Облако к масштабах организации – как Varonis может помочь построить безопасный обмен данными
Довольно часто в современном мире люди обмениваются информацией друг с другом. Следует отметить, что они могут делать это и в рамках своих должностных обязанностей, часто подвергая конфиденциальную информацию дополнительному риску.
Можно выделить несколько недостатков использования облака:
- Хранение критичных данных компании за ее пределами серьезно повышает риски неправомерного использования
- Поддержка и обслуживание своего «облачного» хранилища требует серьезных затрат
- «Облачная» инфраструктура строится в дополнение к основной корпоративной и требует «двойной» поддержки.
- Дублирование данных в «облако» создает дополнительные сложности в управлении и дополнительные риски, связанные с разглашением информации.
Использование Varonis DatAnywhere позволяет решить все, указанные выше проблемы. Облако может быть построено в рамках существующего файлового хранилища с использованием уже существующих прав доступа с минимальными затратами времени на развертывание и поддержку.
Рассмотрим работу Varonis DatAnywhere более подробно. Основная цель создания облака – это, прежде всего, возможность обмениваться данными в рамках отдела, организации или с третьими лицами. Varonis позволяет это сделать без необходимости менять структуру файлового хранилища или создавать новое. DatAnywhere работает с тем файловым хранилищем, которое уже есть, опираясь на те права, которые имеет пользователь в AD и в самом DatAnywhere.
Для работы пользователей с Varonis DatAnywhere Вам необходимо лишь создать несколько групп в AD, которые необходимы для разграничения ролей в самом DatAnywhere – пользователь, администратор, пользователь, обладающий возможностью делиться внешними ссылками, и пользователь, способный создавать рабочую область для того, чтобы делиться информацией со своими коллегами в рамках этой рабочей области.
Следует также отметить безопасность при передачи данных. Несмотря на то, облако работает напрямую с файловым сервером, внешние пользователи попадают сначала на сервер, который находится в DMZ. Никакие порты из DMZ не открыты во внутренню сеть и сервер, стоящий внутри сети просто периодически опрашивает сервер из DMZ на предмет необходимости аутентификации пользователя или передачи данных.
Так называемый «корпоративный dropbox» будет полезен прежде всего тем, кому необходимо постоянно загружать или скачивать данные с\на сервер, при этом не находясь в офисе. Следует отметить гибкость в настройке и возможность поддержки множества платформ -как мобильных так и нет. Varonis DatAnywhere не берет на себя функции MDM решения и не располагает функциями управления мобильными устройствами или защиты почты – это просто обмен данными.
При этом, пользователь может выбрать хочет он скачивать данные себе на компьютер или мобильное устройство, либо хочет, чтобы файл открывался каждый раз заново, когда он к нему обращается. Синхронизация может быть выборочной – какие-то папки можно скачивать постоянно, а какие-то нет. Также можно выбрать тот объем, который может быть синхронизирован с устройством или конкретные файлы.
Важным моментом также является возможность разрешения коллизий, то есть когда пользователи одновременно работают с одним и тем же файлом. DatAnywhere укажет пользователю на то, что его файл был отредактирован и предложит несколько вариантов – сохранить обе копии, либо сохранить более новую копию. Если же пользователь закачивает документ на сервер и там уже есть документ с таким же названием, то DatAnywhere просто сохранит этот документ с другим названием (добавит индекс). Кроме система хранит лог использования каждого файла, и всегда можно узнать кто открывал, изменял файл.
Следует отметить также гибкость процедуры скачивания либо загрузки файлов. Пользователь может делиться файлом с другими пользователя, если у него есть права на это. При этом он может создать как публичную ссылку на файл (по которой скачать файл может кто угодно, если он имеет ссылку) так и приватную – скачать файл может только определенный человек, которому высылается ПИН-код. Ссылка имеет срок действия либо может быть бессрочной. Следует отметить, что при закачивании файла, системой может быть ограничен как объем файла, так и расширение. Кроме того, человек, который создал ссылку получит уведомление о ее использовании.
Varonis DatAnywhere также обладает большой возможностью для кастомизации интерфейса. Интерфейс решения может быть адаптирован пол любые логотипы или корпоративные цвета, также поддерживается русский язык. Прежде всего это может быть полезно в тех случаях, когда Вы хотите использовать DatAnywhere для обмена файлами с клиентами компании. Клиент заходит по ссылке чтобы что-то скачать или выложит и видит логотип и корпоративные цвета компании, на сайт которой он заходит.
Следует также отметить возможность интеграции DatAnywhere со сторонними приложениями. Varonis предоставляет широкие возможности для создания дополнительных возможностей. Есть потребность, чтобы по выгружаемой из CRM информации автоматически создавалась папка для клиента, а после этого клиенту приходило письмо о том, чтобы он закачал в эту папку документы? Не проблема – возможность такой интеграции существует. Вариантов можно придумать множество, механизм довольно гибкий.
Следует отметить также особую гибкость при самой работе – вы сможете делиться файлами как через клиента, так и без него, как мобильного устройства, так и с обычного рабочего компьютера. При этом нет необходимости строить VPN, для пользователя все весьма просто и понятно. Установка самого продукта занимает непродолжительное время, причем нет необходимости где-то хранить обрабатываемые данные – они ведь уже хранятся на файловом сервере.
В настоящий момент потребность во внутреннем защищенном обмене данными постоянно растет. Организации часто имеют распределенную структуру, взаимодействие с клиентами часто происходит только через Интернет. И здесь «облако внутри организации» от Varonis может быть очень полезным.