Защищенный обмен конфиденциальными файлами внутри компании и с контрагентами
Реализация контролируемого и эффективного процесса обмена большими объемами файлов как внутри организации, так и за ее пределами требует применения специализированных решений.
Так как зачастую типовая схема реализации обмена файлами сопровождается такими проблемами, как:
- отсутствие контроля и прозрачности распространения ценных электронных документов компании;
- неконтролируемый рост файлов в рамках хранилища документов, отсутствие возможности прогнозирования объемов хранилища и разумного квотирования;
- отсутствие возможности реализации удобного и безопасного процесса доступа к системе обмена файлами;
- накопление и размножение документации, не используемой в оперативном режиме, но имеющей ценность при возможном доступе к ней третьих лиц;
- возможность нарушения конфиденциальности информации при хранении и передаче электронных документов;
- несанкционированное распространение конфиденциальных документов третьим лицам;
- возможность внедрения и распространения вредоносного ПО вместе с электронными файлами компании с последующим заражением смежных ИТ-систем компании.
Компании необходимо помимо предоставления удобного механизма обмена и хранения файлов обеспечить полноценный контроль за перемещением и удалением файлов, в том числе понимая, кто, когда, в каком объеме получает доступ к определенным файлам.
Защищенное корпоративное облако на базе Secret Cloud Enterprise позволяет сотрудникам компании осуществлять безопасный обмен электронными документами различного объема при помощи различных устройств, в том числе за пределами защищенного периметра организации.
Описание одного из примеров функционирования системы приведено ниже. Загрузка файлов от пользователей Компании происходит по следующему сценарию:
- Сделать запрос на добавление контрагента в личном кабинете.
- Согласование нового контрагента со стороны офицера безопасности.
- Отправка файла существующего пользователя системы согласованному контрагенту через личный кабинет.
- Во время отправки файл проверяется по назначенным политикам: размер, тип, проверка на внешних системах (к примеру, DLP), антивирусная проверка.
- На основании политики выдается вердикт: пропустить, заблокировать или отправить на согласование офицеру безопасности.
- Контрагенту на электронную почту приходит уведомление со ссылкой на файл.
- Контрагент может скачать файл в своем личном кабинете.
В рамках управления системой Secret Cloud Enterprise предусматриваются следующие возможности:
- управление из веб-консоли по протоколу HTTPS;
- автоматическая ежедневная чистка хранилища файлов в соответствии с настроенными политиками;
- запись информации обо всех загруженных и скачанных файлах, идентификационных данных о ПК пользователя, выполняющего действия в Системе (IP, ОС, браузер и т.п.)
- просмотр логов;
- поиск по различным параметрам;
- гибкие инструменты отчетности и визуальные панели.