Как не потерять контроль над важной информацией?! |
Сегодня ни для кого не секрет, что постоянный обмен важной информацией между сотрудниками внутри компании, между партнерами, заказчиками или контрагентами – это неотъемлемая составляющая эффективного функционирования бизнес-процессов компании. Ежедневно сотни копий важных документов оседают в личных папках на рабочих станциях и ноутбуках сотрудников как внутри организации, так и за ее пределами, тем самым управление информацией становится невозможным, и ее защищенность оказывается под угрозой. Поскольку нет никакой гарантии, что те, кому вы еще вчера доверяли свои секреты, сегодня не используют эти секреты против вас. Как говорится: «Доверяй, но проверяй!»
В большинстве своем традиционные системы защиты информации опираются на понятие «периметр безопасности», обеспечивая надежную защиту информации компании до тех пор, пока она находится внутри межсетевого экрана в репозиториях, на файловых серверах и т.п., но как только информация оказывается за периметром защиты, данный подход становится бессильным. Поэтому в дополнение к существующим средствам защиты очень важно обладать механизмом, который позволит не только централизованно управлять информацией, но и предоставит возможность в любой момент времени обеспечить контролируемый доступ к ней, вне зависимости от ее местоположения. В качестве примера можно привести ситуацию, когда отсылая партнеру документ, содержащий, например, отчет о годовой прибыли, вам надо быть уверенным, что он не сможет ничего сделать с документом, кроме как ознакомиться с его содержимым (ни скопировать содержимое, ни изменить, ни распечатать, ни переслать его), и, кроме вас и него, содержимое документа больше никому доступно не будет.
Такой механизм реализуют системы управления правами доступа к документам (rights management). Внедрение такой системы позволит компаниям не только снизить риск утечки и неавторизованного использования информации, но и осуществлять непрерывный централизованный контроль над действиями и доступом конечных пользователей ко всем копиям защищаемых документов.
Спикер: Софья Зекцер, аналитик департамента проектирования и консалтинга
| Александр |
| Значит не имея клиентской части программы на компьютере принимающей стороны открыть документ нельзя? Т.е. всеь с кем мне интересно вести переписку требуется купить и установить ваше программное решение? Как же мне заставить это сделать? |
 |
| Софья Зекцер |
| Добрый день, Александр! Все, правильно, для того, чтобы пользователь мог работать с документом в соответствие с назначенными ему правами он должен пройти аутентификацию и авторизацию на сервере управления правами. Соответственно без установленной клиентской части сделать это не представляется возможным. В данном случае, если Вы заинтересованы в ведении защищенной переписки с партнером, клиентом и т.п. (назовем их «внешним пользователем») и Вы заинтересованы, чтобы Ваш партнер не использовал доверенную ему информацию против Вас или в обход Вас, то о покупке клиента необходимо позаботиться Вам самим. Вы предоставляете внешнему пользователю дистрибутив с клиентским программным обеспечением, логин и пароль для доступа в систему управления правами, а ему лишь останется установить клиентское ПО на своей рабочей станции, что не требует много времени и специальных навыков. |
|
| Евгения |
| Софья, не могли Вы объяснить по-подробнее, что значит "не сможет.....(ни скопировать содержимое, ни распечатать, ни переслать его)". Разве как-то можно ограничить возможность копирования и дальнейшей пересылки и печати? |
|
| Софья Зекцер |
| Добрый день, Евгения! Да, возможно. Данная функциональность является одной из ключевых особенностей систем управления электронными правами. На компьютер пользователя устанавливается специальное программное обеспечение – агент, который при обращении пользователя к защищенному документу выполняет проверку прав на сервере управления правами, и в случае, если у пользователя отсутствуют необходимые права, например, на копирование содержимого или печать документа, блокирует выполнение данных операций. При этом все попытки произвести несанкционированные действия с документом протоколируются и пересылаются агентом в централизованную базу данных на сервер управления правами. Перечень санкционированных действий, которые разрешено производить тому или иному пользователю с документом, задается на этапе настройки системы, и применяется к документу в момент его «запечатывания» (т.е. его защиты с помощью механизма управления правами). |