комната данных что это
Что такое Виртуальная Комната Данных
4 минуты на чтение статьи
Виртуальная комната данных (далее — ВКД) — это новая веха развития корпоративных облачных сервисов и один из наиболее быстро развивающихся бизнес-сегментов в области хранения и обмена данными. Решения данного рода предлагают своим пользователям, как может показаться, практически те же преимущества, что и Dropbox, OneDrive и иные публичные облачные сервисы. Разумеется, это так только на первый взгляд, а на деле, как известно, дьявол кроется в деталях. Именно этим деталям — отличиям ВКД от своих старших собратьев, публичных облачных сервисов, мы и уделим внимание в нашем обзоре. Также мы коснемся темы сценариев использования ВКД, поговорим о решаемых ими задачах и ответим на важный вопрос: «Кому и зачем это надо?».
Зачем это нужно, если есть корпоративный Dropbox и FTP?
Давайте рассмотрим наиболее распространённые сценарии использования ВКД:
1. Необходимо отправить документ внешнему контрагенту, но сохранить управление правами доступа и контроль за распространением передаваемой информации. Не секрет, что в момент передачи документа третьему лицу, владелец документа безвозвратно и полностью теряет контроль над его судьбой. Часто возникает ситуация, когда ТЗ или чертежи, представляющие коммерческую ценность, попадают в руки конкурентов или оказываются в публичном доступе;
2. Для проектных организаций актуальна проблема, когда необходимо предоставить доступ к данным рабочей группе только на определенный промежуток времени (время работы над проектом), а затем гарантированно отозвать права доступа;
3. Ритейлерам, как правило, необходимо защитить представляющие ценность данные от сотрудников компании, которые находятся в группе риска, либо подвержены «текучке кадров», например, торговым представителям или мерчендайзерам;
4. Разработчикам и проектировщикам решений необходимо проконтролировать добросовестность заказчика, убедиться, что разработанный и представленный ими на рассмотрение код не будет передан другому подрядчику.
5. Исходя из вышесказанного очевидно, что ни один публичный облачный сервис, и тем более морально-устаревший FTP, не способен полноценно защитить компанию от указанных рисков. Но ВКД, обладающая необходимым набором инструментов, способна это сделать. Давайте рассмотрим этот инструментарий подробнее.
Как работает виртуальная комната данных
Разберем, как работает ВКД на стороне владельца документа и внешнего пользователя:
Виртуальная комната данных позволяет индивидуально управлять правами доступа для различных пользователей и групп. Как правило, в современных ВКД присутствует синхронизация с AD/LDAP.
Назначение индивидуальных политик безопасности для различных пользователей общего ресурса
Виртуальные комнаты данных позволяют управлять временем жизни документов. Эта функция бывает полезной в случае, когда передаваемый в общий доступ документ содержит информацию, которая утратит свою актуальность спустя определенный промежуток времени, либо доступ к документу получает проектная группа, у которой после завершения проекта следует отозвать этот доступ.
Ограничение срока жизни документа в ВКД Vaultize.
Некоторые решения, в частности такие, как виртуальная комната данных Vaultize, позволяют поместить документ в защищенный микро-контейнер, который представляет собой аналог AD RMS, и только затем разрешить его скачивание внешнему пользователю. Таким образом, документ защищен не только на этапе доставки, до момента первого открытия (скачивания), но и на протяжении всего срока его существования. Данный аспект защиты лучше продемонстрировать на видео:
Ведение журнала событий при работе с документами является одной из ключевых функций ВКД. Наиболее интересно выглядят те решения, в которых помимо даты открытия и загрузки документов из виртуальной комнаты данных логируется информация о том, кто и когда открывал защищенный документ:
Сравнение виртуальной комнаты данных с облачными хранилищами и FTP
Часто приходится слышать вопрос: «Зачем платить за виртуальную комнату данных, если для обмена файлами можно использовать публичное облако?». Для ответа на этот вопрос, давайте проведем подробное сравнение. Для наглядности основные отличия приведены в таблице ниже:
*Данный функционал может отсутствовать в некоторых решениях
Место хранения корпоративных данных
Практически все современные ВКД, в отличие от публичных облачных хранилищ, имеют два варианта поставки: hosted и on-premises, что позволяет использовать решение и хранить данные как у сервис-провайдера, так и внутри организации. Безусловно, второй вариант размещения больше подойдет скорее для зрелых с точки зрения ИТ-технологий компаний, которые осознают ценность своих данных и объемы рисков, связанных с их утечкой.
