Разделы

Бизнес Цифровизация Документооборот

10 шагов: создаем защищенный корпоративный файлообменник

Современные рабочие процессы требуют обмена файлами, однако ранее привычные варианты для решения таких задач сегодня малоприменимы – корпоративные требования к контролю данных и к обеспечению инфобезопасности требуют новых решений. Разбираем в карточках, каких именно.

Многие компании считают, что задача обмена файлами давно решена и создание какого-либо дополнительного решения для этого совершено избыточно. И заблуждаются.

С одной стороны, кажется, что скептики правы. Файлы – отчеты, презентации, электронные таблицы, документы разной степени готовности и другие – путешествуют между сотрудниками любой компании часто и в больших количествах, зачастую каждый работник получает/отправляет их десятками в день. Каким-то образом эту задачу сотрудники решают, зачем же создавать для этого дополнительное решение, нарушая принцип «работает – не трогай»?

Внедрение корпоративного решения для обмена файлами начинается с осознания проблемы, которое состоит из двух частей: связанной с ИТ, и имеющей непосредственное отношение к информационной безопасности. Как это делать, разбираемся в карточках с экспертами «Киберпротект».

1
Осознаем техническую проблематику
2
Вспоминаем про инфобезопасность
3
Выбираем платформу
4
Покупаем лицензии
5
Разворачиваем
6
Настраиваем
7
«Подверстываем» к DLP
8
Обучаем пользователей
9
Отучаем пользователей
10
Пользуемся
шаг 1

Осознаем техническую проблематику

Обмен файлами в корпоративной среде должен быть унифицированным решением. Почему? Да потому, что в любом корпоративном ИТ-рельефе все должно быть унифицированным. А также - контролируемым и безопасным.

Электронная почта, которую чаще всего применяют для обмена файлами, для такой задачи подходит не очень хорошо. Во-первых, активное использование почты для обмена даже теми файлами, которые можно передать технически, приводит к росту нагрузки на mail-сервера и на сеть в целом, а соответствующие ресурсы хоть и велики, но далеко не «резиновые».

Во-вторых, далеко не каждый файл можно прикрепить к электронному письму по техническим причинам – есть ограничения по объему, причем как на стороне отправителя, так и получателя. С достаточно высокой степенью вероятности в письмо уже «не влезет» набор фотографий с высокой детализацией, а в современных условиях даже тяжелый офисный документ – отчет, таблица, презентация – не говоря уже о видео: от видеоотчетов до записей вебинаров, учебных курсов и т.д.

Что делают в таких условиях сотрудники? Выкладывают файл на публичный файлообменник, а адресатам направляют ссылку для скачивания или для доступа к редактированию… что в корпоративных условиях совершенно неприемлемо из соображений инфобезопасности.

шаг 2

Вспоминаем про инфобезопасность

Отправка корпоративной документации на внешние ресурсы, обладающие неизвестной степенью защиты, совершенно неприемлема.

Корпоративные политики в области ИБ по понятной причине не приветствуют в этом плане как «недружественные» Google Drive и Microsoft OneDrive, так и многочисленные малопонятные файлообменники, которые неизвестно где находятся и непонятно кому принадлежат, так и вполне «дружественные» cloud-хранилища на Mail.ru и «Яндексе» – и правильно делают!

Забрав файл к себе в личную или даже корпоративную папку на публичном файлообменнике, сотрудник становится владельцем соответствующего документа. В результате каких-либо инструментов для контроля и управления жизненным циклом данного документа у службы ИБ уже не будет, с чем «безопасники» зачастую мириться не станут.

шаг 3

Выбираем платформу

После осознания необходимости корпоративного инструмента-файлообменника, нужно выбрать платформу для построения такого решения. «Кибер Файлы» от компании «Киберпротект» можно рассматривать в качестве образца по ряду причин.

Во-первых, это российская разработка, что подтверждено включением в Реестры, а это в современных условиях важно для ряда корпоративных заказчиков, так как отвечает требованиям регуляторов.

Во-вторых, все файлы будут размещены на собственных серверах компании, которые находятся под полным контролем корпоративной службы безопасности.

В-третьих, «Кибер Файлы» – это развитый и гибкий инструмент корпоративного уровня от компании, которая умеет работать с данными (напомним, что она создает и развивает качественные системы для бэкапа, обладает широкими компетенциями в области инфобезопасности и предлагает полнофункциональную DLP-систему).

Крайне важны и возможности «Кибер Файлов» работать под управлением как Windows, так и многочисленных российских «линуксов». Напомним, что Linux – это семейство операционных систем, совместимость с каждым использованным вариантом нужно проверять и тестировать.

«Киберпротект» выполнил соответствующие действия и подтвердил совместимость с базовым набором российских операционных систем (начиная с Astra Linux) и даже с мобильными решениями (например, для РЕД ОС М).

шаг 4

Покупаем лицензии

Корпоративный инструмент должен иметь техподдержку, возможности масштабирования, понятную карту развития и многие другие дополнительные элементы.

Поэтому любые Open Source инструменты в данном случае рассматривать не стоит – хотя затраты на первоначальную покупку тут могут быть нулевыми, но безопасность окажется непредсказуемой, а ТСО – очень высоким, про что в корпоративной среде должны всегда помнить (хотя, как показывает практика, часто забывают). Важно помнить про перспективы, которые у Open Source всегда неопределенные – в любой момент доступность продукта может оказаться ограниченной для некоторых регионов или дальнейшее развитие прекращено полностью.

