22.03.2017

Kaip išvengti informacijos nutekinimo pavojaus?

Kaip išvengti informacijos nutekinimo pavojaus?

Verslo komunikacija neįsivaizduojama be kasdienio el. pašto, keitimosi failais, svetainių ir išorinių laikmenų – atmintinių, kitų išorinių kietųjų diskų ir pan. Visi šie keitimosi informacija būdai palengvina verslo informacijos srautą, tačiau kyla ir informacijos nutekinimo pavojus. Kaip tokios rizikos išvengti?

Supažindiname jus su informacijos apsaugos ir prieigos kontrolės sprendimų vykdymo ypatumais. Kaip pavyzdį naudosime „Azure Rights Managemen Service“ – RMS sprendimą, kuris padeda užtikrinti, kad organizacijos informacija būtų prieinama tik tiems vartotojams bei partneriams, kuriems leidimą suteikė informacijos savininkas.

Vis dėlto, kaip užtikrinti prieigos prie dokumentų, kurie yra USB atmintinėje, kontrolės priemones? Tai paprasta – kartu su duomenimis, kurie šiuo atveju yra dokumentas, kopijuojama ir prieigos valdymo informacija. Kaskart, kai vartotojas nori atidaryti apsaugotą failą, vykdoma užklausa ir patikrinama, ar šis vartotojas turi teisę jį atidaryti. Kadangi informacija dokumente yra užkoduota, vartotojams, neturintiems leidimo, ji nepasiekiama.

Įslaptinama ir į el. paštą siunčiama informacija. El. laiško tekstą su instrukcija, kaip prieiti prie el. laiško priedo turinio, kuris nėra užkoduotas, galės perskaityti ir neįgalioti vartotojai, tačiau perskaityti pridėtą informaciją galės tik tie, kurie turi leidimą.

Bet ar iš tiesų efektyviai apsaugota informacija gali būti prieinama, pavyzdžiui, „iPad“ planšetiniame kompiuteryje? Atsakymas – taip! Informacija, kurią šiuo atveju apsaugo „Azure RMS“, gali būti pasiekiama naudojant „Windows“ kompiuterius ir telefonus, „Mac“ kompiuterius, „iOS“ ir „Android“ mobiliuosius įrenginius. Vadinasi, galima efektyviai keistis informacija, naudojant visus populiariausius prietaisus ir įrangą.

 

Paprasta ir lengva naudoti

Siekiant aktyvinti „Azure RMS“, galima naudoti „Office 365“ administravimo centrą arba „Azure“ klasikinį portalą. Jį įjungti paprasta – tereikia spustelėti mygtuką „activate“.

Tolesnis nustatymo bei valdymo procesas yra paprastas. Sistema iš karto siūlo du informacijos klasifikavimo būdus, turint atitinkamą prieigos teisę – „konfidencialu, skirta tik peržiūrėti“ ir „konfidencialu“. Naudojant pastarąją, leidžiama kai ką keisti, pavyzdžiui, „Word“ dokumentą. Administratorius gali sukurti ir savo klasifikavimo būdus, pavyzdžiui, „konfidencialu, su teise spausdinti“ ir t. t.

Aktyvinant sprendimą, vartotojai sistemoje nurodytais prieigos teisės būdais gali naudotis, pavyzdžiui, „File Explorer“, „Microsoft Word“ ir kt. programose, siekiant apriboti prieigą prie bendrai naudojamos informacijos.

Kaip tai veikia?

Informacija, kurią apsaugo „Azure RMS“, nėra siunčiama į serverius. Ji tiesiog yra neprieinama tiems vartotojams, kurie neturi prieigos teisės.

Duomenys įslaptinami, naudojant vartotojo kompiuteryje įdiegtą programinę įrangą. Informacija šifruojama ir suteikiama papildoma prieigos teisė, kuria nustatoma, kam ši informacija yra prieinama arba neprieinama.

Kai vartotojas pageidauja atidaryti apsaugotą dokumentą, tikrinama, ar jis turi teisę tai daryti. Tuomet dokumentas išslaptinamas ir perduodamas vartotojui, turinčiam reikiamą prieigos lygį. Turi būti atsižvelgiama ir į tai, kad vartotojas negalės pakeisti konkretaus dokumento, jeigu informacijos savininkas jam nesuteikė teisės dokumentą redaguoti.

Tokia apsauga teikiama naudojant matematines kriptografijos priemones. Sukuriamas kiekvieno dokumento unikalusis raktas, kuris apsaugo dokumento turinį, o dokumento failas išsaugomas. Taigi dokumento turinio apsaugos raktas yra saugomas kiekvienam autorizuotam vartotojui skirtu unikaliuoju vartotojo raktu, leidžiančiu nustatyti konkretaus vartotojo teises.

Vadinasi, jeigu kuris nors vartotojas neturi teisės susipažinti su dokumentu, tokiu atveju nerengiama ir dokumento kopija, kuriame dokumento turinio raktas būtų saugomas naudojant šio konkretaus vartotojo raktą. Iš esmės nepageidaujamas vartotojas neturi jokių galimybių prieiti prie šio dokumento, nes nėra dokumento kopijos, kurią galėtų atidaryti savo vartotojo raktu. „Azure RMS“ dokumentų valdymas ir prieigos teisių atšaukimas.

Dėl išsamesnės informacijos galite kreiptis į „SQUALIO Lietuva“ pardavimų vadybininkus.