Выводы
Безусловно, использование виртуальной комнаты данных влечет за собой неизбежные единовременные расходы на внедрение и периодические расходы, связанные с поддержкой и владением ВКД. И тем не менее, на сегодняшний день это, пожалуй, единственный доступный способ защиты данных компании за пределами корпоративного периметра. Мы рекомендуем смотреть в сторону решений, обеспечивающих комплексный подход к защите корпоративных данных на протяжении всего цикла жизни документа: с момента его передачи, использования, хранения и до момента его удаления. Для полноценной защиты виртуальная комната данных должна обладать функционалом, который позволяет защитить документы и после их выгрузки из виртуальной комнаты данных, таким, как DRM-защита документов, позволяющая заменить AD RMS и средства управления корпоративной мобильностью. О последнем компоненте и о том, как сократить риски при реализации концепции BYOD, мы расскажем подробнее в следующих обзорах.
ООО «МитраСофт»
Компания MitraSoft — российский поставщик решений для создания виртуальных комнат данных, корпоративной мобильности и средств для DRM-защиты документов.
Функции виртуальной комнаты данных
Более ста функций, специально разработанных для защищенного обмена документами и сотрудничества между компаниями.
Управление документами
Заполните новую комнату данными в один щелчок мыши. Перетащите файлы и папки c вашего компьютера в окно загрузки. Плагины вам не потребуются.
Загружайте документы в комнату данных в два счета. Никаких ограничений по размеру или количеству загружаемых файлов. Одно мгновение — и загрузка файлов в комнату данных будет завершена.
Загружайте файлы в любом формате. Перед загрузкой не нужна специальная подготовка файлов. Файлы 25 основных форматов преобразуются в защищенный формат PDF. Его можно просматривать в любом браузере, дополнительное ПО не требуется.
Метки выполняют двойную функцию. Они помогают сортировать ваши документы и могут быть использованы как поисковые фильтры. Используйте множественные метки для организации файлов в соответствии с потребностями вашего проекта.
Приложение iDeals Sync позволяет автоматизировать загрузку и скачивание данных. Вы можете легко синхронизировать со своей комнатой данных содержимое своего рабочего стола, общей папки, сервера FTP или корпоративного файлового хранилища.
Тысячи документов и папок автоматически нумеруются по мере того, как вы их загружаете или перемещаете. Не нужно создавать или изменять вручную индекс комнаты данных.
Быстро находите информацию с помощью ключевых слов и множественного поиска. Система распознавания текста ищет слово или фразу в любом документе, который находится в вашей комнате данных.
Легко загружать, удалять, объединять, перемещать, просматривать, скачивать, восстанавливать и переименовывать файлы и папки. Объединяйте содержимое нескольких файлов в один файл PDF.
Защита документов
Быстро затирайте текст, изображение или область документа, чтобы защитить конфиденциальные данные и сэкономить время на использовании сторонних инструментов.
Доступ к файлу контролируется шифрованием при открывании и скачивании. Доступ к документу может быть ограничен даже после скачивания.
Во время просмотра, печати или скачивания документа поверх него можно наложить водяные знаки. Настройте их на указание имени пользователя, IP-адреса, даты и времени доступа к документу.
Режим ограниченного просмотра защищает конфиденциальные данные. Пользователь сможет видеть только центральную часть документа, остальная информация будет закрыта.
Укажите правила доступа для каждого документа и папки в комнате данных. Предусмотрено восемь уровней разрешений на доступ: «Просмотр сквозь защитную сетку», «Просмотр», «Скачивание зашифрованного файла», «Печать», «Скачивание PDF-файла», «Скачивание исходного файла» и «Загрузка».
Уникальная программа просмотра электронных таблиц iDeals позволяет защищенно просматривать и анализировать документы Excel в режиме онлайн. Этот инструмент скачивает, расшифровывает, снабжает водяными знаками и отображает документы в любом веб-браузере не в формате PDF, а в исходном защищенном формате Excel.
Простота использования
Просматривайте защищенные документы в их родном формате без применения плагинов. Не нужно устанавливать или скачивать какие-либо программы. Установка Java не требуется.
Единые логин и пароль для всех проектов. Не надо запоминать все свои пароли и названия проектов.
Просматривайте содержимое виртуальной комнаты данных с помощью интерфейса, оптимизированного под мобильные устройства.
В виртуальных комнатах данных можно работать на любом из четырнадцати языков: английском, немецком, испанском, французском, голландском, итальянском, шведском, польском, русском, турецком, португальском, китайском и японском и корейском.
Сквозная прокрутка позволяет перейти к следующему файлу в папке прямо из текущего документа. Вы сэкономите массу времени, если вам необходимо просмотреть сотни документов.
Вы можете пользоваться комнатой данных на мобильных устройствах и платформах Apple iOS и Android.
Защита от несанкционированного доступа
Устанавливайте детальные правила для надежности пароля и длительности пользовательской сессии. Задавайте время аннулирования доступа к файлам.
Ограничивайте доступ к комнате данных определенным промежутком времени и определенными IP-адресами.
Управляйте разрешениями на просмотр, скачивание защищенных PDF-файлов, печать, скачивание исходных документов на основании роли пользователя в проекте.
