← Вернуться к списку статей

Защита в виртуальной комнате данных

3 минуты на чтение статьи

В предыдущей статье мы рассказали Вам о том, что из себя представляет Виртуальная комната данных (далее – ВКД), чем она отличается от публичных облачных хранилищ данных и какие задачи в сфере защиты корпоративных документов она решает. Сегодня мы подробно рассмотрим наиболее эффективные способы защиты данных, такие, как нанесение водяных знаков, помещение документов в защищенную капсулу (полнофункциональный аналог AD RMS) и средства сохранения конфиденциальности документов на различных этапах работы с ВКД. Также мы продемонстрируем возможности разграничения прав доступа к документам, помещенным в ВКД.

Прежде чем мы начнем, хотелось бы сказать пару слов о безопасности транспорта данных. Дело в том, что доставка документа внешнему пользователю начинается с загрузки документа в виртуальную комнату. Уже на этом этапе можно отсеять львиную долю решений, которые передают данные с использованием только лишь SSL-шифрования. Такого уровня защиты сегодня явно недостаточно для критически важных документов. В связи с этим, большинство современных ВКД используют end-to-end шифрование для обеспечения максимальной защиты от MiTM-атак. Сквозное шифрование (end-to-end) позволяет гарантировать, что злоумышленники не смогут получить доступ к данным через сервер, через который происходит обмен информацией.

Несмотря на то, что технология существует уже несколько десятилетий, сквозное шифрование по ряду причин не получило широкого распространения. Во-первых, сервис-провайдерам выгодно анализировать поведение пользователей в рекламных целях. Во-вторых, реализация сквозного шифрования создает дополнительные сложности и расходы, связанные с разработкой и поддержкой интернет-сервисов. Именно поэтому и сейчас использование виртуальной комнаты данных является необходимым шагом для защиты критически важных данных организации.

Работа с данными внутри ВКД и маркировка документов

Виртуальная комната данных уже давно перестала быть лишь средством хранения и доставки документов. Современные решения, как правило, предлагают свои встроенные средства просмотра размещенных в ВКД документов прямо в браузере. Виртуальная комната данных Vaultize не является исключением. Давайте рассмотрим, как в ней реализован данный компонент защиты.

Способы защиты документов в виртуальной комнате денных

Иллюстрация нанесения маркировки в теле документа на примере ВКД Vaultize.

Не секрет, что эффективных средств превентивной защиты документов от снимков экрана, например, с фотокамеры смартфона, не существует. Однако, существуют средства, которые позволяют значительно упростить процедуру расследования инцидентов, связанных с несанкционированным использованием или публикацией документа. Одним из таких средств является нанесение водяных знаков с информацией о получателе документа. Водяные знаки могут быть видимыми или скрытыми.

Способы защиты документов в виртуальной комнате денных
Нанесение водяных знаков с информацией о внешнем пользователе в тело документа.
Помимо встроенных средств просмотра в рассматриваемой ВКД есть инструменты для нанесения водяных знаков (маркировки) документов. Данный инструмент хоть и не является эффективным средством защиты от снимков экрана, но значительно усложнит задачу для злоумышленника.«Скрыте метки», которые для пользователя малозаметны, в случае публикации фотокопий позволят определить источник утечки. Стоит отменить, что данный функционал может обеспечить требование Федерального закона «О коммерческой тайне» от 29.07.2004 N 98-ФЗ по нанесению грифа секретности на документы содержащие коммерческую тайну.

Загрузка документа в DRM-контейнере

Если функциональности встроенного средства онлайн-просмотра недостаточно, в виртуальной комнате данных может присутствовать возможность загрузки документа с DRM-защитой, которая полноценно замещает AD RMSи Oracle IRM. Работу данного компонента можно посмотреть на видео:

При наличии DRM-защиты владелец документа может запретить редактирование и копирование содержимого документа в буфер обмена, а также возможность извлечения документа из защищенной капсулы.

Загрузка документов при их загрузке внешним получателем в ВКД

Средства маркировки документов не создают дополнительный уровень защиты, но значительно упрощают расследование инцидентов, связанных с копированием и публикацией документов. Виртуальная комната данных позволяет обеспечивать классификацию документов с возможностью нанесения соответствующих неудаляемых водяных знаков. Виртуальная комната данных должна обладать встроенными средствами просмотра размещенных в ней документов прямо в браузере, без необходимости установки стороннего ПО на устройства внешних пользователей.

Обсуждая способы защиты документов в ВКД, необходимо учитывать, что обмен файлами подразумевает наличие возможности загружать документы с внесенными в них внешним пользователем изменениями обратно в ВКД. Здесь могут возникнуть дополнительные риски, связанные с тем, что внешний пользователь попытается загрузить файлы, подключившись к небезопасной сети, где трафик прослушивается злоумышленниками. Поэтому при выборе виртуальной комнаты данных необходимо обратить внимание на то, как в ней реализована возможность сквозного шифрования при загрузке и выгрузке документов. Виртуальная комната данных также должна иметь инструменты для контроля мобильных устройств (корпоративной мобильности (BYOD)), которые позволяют обеспечить безопасный обмен файлами как на рабочих станциях, так и с использованием планшетов и смартфонов.


← Вернуться к списку статей