
Защита корпоративных данных
Узнать больше11.09.2024
Компании используют для хранения информационных ресурсов файловые серверы, к которым пользователи получают доступ через свои устройства. Чтобы обезопасить хранимые данные от несанкционированного использования, потери и утечки, организации должны предпринять меры защиты и внедрить инструменты, позволяющие контролировать работу с информационными активами. Пример такого решения — система Solar DAG, принадлежащая к классу продуктов Data Access Governance (далее — DAG). Ее главная задача — обеспечить управление неструктурированными данными, которые есть в каждой компании. Рассказываем, как она помогает распределить информацию по хранилищам на серверах и защитить ее от несанкционированного использования.
Файловыми серверами называют выделенные серверы, где хранятся корпоративные информационные ресурсы. Сотрудники могут скачивать оттуда файлы, просматривать информацию, загружать новые документы. Таким образом, отпадает необходимость хранить корпоративные данные на пользовательских устройствах.
Доступ к файловым серверам осуществляется с пользовательских устройств через интернет или по корпоративной сети. В целях обеспечения информационной безопасности все действия сотрудников должны отслеживаться и фиксироваться.
Ключевые цели использования выделенных серверов для хранения информации:
Приведем пример использования файлового сервера. Двум сотрудникам финансового отдела для работы нужны одни и те же документы. Если выделенного сервера не будет, им придется хранить файлы на своих компьютерах. Во-первых, документы будут занимать место на локальных жестких дисках. Во-вторых, чем больше экземпляров файлов, тем выше риски утечки. При наличии локального файлового сервера документы хранятся в единственном экземпляре, но при этом доступ к ним есть у обоих сотрудников.
Существует четыре вида серверов:
В поисках баланса между гибкостью хранения активов и информационной безопасностью многие организации используют одновременно и локальные файловые серверы, и облачные хранилища.
Ключевое преимущество вытекает из цели использования — возможности централизованно хранить данные компании. Какие еще плюсы есть у такого способа хранения?
Использование файловых серверов становится необходимостью для компаний, в которых есть удаленные сотрудники. Для выполнения служебных обязанностей они должны иметь контролируемый доступ к данным, поскольку без этого бизнес-процессы затормозятся. Наличие файлового сервера упростит обмен информацией и избавит от необходимости пересылать файлы по электронной почте или через мессенджеры.
Доступ к файловому серверу может быть локальным или удаленным. В первом случае доступ осуществляется по внутренней сети, во втором — через интернет с использованием виртуальных частных сетей VPN для обеспечения безопасного соединения.
Локальный доступ к файловым серверам компании осуществляется сотрудниками, которые работают в офисе. VPN используется для подключения удаленных работников компании и подрядчиков.
Чтобы повысить уровень ИБ и контролировать пользовательские полномочия, компании должны сформировать внутренние политики безопасности, которые будут регламентировать режим работы с конфиденциальными данными и меры ответственности за нарушение утвержденных положений.
Существует практика управления доступом к файловым серверам — назначение релевантных прав доступа пользователей. Многие компании используют ролевую модель выдачи привилегий. Она заключается в формировании ролей, уже содержащих наборы полномочий, которых будет достаточно для выполнения рабочих задач. Модель удобна тем, что не нужно назначать права доступа каждому пользователю — достаточно присвоить роли согласно должностям и служебным обязанностям.
Чтобы контролировать соблюдение привилегий и избегать избыточности в правах доступа, следует периодически проводить аудит и при необходимости пересматривать наборы полномочий для конкретных пользователей.
Какие меры защиты файлового сервера должны предпринимать компании? Прежде всего необходимо:
Информация, которая хранится на локальных файловых серверах, нуждается в комплексной защите. Компаниям целесообразно применять несколько эффективных практик для предотвращения утечек и других инцидентов ИБ.
Solar DAG — решение для контроля неструктурированных данных, которые могут храниться на файловых серверах в большом количестве. Если структурированная информация приведена к единому формату и распределена по релевантным хранилищам, то неструктурированная предстает в разных форматах и разрозненно хранится. Такие массивы могут содержать конфиденциальные сведения, поэтому необходимо держать их под контролем, в чем поможет Solar DAG.
Система сканирует все хранилища, которые использует компания, в том числе файловые серверы. Она обнаруживает неструктурированные данные, осуществляет контентный анализ, присваивает сведениям служебные метки на основании степени их конфиденциальности. Выполненная платформой классификация позволяет назначить для файлов конечные места хранения, разграничить права доступа для пользователей и предусмотреть меры защиты.
Функции Solar DAG:
Solar DAG используется для классификации неструктурированных данных, отслеживания событий внутри информационных систем и на файловых серверах, контроля прав доступа, назначенных пользователям.
Роль DAG-системы в части защиты информации заключается в предоставлении достоверных сведений о степени конфиденциальности тех или иных данных, правах доступа учетных записей, событиях внутри информационных систем. Благодаря отчетам, генерируемым платформой, можно своевременно отмечать нарушения и предотвращать внутренние инциденты, оперативно проводить расследования.
Внедрение системы поможет сократить риски, связанные с неструктурированными данными. Пока информация не классифицирована, она не контролируется должным образом, поэтому может утечь или быть использованной в злонамеренных целях. Solar DAG обнаруживает все новые данные на файловых серверах, выделяет среди них конфиденциальные и позволяет сфокусировать внимание ответственных лиц на необходимости защиты критически важной информации.
Какие функциональные возможности DAG-платформы делают решение полезным для компаний разного масштаба?
Также в качестве преимущества можно выделить постоянное расширение функциональности Solar DAG, благодаря чему компаниям удается эффективно контролировать информационные массивы, хранящиеся на файловых серверах.
ЗАКЛЮЧЕНИЕ
Файловые серверы позволяют эффективно управлять цифровыми активами и обеспечивать удобный доступ к данным компании. Чтобы информация использовалась только в рамках служебных обязанностей, необходимо контролировать соблюдение пользовательских полномочий, мониторить все события, происходящие с конфиденциальными сведениями. В этом поможет российская высокопроизводительная система Solar DAG, предоставляющая достоверную аналитику для проведения внутренних расследований и аудита, принятия стратегических решений.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.