Защита корпоративных данных
Узнать большеКомпании используют для хранения информационных ресурсов файловые серверы, к которым пользователи получают доступ через свои устройства. Чтобы обезопасить хранимые данные от несанкционированного использования, потери и утечки, организации должны предпринять меры защиты и внедрить инструменты, позволяющие контролировать работу с информационными активами. Пример такого решения — система Solar DAG, принадлежащая к классу продуктов Data Access Governance (далее — DAG). Ее главная задача — обеспечить управление неструктурированными данными, которые есть в каждой компании. Рассказываем, как она помогает распределить информацию по хранилищам на серверах и защитить ее от несанкционированного использования.
Файловый сервер: понятие, задачи, цели использования
Файловыми серверами называют выделенные серверы, где хранятся корпоративные информационные ресурсы. Сотрудники могут скачивать оттуда файлы, просматривать информацию, загружать новые документы. Таким образом, отпадает необходимость хранить корпоративные данные на пользовательских устройствах.
Доступ к файловым серверам осуществляется с пользовательских устройств через интернет или по корпоративной сети. В целях обеспечения информационной безопасности все действия сотрудников должны отслеживаться и фиксироваться.
Ключевые цели использования выделенных серверов для хранения информации:
- Оптимизация работы с данными компании.
- Экономия дискового пространства на пользовательских компьютерах.
- Обеспечение безопасности корпоративных информационных ресурсов.
Приведем пример использования файлового сервера. Двум сотрудникам финансового отдела для работы нужны одни и те же документы. Если выделенного сервера не будет, им придется хранить файлы на своих компьютерах. Во-первых, документы будут занимать место на локальных жестких дисках. Во-вторых, чем больше экземпляров файлов, тем выше риски утечки. При наличии локального файлового сервера документы хранятся в единственном экземпляре, но при этом доступ к ним есть у обоих сотрудников.
Типы файловых серверов
Существует четыре вида серверов:
- Сетевые — устройства Network Attached Storage, которые работают в пределах выделенных сетей. NAS легко устанавливаются, быстро масштабируются, подходят для малого и среднего бизнеса.
- Высокоскоростные сети хранения данных — решения класса Storage Area Network с высокой пропускной способностью, обеспечивающие доступ к сведениям на уровне блоков. SAN подойдут для хранения информации корпоративных приложений, баз данных, систем управления электронным документооборотом.
- Локальные файловые серверы — хранилища, расположенные непосредственно в здании организации. Такие устройства — оптимальный вариант для предприятий с высокими требованиями к информационной безопасности.
- Облачные серверы — виртуализированные хранилища, которые располагаются в облачных инфраструктурах. Организации покупают место для хранения у поставщиков услуг, которые полностью отвечают за безопасность хранения информации. Этот вариант подойдет для компаний, которым важны масштабируемость и гибкость удаленного доступа.
В поисках баланса между гибкостью хранения активов и информационной безопасностью многие организации используют одновременно и локальные файловые серверы, и облачные хранилища.
Преимущества использования файловых серверов
Ключевое преимущество вытекает из цели использования — возможности централизованно хранить данные компании. Какие еще плюсы есть у такого способа хранения?
- Удобное управление файлами через пользовательский интерфейс.
- Упрощенный доступ сотрудников компании к информационным ресурсам с пользовательских рабочих устройств по локальным сетям или через интернет.
- Защита конфиденциальных данных с помощью изоляции, резервного копирования, проверки прав доступа и других эффективных практик.
Использование файловых серверов становится необходимостью для компаний, в которых есть удаленные сотрудники. Для выполнения служебных обязанностей они должны иметь контролируемый доступ к данным, поскольку без этого бизнес-процессы затормозятся. Наличие файлового сервера упростит обмен информацией и избавит от необходимости пересылать файлы по электронной почте или через мессенджеры.
Способы доступа к файловому серверу
Доступ к файловому серверу может быть локальным или удаленным. В первом случае доступ осуществляется по внутренней сети, во втором — через интернет с использованием виртуальных частных сетей VPN для обеспечения безопасного соединения.
Локальный доступ к файловым серверам компании осуществляется сотрудниками, которые работают в офисе. VPN используется для подключения удаленных работников компании и подрядчиков.
Управление доступом к файловым серверам
Чтобы повысить уровень ИБ и контролировать пользовательские полномочия, компании должны сформировать внутренние политики безопасности, которые будут регламентировать режим работы с конфиденциальными данными и меры ответственности за нарушение утвержденных положений.
