Защищенный обмен конфиденциальными файлами внутри компании и с контрагентами

Реализация контролируемого и эффективного процесса обмена большими объемами файлов как внутри организации, так и за ее пределами требует применения специализированных решений.

Так как зачастую типовая схема реализации обмена файлами сопровождается такими проблемами, как:

  • отсутствие контроля и прозрачности распространения ценных электронных документов компании;
  • неконтролируемый рост файлов в рамках хранилища документов, отсутствие возможности прогнозирования объемов хранилища и разумного квотирования;
  • отсутствие возможности реализации удобного и безопасного процесса доступа к системе обмена файлами;
  • накопление и размножение документации, не используемой в оперативном режиме, но имеющей ценность при возможном доступе к ней третьих лиц;
  • возможность нарушения конфиденциальности информации при хранении и передаче электронных документов;
  • несанкционированное распространение конфиденциальных документов третьим лицам;
  • возможность внедрения и распространения вредоносного ПО вместе с электронными файлами компании с последующим заражением смежных ИТ-систем компании.
Файловые «помойки», публичные неконтролируемые облачные сервисы, подозрительные сервисы обмена файлами под контролем третьих лиц, открытый FTP-доступ вовне защищенного периметра организации – все эти реализации имеют свои существенные недостатки, для решения которых нужно специализированное комплексное решение

Компании необходимо помимо предоставления удобного механизма обмена и хранения файлов обеспечить полноценный контроль за перемещением и удалением файлов, в том числе понимая, кто, когда, в каком объеме получает доступ к определенным файлам.

Защищенное корпоративное облако на базе Secret Cloud Enterprise позволяет сотрудникам компании осуществлять безопасный обмен электронными документами различного объема при помощи различных устройств, в том числе за пределами защищенного периметра организации.
Описание одного из примеров функционирования системы приведено ниже. Загрузка файлов от пользователей Компании происходит по следующему сценарию:

  • Сделать запрос на добавление контрагента в личном кабинете.
  • Согласование нового контрагента со стороны офицера безопасности.
  • Отправка файла существующего пользователя системы согласованному контрагенту через личный кабинет.
  • Во время отправки файл проверяется по назначенным политикам: размер, тип, проверка на внешних системах (к примеру, DLP), антивирусная проверка.
  • На основании политики выдается вердикт: пропустить, заблокировать или отправить на согласование офицеру безопасности.
  • Контрагенту на электронную почту приходит уведомление со ссылкой на файл.
  • Контрагент может скачать файл в своем личном кабинете.

В рамках управления системой Secret Cloud Enterprise предусматриваются следующие возможности:

  • управление из веб-консоли по протоколу HTTPS;
  • автоматическая ежедневная чистка хранилища файлов в соответствии с настроенными политиками;
  • запись информации обо всех загруженных и скачанных файлах, идентификационных данных о ПК пользователя, выполняющего действия в Системе (IP, ОС, браузер и т.п.)
  • просмотр логов;
  • поиск по различным параметрам;
  • гибкие инструменты отчетности и визуальные панели.

Tags

Задайте нам вопрос по любой услуге выше

info@secret.su

top