Практически в каждой современной компании присутствуют информационные ресурсы, где происходит работа с документами, в т.ч. с конфиденциальными. В крупных и средних компаниях роль таких ресурсов отведена системам управления корпоративным контентом (ECM - Enterprise content management) и СЭД (системам электронного документооборота). В небольших организациях это могут быть также CRM-системы и любые другие корпоративные порталы, где происходит просмотр документов, их загрузка/выгрузка и последующий обмен с контрагентами в электронном или распечатанном виде.

С точки зрения информационной безопасности, такие системы в приличной степени уязвимы, т.к. большинство продуктов (в т.ч. DLP), направленных на борьбу с утечками документов, перестают работать, как только сотрудники решают скомпрометировать документ при помощи фото на собственный смартфон.

Для противодействия подобному типу утечек одно из возможных решений – применение технологии невидимой маркировки конфиденциальных документов. Она представляет собой микросмещения, которые происходят со всеми объектами на странице, позволяя создать уникальные копии для каждого пользователя при любом взаимодействии.

Обеспечение информационной безопасности было, есть и будет в числе наиболее важных компонентов успешного бизнеса. При этом, по результатам исследования компании Veeam, 89% организаций не реализуют достойную защиту на должном уровне. Какие же шаги необходимо предпринять, чтобы сократить число утечек конфиденциальных данных и документов? Отвечаем в этом материале.

Для хранения документов обычно используются всевозможные файловые хранилища: личный компьютер или различные системы, подобные Google Drive. Пока документы закрыты от сторонних глаз, они достаточно надежно защищены. Но как защитить их, если нужно дать к ним доступ ограниченному числу малознакомых людей? Например, конфиденциальные документы при совершении различных сделок, какие-то финансовые отчеты или документы, связанные с налоговыми или аудиторскими проверками.

Можно привести много аналогичных примеров, когда важно, с одной стороны, дать доступ к документам, а с другой – быть уверенными, что не произойдет их утечки или обязательно будет найден человек, который такую утечку совершил.

Для безопасного обмена используются VDR (virtual data rooms) – виртуальные комнаты данных, дающие возможность разграничить права и доступы к документам внутри системы, создать четкую структуру и наладить удобный обмен и работу с файлами как внутри организации (синхронизация с AD/LDAP), так и при взаимодействии с контрагентами.

Классические VDR предлагают стандартный набор инструментов, таких как просмотр документов, скачивание, отправка на печать, совместный доступ и пр. Защита файлов внутри виртуальных комнат данных происходит за счет разграничения прав пользователей, управления временем жизни документа, журналирования событий. Но остается открытым вопрос, как не только быть уверенным, что информация не утечет в открытый доступ, но и как в случае утечки выявить виновника.

Рассказываем о возможных вариантах защиты.