С покупкой «Кибер Файлов» нет проблем – партнерская сеть у «Киберпротекта» прекрасно развита. Напомним, «Киберпротект» – российская компания с локальной техподдержкой, взаимодействием с национальными регуляторами и прочими элементами, важными для корпоративного заказчика.

шаг 5

Разворачиваем

«Кибер Файлы» – программный продукт, который разворачивают в контуре корпоративной ИТ-инфраструктуры. Весь файлообменник находится под полным контролем заказчика - как сам софт, так и файлы, которые поместили в обменник работники компании.

Процесс разворачивания программного продукта обычно занимает около получаса и не вызывает вопросов, но вот настройка требует тщательного подхода, так как зависит не столько от технических задач, сколько от корпоративных политик работы с данными.

шаг 6

Настраиваем

В техническом плане тут все просто: у «Кибер Файлов» нет ограничений по количеству пользователей и объемам поддерживаемых хранилищ. Есть широкие возможности интеграции.

Прежде всего, открытая интеграция с любыми офисными приложениями, поддерживающими протокол WOPI – от «МойОфис» и «Р7-Офис» до Microsoft Office и OnlyOffice. Есть возможности настойки сопряжения с Active Directory (поддержка других LDAP скоро будет), а также с инструментами безопасности, например, антивирусами, DLP (по понятным причинам наиболее развитая с «Кибер Протего») и т.д.

Настройка «Кибер Файлов» в корпоративной среде требует ответа на ряд организационных вопросов. Каким сотрудникам можно пользоваться этим сервисом, сколько файлов и какого объема можно размещать (технически ограничений нет, но вопрос, как вы понимаете, не в этом!), как долго размещенное будет храниться по умолчанию и можно ли продлевать срок хранения, наконец, разрешать ли доступ к файлам только из периметра компании или также позволить скачивание внешним пользователям?

Подчеркнем, что в общем случае ответы на эти простые вопросы должны соответствовать корпоративным политикам по отношению к данным.

Наличие политик в современных условиях - элемент практически обязательный, так как позволяет упорядочить ряд организационных вопросов, которые нужно решить раньше технических. В данном случае это означает, например, разрешения/запрет для «Кибер Файлов» осуществлять веб-доступ и автоматическую синхронизацию с файлами, размещенными на внутренних файловых серверах и SMB-ресурсах компании-заказчика, ее NAS, SharePoint и других информационных системах.

шаг 7

«Подверстываем» к DLP

Любая информация, которой обмениваются сотрудники, должна находиться под пристальным контролем со стороны менеджмента и службы безопасности.

Спектр вопросов, требующих постоянного контроля, достаточно велик, начиная от проверки антивирусом заканчивая ответом на вопрос «а позволено ли этому сотруднику делиться данным файлом?» Для автоматизации решения таких вопросов – в полном соответствии с корпоративными политиками, о высокой важности которых мы только что говорили – российские компании все более активно используют DLP-системы.

«Кибер Файлы» могут быть быстро интегрированы с продуктом «Кибер Протего», DLP-решением от компании «Киберпротект», но, разумеется, возможна работа и с другими системами данного класса.

шаг 8

Обучаем пользователей

Корпоративный файлообменник, построенный на «Кибер Файлах», обладает более широкой функциональностью, чем привычные варианты, поэтому рядом новых возможностей пользователей в компании придется обучить.

Например, как использовать доступную в «Кибер Файлах» двухфакторную аутентификацию через сторонние клиенты TOTP (например, с поддержкой «Яндекс Ключ»), как размещать файлы с расширенным доступом, а как помещать их в выделенный «закрытый контур» с веб-доступом только для сотрудников извне корпоративной сети. Очевидно, что для рассказа о новых возможностях требуется проведение обучения пользователей, у которого есть задачи как научить, так и отучить.

шаг 9

Отучаем пользователей

Отучаем пользователей от применения для рабочих задач непроверенных файлообменников. С привычками, которые сформированы годами практической работы, бороться сложно, но можно, а в данном случае – еще и нужно.

В ходе обучения использованию «Кибер Файлов» также нелишним будет еще раз акцентировать внимание общие требования к кибер гигиене, рассказать про основы инфобезопасности, детализировать корпоративные политики в области ИБ и напомнить про существование DLP, который контролирует перемещение файлов. Все это послужит существенному росту уровня инфобезопасности у конкретного заказчика.

шаг 10

Пользуемся

Для офисных пользователей все будет просто, а администраторам нужно будет следить за обновлениями «Кибер Файлов» и приводить настройки в соответствии с изменениями в корпоративных политиках работы с данными, инфобезопасности и т.д. При необходимости можно обращаться к специалистам «Киберпротекта» и его партнеров, у них много интересных кейсов, и накоплена широкая экспертиза применения данного решения.

Рекламаerid: LjN8KHBg2Рекламодатель: ООО "Киберпротект"ИНН/ОГРН: 9715274292/1167746884348Сайт: https://cyberprotect.ru
Рекламаerid:LjN8KHBg2Рекламодатель: ООО "Киберпротект"ИНН/ОГРН: 9715274292/1167746884348Сайт: https://cyberprotect.ru