Защита корпоративных документов

Защита документов организации

 

Управление правами доступа к данным и защита документов (Digital Right Management) в Vaultize реализуется посредством помещения документов в защищенную капсулу, доступ к которой ограничен на основе политик. Решение функционирует как клиент-серверная система. Где клиентская часть устанавливается на рабочие станции под управлением Windows, Mac OS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует на Linux-сервере, с установленной Cent OS, что позволяет избежать дополнительных расходов на лицензирование решения. В целях повышения масштабируемости решения, Vaultize предоставляет API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей.

Владелец документа получает возможность не только защитить свои документы, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками). А также получать доступ к защищенным содержимым документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа, отправляется запрос на сервер для проверки прав доступа. Процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение обладает встроенными средствами доставки защищенных документов — виртуальной комнатой данных. Чтобы надежно защитить и отправить документ, от пользователя требуется только указать адрес электронной почты внешнего получателя (и номер мобильного телефона, если используется 2-х факторная авторизация) и назначить пароль.

Управление правами доступа к данным и защита документов организации (Digital Rights Management)

1. Агент Vaultize устанавливается на рабочую станцию, после чего происходит обмен ключами с сервером;

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя;

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности;

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности;

5. Документ шифруется и отправляется внешнему пользователю;

6. При каждом открытии защищенного документа, внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере.

Защита документов организации
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты

 

При необходимости создания дополнительного уровня защиты, возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также, для интеграции с корпоративными приложениями заказчика, в этих целях предоставляется REST API.

Защита документов организации
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты в связке с DLP

 

Решения, которые поставляет MitraSoft Distribution позволяют работать с защищенными документами в приложениях MS Office — Word, Exel, PowerPoint и др., а также Adobe Reader. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа могут быть изменены либо отозваны владельцем документа в любой момент.

Функциональные возможности системы защиты данных

 

✓ Сокращение инцидентов, связанных с утечкой и компрометацией данных компании;

✓ Значительное сокращение расходов на расследование инцидентов – хранится история работы каждого сотрудника с каждым отдельным документом;

✓ Управление доступом к данным компании, где бы они не находились. Возможность отзыва предоставленных ранее прав;

✓ Максимальная защита во время обмена данными рабочей станции и сервера без использования VPN;

✓ MitraSoft Distribution предлагает коробочное решение и как правило не требует значительных ресурсов на внедрение;

✓ Удобство для конечного пользователя. Процедура создания защищенного документа требует от пользователя всего несколько кликов.

Помимо функциональных возможностей, данное программное решение выгодно отличается своей сбалансированной ценовой политикой. Данное преимущество особенно заметно в сравнении с аналогичными дорогостоящими решениями западных вендоров, сервисное обслуживание которых стоит дороже, чем покупка новой лицензии. Кроме того, модульность платформы позволяет нашим клиентам исключить расходы на компоненты, которые в данный момент не используются, и гибко управлять расходами на безопасность.

Управление правами доступа к данным и защита документов (Digital Right Management)

Поиск по сайту

Полезные ссылки

Отзывы клиентов

Благодарен команде MitraSoft Distribution за оказанное содействие в создании виртуальной комнаты данных. Буду рекомендовать вас и ваш софт в дальнейшем. Спасибо за содействие!

Иван Минин, системный администратор — «Инвестиционная компания Внешэкономбанка» («ВЭБ Капитал»)

Соцсети



×