10 шагов: создаем защищенный корпоративный файлообменник

Отправка корпоративной документации на внешние ресурсы, обладающие неизвестной степенью защиты, совершенно неприемлема.

Корпоративные политики в области ИБ по понятной причине не приветствуют в этом плане как «недружественные» Google Drive и Microsoft OneDrive, так и многочисленные малопонятные файлообменники, которые неизвестно где находятся и непонятно кому принадлежат, так и вполне «дружественные» cloud-хранилища на Mail.ru и «Яндексе» – и правильно делают!

Забрав файл к себе в личную или даже корпоративную папку на публичном файлообменнике, сотрудник становится владельцем соответствующего документа. В результате каких-либо инструментов для контроля и управления жизненным циклом данного документа у службы ИБ уже не будет, с чем «безопасники» зачастую мириться не станут.

После осознания необходимости корпоративного инструмента-файлообменника, нужно выбрать платформу для построения такого решения. «Кибер Файлы» от компании «Киберпротект» можно рассматривать в качестве образца по ряду причин.

Во-первых, это российская разработка, что подтверждено включением в Реестры, а это в современных условиях важно для ряда корпоративных заказчиков, так как отвечает требованиям регуляторов.

Во-вторых, все файлы будут размещены на собственных серверах компании, которые находятся под полным контролем корпоративной службы безопасности.

В-третьих, «Кибер Файлы» – это развитый и гибкий инструмент корпоративного уровня от компании, которая умеет работать с данными (напомним, что она создает и развивает качественные системы для бэкапа, обладает широкими компетенциями в области инфобезопасности и предлагает полнофункциональную DLP-систему).

Крайне важны и возможности «Кибер Файлов» работать под управлением как Windows, так и многочисленных российских «линуксов». Напомним, что Linux – это семейство операционных систем, совместимость с каждым использованным вариантом нужно проверять и тестировать.

«Киберпротект» выполнил соответствующие действия и подтвердил совместимость с базовым набором российских операционных систем (начиная с Astra Linux) и даже с мобильными решениями (например, для РЕД ОС М).

Корпоративный инструмент должен иметь техподдержку, возможности масштабирования, понятную карту развития и многие другие дополнительные элементы.

Поэтому любые Open Source инструменты в данном случае рассматривать не стоит – хотя затраты на первоначальную покупку тут могут быть нулевыми, но безопасность окажется непредсказуемой, а ТСО – очень высоким, про что в корпоративной среде должны всегда помнить (хотя, как показывает практика, часто забывают). Важно помнить про перспективы, которые у Open Source всегда неопределенные – в любой момент доступность продукта может оказаться ограниченной для некоторых регионов или дальнейшее развитие прекращено полностью.

С покупкой «Кибер Файлов» нет проблем – партнерская сеть у «Киберпротекта» прекрасно развита. Напомним, «Киберпротект» – российская компания с локальной техподдержкой, взаимодействием с национальными регуляторами и прочими элементами, важными для корпоративного заказчика.

«Кибер Файлы» – программный продукт, который разворачивают в контуре корпоративной ИТ-инфраструктуры. Весь файлообменник находится под полным контролем заказчика - как сам софт, так и файлы, которые поместили в обменник работники компании.

Процесс разворачивания программного продукта обычно занимает около получаса и не вызывает вопросов, но вот настройка требует тщательного подхода, так как зависит не столько от технических задач, сколько от корпоративных политик работы с данными.

В техническом плане тут все просто: у «Кибер Файлов» нет ограничений по количеству пользователей и объемам поддерживаемых хранилищ. Есть широкие возможности интеграции.

Прежде всего, открытая интеграция с любыми офисными приложениями, поддерживающими протокол WOPI – от «МойОфис» и «Р7-Офис» до Microsoft Office и OnlyOffice. Есть возможности настойки сопряжения с Active Directory (поддержка других LDAP скоро будет), а также с инструментами безопасности, например, антивирусами, DLP (по понятным причинам наиболее развитая с «Кибер Протего») и т.д.

Настройка «Кибер Файлов» в корпоративной среде требует ответа на ряд организационных вопросов. Каким сотрудникам можно пользоваться этим сервисом, сколько файлов и какого объема можно размещать (технически ограничений нет, но вопрос, как вы понимаете, не в этом!), как долго размещенное будет храниться по умолчанию и можно ли продлевать срок хранения, наконец, разрешать ли доступ к файлам только из периметра компании или также позволить скачивание внешним пользователям?

Подчеркнем, что в общем случае ответы на эти простые вопросы должны соответствовать корпоративным политикам по отношению к данным.

Наличие политик в современных условиях - элемент практически обязательный, так как позволяет упорядочить ряд организационных вопросов, которые нужно решить раньше технических. В данном случае это означает, например, разрешения/запрет для «Кибер Файлов» осуществлять веб-доступ и автоматическую синхронизацию с файлами, размещенными на внутренних файловых серверах и SMB-ресурсах компании-заказчика, ее NAS, SharePoint и других информационных системах.

Любая информация, которой обмениваются сотрудники, должна находиться под пристальным контролем со стороны менеджмента и службы безопасности.

Спектр вопросов, требующих постоянного контроля, достаточно велик, начиная от проверки антивирусом заканчивая ответом на вопрос «а позволено ли этому сотруднику делиться данным файлом?» Для автоматизации решения таких вопросов – в полном соответствии с корпоративными политиками, о высокой важности которых мы только что говорили – российские компании все более активно используют DLP-системы.

«Кибер Файлы» могут быть быстро интегрированы с продуктом «Кибер Протего», DLP-решением от компании «Киберпротект», но, разумеется, возможна работа и с другими системами данного класса.

Корпоративный файлообменник, построенный на «Кибер Файлах», обладает более широкой функциональностью, чем привычные варианты, поэтому рядом новых возможностей пользователей в компании придется обучить.

Например, как использовать доступную в «Кибер Файлах» двухфакторную аутентификацию через сторонние клиенты TOTP (например, с поддержкой «Яндекс Ключ»), как размещать файлы с расширенным доступом, а как помещать их в выделенный «закрытый контур» с веб-доступом только для сотрудников извне корпоративной сети. Очевидно, что для рассказа о новых возможностях требуется проведение обучения пользователей, у которого есть задачи как научить, так и отучить.

Отучаем пользователей от применения для рабочих задач непроверенных файлообменников. С привычками, которые сформированы годами практической работы, бороться сложно, но можно, а в данном случае – еще и нужно.

В ходе обучения использованию «Кибер Файлов» также нелишним будет еще раз акцентировать внимание общие требования к кибер гигиене, рассказать про основы инфобезопасности, детализировать корпоративные политики в области ИБ и напомнить про существование DLP, который контролирует перемещение файлов. Все это послужит существенному росту уровня инфобезопасности у конкретного заказчика.

Для офисных пользователей все будет просто, а администраторам нужно будет следить за обновлениями «Кибер Файлов» и приводить настройки в соответствии с изменениями в корпоративных политиках работы с данными, инфобезопасности и т.д. При необходимости можно обращаться к специалистам «Киберпротекта» и его партнеров, у них много интересных кейсов, и накоплена широкая экспертиза применения данного решения.