Блокировки работают для документов, получивших метку автоматической классификации по типу содержимого (ПДн, финансовая информация, ноу-хау и т.д.). FileAuditorразмечает документы на драйверном уровне, поэтому когда драйвер файловой системы запрещает указанному процессу обрабатывать файл с меткой, эту блокировку нельзя обойти.
Это запатентованная технология «СёрчИнформ». Теперь она работает и в файловых системах Ext3 и Ext4, стандартных для всех Linux.
Привязка к меткам позволяет FileAuditorразграничивать доступ не просто к конкретным файлам и папкам, но и к определенному контенту. А применять ограничения – к выбранным пользователям, ПК, или при заданных условиях. В итоге сотрудники без необходимых полномочий не смогут открыть, изменить или отправить файл, если он содержит конфиденциальные данные.
«При этом такие блокировки не мешают бизнес-процессам – с защищенными файлами все еще можно работать, ограничения затрагивают конкретные сценарии взаимодействия с данными. Например, можно разрешить менеджерам просматривать документ «Ценовая политика», чтобы они были в курсе, какую стоимость продукта указывать в КП клиентам. Одновременно этот же документ будет нельзя отправить вложением ни в почтовом клиенте, ни в мессенджере, ни в браузере, чтобы минимизировать риск утечки данных, – объясняет Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – Таким образом, блокировки FileAuditorодновременно гибкие, надежные и универсальные, ведь могут применяться для любого ПО. Это особенно важно в Linux-инфраструктурах, которые в ходе импортозамещения становятся популярными у заказчиков, а ужесточение законодательства в отношении хранения, обработки и защиты ПДн требует эффективных инструментов в том числе для контроля этой, для многих новой, среды. FileAuditor заметно доступнее, чем ИБ-системы других классов, и при этом обеспечивает безопасность данных на высоком уровне».
© СёрчИнформ (SearchInform), 2024
© Издание 12NEWS (ИП Маринин А.Л.), 2024