логирование всех действий, которые происходят в отношении нашего защищенного документа. Разумеется, вся эта «магия» скрыта от конечного пользователя. Во избежание недопонимания при первом открытии документа отображается предупреждение с предложением ознакомиться и принять правила работы с данным документом.

Еще один интересный момент — В Vaultize дает возможность управлять не только сроком действия ссылки, но и временем окончания прав доступа к загруженным локально документам. Изменение срока возможно, как на этапе отправки прав доступа к документу, так и после загрузки документа внешним пользователем.

Вместо вывода

Виртуальная комната данных, без встроенных инструментов DRM-защиты, сопобна защитить данные компании на этапе доставки и до момента их выгрузки из виртуальной комнаты данных. После выгрузки документа, вся его дальнейшая судьба находится в руках получателя.

Использование независимых решений, таких как Oracle IRM и AD RMS, совместно с виртуальной комнатой данных, помимо экономической нецелесообразности, создают значительные трудности как для конечных пользователей, так и для ИТ-администраторов.

Безусловно, и в случае с Vaultize, приходится идти на компромисс, делая выбор между одобством для конечного пользователя и безопасностью. Загрузка и установка стороннего приложения это не всегда удобно. Благо утилита vDRM не требует прав администратора для инсталляции, а для тех кому и этого покажется недостаточно — есть портативная версия ПО, не требующая установки.

Данное решение идеально подходит для организаций, которые ищут замену снятому с поддержки Oracle IRM и тем компаниям, которые не готовы использовать облачные сервисы для защиты своих данных. Поскольку Vaultize представляет собой не только сервис, но и возможность размещения и хранения данных внутри организации.





×


×