Переживаете о защите конфиденциальных данных, электронной почты и документов, которые отправляете партнерам, поставщикам и клиентам?
Мечтаете, чтобы корпоративные данные всегда были в безопасности?
Беспокоитесь, что бизнес-проекты «утекут» из компании?
Хотите контролировать процесс обмена данными?
Не знаете, с чего начать?
Столько вопросов и один ответ – Azure Information Protection. Эта служба защитит конфиденциальные бизнес-данные независимо от того, где они хранятся и кому направляются. Само решение доступно каждому – это простая классификация, встроенные метки и разрешения. Итак, начнем с самого начала.
Azure Information Protection – а что это такое?
Azure Information Protection (AIP) – это облачное решение, которое позволяет классифицировать документы по степени конфиденциальности и ограничивать доступ к ним для разных пользователей компании. После классификации, а в случае надобности и защиты документа, вы легко отследите и проконтролируете его использование. Несложно проанализировать и поток данных, чтобы глубже понять работу компании, обнаружить схемы подозрительного поведения и своевременно принять меры по ликвидации выявленных угроз, отследить доступ к файлам и предотвратить утечку информации или ее неправильное использование.
Проще говоря AIP – это облачная система защиты информации, посредством которой компания защищает собственную документацию от просмотра пользователями, как внутри компании, так и за ее пределами.
AIP использует технологию защиты Azure Rights Management или Azure RMS, которая отлично сочетается с локальными и облачными бизнес-решениями по защите информации от сторонних поставщиков. Данная технология защиты применяет шифрование, удостоверения и политики авторизации. Защитить можно любую информацию: фото и видео материалы, PDF-файлы, базы данных и т.д.
К примеру, руководитель отправляет работникам письмо, используя RMS «Конфиденциально». Работники вправе ознакомиться с информацией в защищенном письме, но файл нельзя сохранить, распечатать, скопировать или перенаправить абсолютно всем. Неавторизованное лицо не сможет прочесть письмо, потому что все данные зашифрованы.
Зачем нашей компании AIP?
Задавались подобным вопросом? Тогда представьте на минуточку ситуацию. Очередное рабочее утро… Вы приезжаете в офис и просите длинноногую секретаршу оправить подрядчику «ценное» письмо с документами на срочную доставку. И через пару минут узнаете, что секретарь все перепутала и отправила e-mail конкурирующей компании. Согласитесь, сие известие бодрит не хуже чашечки эспрессо.
Эту новость можно сравнить разве что со стихийным бедствием. Но если вы счастливый обладатель Azure Information Protection, то секретарь даже не лишится премии. Поскольку AIP распознает, что оправка e-mail не соответствует стандартам компании и информация не попадет в руки конкурентов.
Azure Information Protection поможет обеспечить полный контроль за тем, кто, как и когда рассматривает конфиденциальную информацию, и при необходимости молниеносно блокирует несанкционированный доступ. Таким образом, можно запретить распечатать файл, или автоматически защищать информацию, которая содержит банковские сведения, персональные и паспортные данные.
Azure Information Protection – это, наверное, очень сложно?
Наоборот! Решение простое, удобное и понятное. Необходимо скачать программу, которая позволит на каждый отдельно взятый документ выставить определенные права. Метки и уровни конфиденциальности настраиваются конкретно под каждую организацию. Сами метки представляют собой визуальную маркировку, как верхний и нижний колонтитул, или водяной знак. Метаданные добавляются к файлам и заголовкам электронных писем в виде открытого текста. Все эти права и обязанности находятся в «надежных руках» администратора. Исходные настройки программы содержат всего 2 уровня – Confidential и Highly Confidential.
С Azure Information Protection можно установить разрешение к доступу конкретным пользователям и предоставить им право на использование документа. Например, у вас возникла необходимость, чтобы партнер не смог внести изменения в документ, но при этом ознакомился с содержимым и высказал свою точку зрения? Выход есть! Установите для партнера режим Viewer, то есть настройте ограничения на работу с документом.
Все, что нужно знать про Azure Information Protection
Классификация данных в зависимости от степени конфиденциальности. Настройте политики для классификации и защиты данных, а также добавления к ним меток в зависимости от степени конфиденциальности данных. Классификация в AIP происходит автоматически по выбору пользователя или на основе рекомендаций.
Непрерывная защита конфиденциальных сведений. Чтобы обеспечить надежную и постоянную безопасность, добавляйте сведения об уровне конфиденциальности данных независимо от места их хранения и кем они используются.
Максимальные возможности контроля и управления. Следите за тем, какие действия совершаются с корпоративной информацией, к которой установлен общий доступ, и отмените его, когда посчитаете нужным. Есть все инструменты, включая журналы и отчеты, для мониторинга и анализа данных.
Совместная работа еще безопаснее. При обмене информацией с коллегами, заказчиками и компаньонами не стоит беспокоиться о безопасности. Вы сами решаете кому предоставляете доступ к файлам и что эти люди могут делать с ними. К примеру, дать право на просмотр и редакцию, но установить запрет на распечатку и отправку другому лицу.
Легкость в использовании. Инструменты управления классификацией и защитой данных интегрированы в Microsoft Office и всем известные приложения. Не составит труда защитить корпоративные сведения с помощью одного клика. AIP направляет уведомления, к примеру рекомендации по классификации, которые не дадут принять неверное решение.
Гибкость при развертывании и управлении. Защита корпоративных сведений вне зависимости от их расположения, как в облаке, так и в локальной инфраструктуре. В ваших руках выбор способа управления ключами шифрования, в том числе можно создать свои ключи (BYOK) и их хранить (HYOK).
Azure Information Protection и интеграция
При установке клиента Azure Information Protection служба AIP интегрируется с существующими рабочими процессами для конечных пользователей.
Azure Information Protection интегрировано с Microsoft Office 365. Если вы обладатель Office 365, то не нужно устанавливать дополнительное ПО для того, чтобы открыть файл, ознакомиться с содержимым или внести поправки. Тем самым совершить с документом те действия, которые вам разрешены.
Использование AIP с Exchange Online дает возможность отправить защищенное сообщение по электронной почте любому пользователю с гарантией того, что он прочитает его на любом устройстве.
В мае прошлого года стало известно про интеграцию AIP с устройством Check Point R80 SmartConsole. С помощью данного решения компании могут сохранить корпоративные данные и IP-безопасность независимо от способов их использования. Интеграция позволяет предотвратить ошибочную отправку сотрудником компании конфиденциальных сведений за пределы корпоративной сети в приложениях Microsoft Outlook и Exchange. И расширяет возможности общеизвестных веб-служб: Gmail, Dropbox, FTP и Box по обеспечению полной защиты от утечки информации.
Исследование Verizon Data Breach Investigations за 2019 год показало, что из 42 000 нарушений 35% были результатом человеческой ошибки. Ошибка пользователя одна из главных причин взлома корпоративных данных, которые приводят к испорченной репутации и штрафам за нарушение режимов соответствия. Интеграция решений Check Point и AIP предотвращает случайные нарушения.
Если сотрудник создает или обрабатывает документы с конфиденциальными сведениями, то Azure Information Protection распознает конфиденциальность файла и предлагает поставить метку «Конфиденциальные финансовые данные». При наличии метки ни один сотрудник компании не сможет нечаянно перенаправить документ за пределы корпоративной сети, так как интеграция с Check Point блокирует неверное распространение и отправляет пользователю уведомление. Кроме того, система сообщает пользователю о правильной передаче сведений, чтобы предотвратить инциденты в будущем.
Хотите усиленную защиту корпоративных данных? Напишите нам или закажите звонок - мы поможем!