Сложно придумать что-то более ценное для бизнеса, чем информация. Потому вопросы её хранения, распространения и защиты всегда в приоритете. Один из наших клиентов – компания Митра Софт, которая предлагает услуги виртуальной комнаты данных. Под этим термином подразумевается защищённая среда, в которой удобно хранить документы и безопасно предоставлять к ним доступ третьим лицам. Коллеги из Митра Софт рассказали о виртуальных комнатах данных и поделились интересными кейсами.
Что такое виртуальная комната данных и почему она нужна
Виртуальная комната данных — относительная новинка в области хранения и обмена данными. Решение напоминает Dropbox, OneDrive и другие похожие облачные сервисы, однако есть существенные отличия.
Так, владелец документов может загрузить на сервер нужные файлы и предоставить к ним доступ другим пользователям. Можно разрешить только просмотр, если нужно — добавить пользователю права на печать, скачивание и другие действия. Решение от Митра Софт позволяет централизованно управлять правами и полномочиями пользователей. Можно самостоятельно настроить, какие правила предоставления доступа к документам будут использоваться внутри организации, какие ограничения устанавливаются для внешних контрагентов при работе с файлами организации.
Виртуальная комната удобна тем, что владелец может отправить документ третьему лицу, сохраняя при этом нужные права доступа и контроль за распространением информации. Благодаря этому информация, представляющая коммерческую ценность, не окажется в руках нежелательных лиц или в публичном доступе.
Кроме того, предусмотрена возможность предоставить доступ к данным только на определенный срок. Например, на время работы над проектом. После чего доступ будет отозван.
Публичные облачные сервисы не способны предоставить такой защиты и оградить компанию от рисков.
Митра Софт предлагает и свои разработки, расширяющие функционал обычных виртуальных комнат. Представьте ситуацию, в которой сотрудник предприятия, находясь в ресторане, аэропорту или любом другом месте, где ведется видеонаблюдение, открывает финансовый отчет, либо документ, содержащий инсайдерскую информацию. При неблагоприятном стечении обстоятельств последствия могут быть тяжелыми как для инвесторов, так и для сотрудников компании. Для минимизации подобных рисков Митра Софт реализовали защиту от записи экрана в момент просмотра документа.
Когда вы просматриваете содержимое файла, отображается только та часть документа, которая находится под курсором мыши пользователя. Таким образом не получится сделать снимок документа или его страницы целиком, используя камеру видеонаблюдения, которая может находиться прямо за спиной у пользователя. Кроме того, решение Vaulterix автоматически маркирует загружаемые документов, благодаря чему даже в случае утечки данных можно будет определить её источник.
Кому полезна виртуальная комната
Ценные данные есть у предприятий любой сферы деятельности. Это могут быть уникальные разработки, исследования, база клиентов, финансовые документы и многое другое. Если к ним получат доступ конкуренты, это может обернуться колоссальными убытками. Сами сотрудники компании тоже могут несанкционированно использовать данные. Всё это может приводить к финансовым потерям, а также ущербу имиджу компании.
Неприятных историй множество. И нередко к решению от Митра Софт приходят именно после подобных прецедентов. Например, была реальная история, когда уволившийся из компании сотрудник скачал и скопировал себе на флешку важный документ и попытался открыть его дома, используя сохраненный пароль доступа. Какие последствия могла иметь эта история, если бы попытка удалась?
К счастью, файл был зашифрован и не открылся. Более того, благодаря решениям Митра Софт администратор компании получил уведомление о нарушении, и сотрудник службы безопасности провёл беседу с нарушителем.
Вы наверняка можете вспомнить немало подобных историй. Хотя в последнее время наметилась хорошая тенденция укрепления безопасности данных компании, и компетентные сотрудники информационной безопасности стараются действовать превентивно.
Сейчас среди пользователей виртуальной комнаты данных Vaulterix есть как государственные организации, так и компании из частного сектора.
Vaulterix успешно используется в различных организациях в России и СНГ среди которых: Государственная Транспортная Лизинговая Компания (ГТЛК), «Главный научно-исследовательский вычислительный центр» Управления делами Президента Российской Федерации, ПАО «НОВАТЭК», Группа компаний «Русская платина» и многие другие.
Сложности внедрения системы
Работа с виртуальной комнатой обычно не вызывает затруднений. Основная сложность может заключаться в том, чтобы успешно встроиться в уже существующий бизнес-процесс и интегрировать виртуальную комнату данных в уже имеющуюся информационную систему. Кроме того, иногда внедрение новых технологий может тяжело восприниматься консервативными сотрудниками. Но благодаря накопленному опыту Митра Софт способен сократить до минимума сложность эксплуатации для пользователей и администраторов. Этому способствует и курс обучения работе с виртуальной комнатой данных.
Уникальность Vaulterix в том, что, единожды настроив групповые политики безопасности, сотрудники и контрагенты смогут обмениваться документами в полном соответствии с действующими регламентами безопасности компании в «два клика». Уровень ограничений прав доступа к файлам может применяться автоматически, в зависимости от уровня чувствительности данных, с которыми работают сотрудники тех или иных отделов.
Как помогает Cloud4Y
Все тестовые стенды и пилотные проекты Митра Софт размещает на облачной платформе Cloud4Y. Часто у компании возникают задачи, в рамках которых необходимо воспроизвести инфраструктуру заказчика из закрытого периметра. Например, такое может потребоваться для тестирования коннектора с сторонней информационной системой. Гибкость управления ресурсами Cloud4Y и возможность применения современных технологий позволяют делать это с минимальными затратами.
Кроме того, при разработке Vaulterix Митра Софт сделала акцент на поддержке современных технологий для обеспечения отказоустойчивости и высокой доступности, одна из них – Kubernetes. Решение позволяет задействовать необходимые ресурсы в моменты высокой нагрузки и снижать потребление вычислительных мощностей в моменты простоя.
Cloud4Y постоянно предпринимает шаги, направленные на развитие и совместимость с новыми технологиями в сфере ИТ.