Услуга «Облако с защитой от утечки информации» - это универсальное решение, которое позволяет не просто автоматизировать бизнес-процессы для предприятий малого и среднего бизнеса, но и обеспечивает повышенный уровень защищенности коммерческой информации.
Что получает клиент:
- Выделенный облачный сервер 1С в дата-центре класса Tier III.
- Пакет лицензионного программного обеспечения (Windows Server, MS Office, MS SQL, 1С).
- Комплексное техническое обслуживание 24/7.
- Различные варианты системы защиты от утечки информации.
Конфигурации системы защиты данных
Мы предлагаем несколько вариантов конфигурации системы защиты конфиденциальной информации от внутренних утечек, которые направлены на решение различных задач:
Этот вариант содержит инструменты визуального контроля в фоновом режиме за действиями сотрудников на облачном сервере. Его предназначение – помочь выявить сотрудника-источник утечки конфиденциальной информации. Данный функционал неоценим при расследовании уже произошедшего инцидента и предоставлении доказательной базы правонарушения и для обеспечения защиты данных в целом.
Возможности:
- Снятие скриншотов экрана, невидимый режим работы модуля
- Мониторинг запущенных процессов и приложений
- Мониторинг email-корреспонденции, веб-сайтов и поисковых запросов
- Мониторинг Skype, ICQ, QIP, MSN Messenger и других мессенджеров
- Осуществление мониторинга буфера обмена
- Мониторинг действий в социальных сетях
- Мониторинг доступа к файлам и папкам
- Запись нажатий клавиш на клавиатуре
- Мастер отчетов – анализ активности пользователей
Данный вариант, в отличие от предыдущего – представляет собой полноценную интеллектуальную систему обнаружения и предотвращения утечки данных предприятия, интегрированную в облачный сервер, что обеспечивает монолитный периметр ИТ-безопасности и практически 100% противодействие утечке данных.
Принцип работы данного варианта – любой документ, база данных или пользователь, находящиеся на сервере – попадают под постоянный контроль по заранее заданным правилам поведения. Если система замечает какие-либо подозрительные действия, отличающиеся от заданных норм-шаблонов, то предпринимает определенные действия – блокирует пользователя, скрывает документы, отменяет все соединения с подозрительным ресурсов, отправляет сигнал тревоги ответственному лицу и так далее.
Агенты контроля разных каналов передачи информации (электронная переписка, копирование файлов, отправка вложений) и инструменты мониторинга за действиями пользователей предоставляют целостный архив с временными метками для расследования инцидента и доказательства правонарушения.
Возможности:
- Противодействие махинациям недобросовестных сотрудников в интеллектуальном автоматическом режиме с оповещением сотрудников службы безопасности
- Обнаружение коммерческого шпионажа и хищения информации без ручного вмешательства
- Автоматическое обнаружение подозрительной активности, извещение сотрудника отдела безопасности, блокировка противоправных действий с информационными ресурсами компании
- Выявление связи между сотрудниками и внешним миром, помощь в проведении расследований инцидентов
- Полный автоматический контроль с шаблонами действий и
блокировок:
- Email-переписки.
- Голосовых и текстовых сообщений, а также переданных файлов (Skype, Viber, ICQ и др.).
- Информации, отправленной на облачные сервисы или принятой с них (Cloud).
- Постов на форумах и комментариев в блогах.
- Внешних устройств (флеш-карты, жесткие, CD- и DVD-диски).
- Документов, отправленных на печать. - Борьба с неэффективным использованием рабочего времени сотрудниками
- Уменьшение ошибок персонала при работе с информацией компании
В данном варианте с помощью встроенной технологии компании Microsoft можно ограничить права доступа, список возможных операций и круг пользователей корпоративных документов MS Office. А самое главное, такие документы невозможно прочитать вне периметра сервера, если даже злоумышленник скопирует его в другое местоположение. Документ Office попросту откроется в полностью нечитабельном виде с неизвестной кодировкой.
Например, требуется сделать так, чтобы документы типа «А» были видны только определенному отделу компании, документы типа «Б» нельзя было распечатать, а документы типа «Х» невозможно было открыть на чтение и редактирование нигде, кроме облачного сервера. С помощью службы Центра контроля и проверки документов Microsoft RMS есть возможность реализовать такие гибкие правила работы с файлами MS Office без дополнительного ПО сторонних разработчиков и излишней нагрузки на систему.
Возможности:
- Защита секретных данных. Пользователи могут определять, кому разрешены открытие, изменение, печатать, пересылка и другие действия с данными. Организации могут создавать настраиваемые шаблоны политик использования типа «Конфиденциально - только для чтения», которые можно напрямую применять к данным.
- Постоянная защита. AD RMS усиливает существующие средства защиты периметра для более эффективной защиты информации путем блокирования прав использования в пределах самого документа, контролируя использование данных даже после открытия документа получателями, для которых он предназначен.