Существует практика управления доступом к файловым серверам — назначение релевантных прав доступа пользователей. Многие компании используют ролевую модель выдачи привилегий. Она заключается в формировании ролей, уже содержащих наборы полномочий, которых будет достаточно для выполнения рабочих задач. Модель удобна тем, что не нужно назначать права доступа каждому пользователю — достаточно присвоить роли согласно должностям и служебным обязанностям.
Чтобы контролировать соблюдение привилегий и избегать избыточности в правах доступа, следует периодически проводить аудит и при необходимости пересматривать наборы полномочий для конкретных пользователей.
Обеспечение безопасности локального файлового сервера
Какие меры защиты файлового сервера должны предпринимать компании? Прежде всего необходимо:
- Обеспечить физическую безопасность: установить охрану на входе в офис, размещать серверы в закрытых помещениях, отслеживать доступ сотрудников в эти помещения.
- Использовать СКУД — системы контроля и управления доступом, предотвращающие проникновение посторонних лиц на территорию организации.
- Внедрить программные средства обеспечения высокого уровня информационной безопасности. Например, платформу Solar DAG, которая позволит контролировать соблюдение политик хранения и использования данных. Также важную роль могут сыграть РАМ-система Solar SafeInspect для координации привилегированного доступа и IdM-решение Solar inRights для управления учетными записями.
Информация, которая хранится на локальных файловых серверах, нуждается в комплексной защите. Компаниям целесообразно применять несколько эффективных практик для предотвращения утечек и других инцидентов ИБ.
Solar DAG и надежная защита цифровых активов
Solar DAG — решение для контроля неструктурированных данных, которые могут храниться на файловых серверах в большом количестве. Если структурированная информация приведена к единому формату и распределена по релевантным хранилищам, то неструктурированная предстает в разных форматах и разрозненно хранится. Такие массивы могут содержать конфиденциальные сведения, поэтому необходимо держать их под контролем, в чем поможет Solar DAG.
Система сканирует все хранилища, которые использует компания, в том числе файловые серверы. Она обнаруживает неструктурированные данные, осуществляет контентный анализ, присваивает сведениям служебные метки на основании степени их конфиденциальности. Выполненная платформой классификация позволяет назначить для файлов конечные места хранения, разграничить права доступа для пользователей и предусмотреть меры защиты.
Функции Solar DAG:
- Генерация детализированных отчетов для проведения аудита прав доступа и событий в информационных системах. Система предоставляет сведения о полномочиях учетных записей с указанием уровня прав доступа, случаях доступа к конкретным файлам. Также Solar DAG отмечает все события, происходящие с данными, которые хранятся на файловых серверах.
- Мониторинг изменения прав доступа. Платформа отмечает все случаи доступа, регистрирует изменения с указанием даты и времени, инициаторов.
- Контроль соблюдения политик хранения данных. Система отмечает все перемещения информации из уже назначенных хранилищ.
- Уведомление ответственных лиц о событиях, связанных с критически важными данными. Таким образом, офицеры службы ИБ всегда будут в курсе происходящего внутри информационных систем и смогут вовремя предотвратить нарушения.
Solar DAG используется для классификации неструктурированных данных, отслеживания событий внутри информационных систем и на файловых серверах, контроля прав доступа, назначенных пользователям.
Как Solar DAG обеспечивает защиту данных, контролирует доступ к файловым серверам
Роль DAG-системы в части защиты информации заключается в предоставлении достоверных сведений о степени конфиденциальности тех или иных данных, правах доступа учетных записей, событиях внутри информационных систем. Благодаря отчетам, генерируемым платформой, можно своевременно отмечать нарушения и предотвращать внутренние инциденты, оперативно проводить расследования.
Внедрение системы поможет сократить риски, связанные с неструктурированными данными. Пока информация не классифицирована, она не контролируется должным образом, поэтому может утечь или быть использованной в злонамеренных целях. Solar DAG обнаруживает все новые данные на файловых серверах, выделяет среди них конфиденциальные и позволяет сфокусировать внимание ответственных лиц на необходимости защиты критически важной информации.
Преимущества использования Solar DAG для работы с неструктурированными данными
Какие функциональные возможности DAG-платформы делают решение полезным для компаний разного масштаба?
- Высокая производительность, позволяющая обрабатывать большие объемы данных.
- Эффективное управление неструктурированной информацией.
- Предоставление полных актуальных сведений для проведения аудита событий и прав доступа.
- Возможность работы в распределенном режиме.
- Обеспечение соблюдения отраслевых и законодательных норм.
Также в качестве преимущества можно выделить постоянное расширение функциональности Solar DAG, благодаря чему компаниям удается эффективно контролировать информационные массивы, хранящиеся на файловых серверах.
