+7 (499) 686-08-81  |  Заказать обратный звонок

Способы защиты документов в виртуальной комнате данных

Rustam Gulomov
Автор:

В нашей предыдущей статье мы рассказали вам о том, что из себя представляет Виртуальная Комната Данных, чем отличается от публичных облачных хранилищ данных и какие задачи, в сфере защиты корпоративных документов, она решает. Сегодня мы подробно рассмотрим наиболее эффективные способы защиты данных, такие как нанесение водяных знаков, помещение документов в защищенную капсулу и средства сохранения конфиденциальности документов, на различных этапах работы с виртуальной комнатой данных. Также, мы продемонстрируем возможности разграничения прав доступа к документам помещенным в ВКД.

Прежде чем мы начнем, мне бы хотелось сказать пару слов о безопасности транспорта данных. Дело в том, что доставка документа внешнему пользователю начинается с загрузки документа в виртуальную комнату. Уже на этом этапе следует отсеять львиную долю решений, которые передают данные с использованием только лишь SSL. Такого уровня защиты явно недостаточно для критически важных документов. В связи с этим, большинство современных Виртуальных Комнат Данных используют end-to-end шифрование для обеспечения максимальной защиты от MiTM-атак. Сквозное шифрование, в свою очередь, позволяет гарантировать, что злоумышленники не смогут получить доступ к данным через ценрализованные сервера.

Несмотря на то что технология существует уже несколько десятилетий, сквозное шифрование не получило широкого распространения по ряду причин. Во-первых,  сервис-провайдерам выгодно анализировать данные пользователей в рекламных целях. Во-вторых,реализация E2E-шифрования создает дополнительные сложности и расходы связанные с разработкой и поддержкой интернет-сервисов. Именно поэтому, и в настоящий момент времени, использвоание виртуальной комнаты данных является необходимым шагом для защиты критически важных данных организации.

 

Работа с данными внутри ВКД и маркировка документов

Виртуальная комната данных уже давно перестала быть лишь средством хранения и доставки документов. Современные решения, как правило, предлагают свои встроенные средства просмотра размещенных в ВКД документов прямо в браузере. Виртуальная комната данных Vaultize не стала здесь исключением. Давайте посмотрим, как реализован данный компонент защиты.

Способы защиты документов в виртуальной комнате денных
Иллюстрация нанесения маркировки в теле документа на примере ВКД Vaultize.

Не секрет, что эффективных средств превентивной защиты от снимков экрана, например, с фотокамеры смартфона, не существует. Однако есть средства, позволяющие значительно упростить процедуру расследования инцидентов, связанных с несанкционированным использованием, либо публикацией документа. Одним из таких средств является нанесение водяных знаков с информацией о получателе документа. Водяные знаки могут быть видимыми и скрытыми.

Маркировка документа
Нанесение водяных знаков с информацией о внешнем пользователе в тело документа.

Помимо встроенных средств просмотра, в рассматриваемой ВКД есть инструменты для нанесения водяных знаков (маркировки) документов. Данный инструмент хоть и не является эффективным средством защиты от снимков экрана, но значительно усложняет задачу для злоумышленника. Возможно нанесение так называемых «скрытых меток», которые будут малозаметны для пользователя, но в случае публикации фотокопий позволят определить источник утечки.

Загрузка документа в DRM-контейнере

Если функционала встроенного средства онлайн-просмотра недостаточно, в виртуальной комнате данных может присутствовать возможность загрузки документа с DRM-защитой. Работу данного компонента можно посмотреть на видео:

При наличии DRM-защиты, владелец документа может запретить редактирование и копирование содержимого документа в буфер обмена, а также возможность извлечения документа из защищенной капсулы.

Загрузка документов при их загрузке внешним получателем в ВКД

Наличие средств маркировки документов не создают дополнительный уровень защиты, но значительно упрощают расследование инцидентов, связанных с копированием и публикацией документов. Виртуальная комната данных должна обеспечить возможность классификации документов, с возможностью нанесения соответствующих «неудаляемых» водяных знаков. Виртуальная комната данных должна обладать встроенными средствами просмотра размещенных в ней документов прямо в браузере, без необходимости установки стороннего ПО на устройства внешних пользователей.

Обсуждая способы защиты документов в виртуальной комнате данных, необходимо брать во внимание, что обмен файлами подразумевает наличие возможности загрузки документов, с внесенными внешним пользователе в них м изменениями, обратно в ВКД. В таком случае, могут возникнуть дополнительные риски, связанные с тем, что внешний пользователь попытается загрузить файлы из небезопасной сети, где трафик может прослушиваться злоумышленниками. Поэтому, при выборе виртуальной комнаты данных, необходимо обратить внимание на то, как в ней реализована возможность сквозного шифрования при загрузке и выгрузке документов. Виртуальная комната данных также должна иметь инструменты для контроля корпоративной мобильности (BYOD), которые позволяют обеспечить безопасный обмен файлами как на рабочих станциях, так и с использованием планшетов и смартфонов.




×

×