- Гибкая настраиваемая технология. Независимые поставщики и разработчики программного обеспечения могут включить поддержку AD RMS для приложений либо обеспечить возможность работы с AD RMS для других серверов (например, систем управления содержимым или серверов портала, работающих под управлением Windows или других операционных систем) в целях защиты секретных данных.
Основной угрозой безопасности коммерческих данных зачастую являются внешние факторы – рейдерский захват, неожиданный визит недружественно настроенных контролирующих органов, активные действия конкурентов. Обычно в таких случаях требуется оперативно заблокировать доступ к корпоративным данным, не дать возможности изъять, повредить либо скопировать конфиденциальную информацию. Способов защиты данных достаточно много, в рамках нашей услуги мы выделяем основные из них:
- Шифрование данных – с помощью специального программного обеспечения производится потоковое шифрование информации крипто-алгоритмом AES256. В случае возникновения форс-мажорной ситуации – происходит экстренное отключение шифрованного массива, и корпоративная информация остается закрытой в шифрованном контейнере. Для получения доступа к ней – нужно провести ряд процедур, начиная от ввода криптостойкого пароля с 14 символами, заканчивая предоставлением специального сертификата-ключа, который может находится вообще за пределами страны-размещения данных.
- Отключение сервера – функционал моментального отключения корпоративного облачного сервера от сети при возникновении угрозы для корпоративной информации. Как следствие – уже через мгновение сервер полностью недоступен для подключений извне по любому протоколу. При этом операционная система сервера остается включенной, что позволяет сохранить оставленные сеансы пользователей с незаконченными операциями и открытыми документами. Включение сервера в сеть осуществляется только вручную, после обращения к инженеру и прохождения процедуры авторизации.
- Уничтожение информации – активация этой функции запускает специально подготовленные скрипты, которые затирают информацию на сервере Заказчика и заполняют ее «нулями» для гарантии невозможности ее восстановления. Предварительно сервер отключается от сети. Такую схему приемлемо использовать в системе с регулярными шифрованными резервными копиями, которые размещаются за пределами страны расположения основного сервера.
Сигнал на выполнение действия (закрытие шифрованного контейнера, отключение сервера или уничтожение информации) может быть реализован с помощью телефонного звонка на номер-робот, отправки смс, сигнала в скайп, Viber или нажатием на специальный ярлык. В рамках отдельного бюджета можно реализовать «тревожные» кнопки, спрятанные в незаметном месте либо радио-брелоки.
В качестве меры по предотвращению изъятия конфиденциальной информации достаточно будет вынести управленческий сервер за пределы страны. В таком случае рекомендуем воспользоваться нашей услугой Корпоративный сервер в Израиле. В дополнение к географическому расположению – можно добавить к услуге вышеуказанные меры по обеспечению безопасности информации. Их стоимость входит в базовый тариф услуги.
Этот вариант обеспечит конфиденциальность деловых чатов и переписки, защитит текстовые и голосовые сообщения. От общедоступных сервисов других компаний - многие отказываются, потому что в прессе неоднократно были озвучены факты предоставления государственным службам прямого доступа к приватной информации клиентов - Yahoo, Google, Facebook, Skype, YouTube, Apple. Не лучше дело обстоит и с персональными «коробочными» решениями – Microsoft Skype for Business, Cisco Call Manager, Avaya System. Информация, передающаяся через коробочные продукты этих вендоров, установленные для корпоративного использования - иногда странным образом всплывает в СМИ. Это говорит о том, что когда дело касается безопасности коммерческих данных - доверять можно только себе. Отсюда следует, что есть два варианта действий – либо создавать персональный продукт коммуникаций с помощью команды программистов, либо взять систему готовую с открытым программным кодом и выполнить ее персонализацию под собственные задачи. Именно второй вариант мы и предлагаем использовать как более бюджетный и эффективный.
Как это работает:
- На защищенной технической площадке размещается сервер-центр системы коммуникаций для голосового общения, обмена мгновенными сообщениями, электронной почтой, создания конференций и прочего.
- На рабочие устройства, такие как компьютеры, ноутбуки, планшеты и смартфоны устанавливаются клиентские программы-коммуникаторы, которые используют шифрованные протоколы передачи информации.
- Пользователи ведут переписку, совершают звонки, участвуют в конференциях с помощью программных клиентов, а весь поток данных, который передается между клиентами и сервером защищен от перехвата или прослушивания.
Преимущества услуги
|
Комплексная услуга предоставляет клиенту следующие возможности:
|
 |
Комплексное обслуживание 24/7Благодаря предоставлению персонального ИТ-инженера и наличию круглосуточной службы поддержки, клиент получает качественное обслуживание 24/7/365. |
 |
Финансовая гарантия SLA 99%Отказоустойчивое оборудование размещено в дата-центре Tier III, поэтому мы отвечаем за доступность сервиса, а иначе - возвращаем деньги. |
 |
Открытый кодОткрытый программный код гарантирует отсутствие «закладок», благодаря которым происходит перехват в закрытых и проприетарных системах. |
 |
Облачные технологииОблачные технологии позволяют обеспечить гибкую масштабируемость системы, удаленный доступ и поддержку любых устройств. |