Убедитесь, что участники проекта могут получить доступ только к тем документам, которые им нужны — проверяйте разрешения любого пользователя на доступ к файлам.
Для двухуровневой авторизации нужен пароль и одноразовый код, отправляемый на мобильный телефон пользователя в SMS-сообщении.
Применяйте средства безопасности и контролируйте доступность защищенных документов на мобильных устройствах пользователей.
Управление пользователями
Приглашайте пользователей в свою комнату данных по одному или сразу сотнями в одно мгновение. Укажите в настройках разрешение на доступ пользователей к данным, разделу с вопросами и ответами, параметры безопасности при входе в систему и частоту получения ими уведомлений о загрузке новых документов.
Определяйте разные уровни доступа для различных пользователей, чтобы обеспечить простоту отслеживания записей контрольных данных и повысить целостность используемых комнат.
Выберите одно из двух специальных разрешений на доступ к файлам Excel. Параметр «Просмотр файлов Excel с формулами» позволяет пользователям видеть формулы в документах Excel. При выборе параметра «Excel без формул» формулы будут скрыты от пользователей.
Вы можете без особых усилий управлять сотнями пользователей, разделив их на группы с разными уровнями доступа к функциям комнаты данных. Чтобы упростить создание групп, мы предлагаем четыре роли с заранее заданным набором прав: полное администрирование, ограниченное администрирование, совместное пользование, индивидуальное пользование.
Отправляйте электронные письма о загруженных и удаленных документах, а также устанавливайте частоту получения пользователями таких уведомлений.
Отчеты
Контролируйте соблюдение внутренних правил с помощью контрольного журнала, где записывается каждое действие, совершаемое в комнате данных. Формируйте отчеты в форматах PDF, Excel или в версии для печати, чтобы использовать их на совещаниях и презентациях.
Изучайте каждое действие пользователя, в том числе что он искал. Отслеживайте просмотры, распечатки и скачивания документов. Контролируется всё — вы даже можете посмотреть, сколько секунд пользователь просматривал каждую страницу документа.
Чтобы понять, что происходит в вашей комнате данных, достаточно одного взгляда. На разноцветных отчетах (тепловых картах) отображается, какие группы проявляли наибольшую активность и какие разделы комнаты данных были им наиболее интересны. Это упрощает принятие решений.
Получите краткую характеристику активности группы в комнате данных — количество приглашенных пользователей, сколько из них вошли в систему, количество документов, доступ к которым разрешен или реализован и количество опубликованных вопросов.
Вопросы и ответы
Составьте для пользователей список распространенных вопросов и ответов на них. Для ипользования самой важной информации о вашем проекте заранее подготовьте раздел с вопросами и ответами. Сделайте из него надежный источник основных сведений о вашей сделке с возможностью поиска.
«Вопросы и Ответы» — это защищенный живой форум, доступ к которому настраивается индивидуально. Все, у кого есть разрешение, могут просматривать темы и писать свои ответы. Пользователи могут начинать новые обсуждения в рамках своей группы или задавать вопросы администратору.
Во время публикации вопроса пользователь может выбрать, к какой области знаний он относится: «Финансы», «Право», «Налоги», «Интеллектуальная собственность» или «Маркетинг». Администраторы могут поручать различным профильным специалистам ответить на конкретные вопросы. Это помогает ускорить работу.
Контролируйте доступ к конфиденциальным обсуждениям, детально определяя права доступа к темам и вложениям. Администраторы комнат данных могут определить несколько видов прав доступа каждого пользователя к модулю «Вопросы и Ответы». Каждая группа потенциальных покупателей может выбрать модератора, который будет передавать соответствующие вопросы администратору.
Каждому вопросу автоматически или вручную присваивается определенный статус. Это помогает отслеживать его состояние и эффективнее использовать время администратора и эксперта.
Сохраняйте полные отчеты, касающиеся всего обмена информацией в разделе «Вопросы и ответы». Экспортируйте все вопросы в формате электронной таблицы. Это может быть полезно при дальнейших юридических спорах.
По завершении проекта содержимое модуля «Вопросы и Ответы»» можно скачать и использовать в будущем в образовательных целях, например при обучении новых сотрудников банков, отделов внутреннего стратегического планирования и сделок по слиянию и поглощению.
Интерфейс модуля «Вопросы и Ответы» почти такой же, как у популярных программ электронной почты, поэтому его легко освоить. В работе можно использовать знакомые функции электронной почты («Копия», «Скрытая копия» или «Переслать»). Процесс обмена информацией максимально оптимизирован — в свои сообщения пользователи могут вложить документы или вставить ссылки на содержимое комнаты данных.
Скорость и доступность
Благодаря множеству географически удаленных центров обработки данных скорость передачи информации повышена до лучших в отрасли 200 МБ/с. Из-за близости центров обработки данных скорость загрузки и скачивания файлов может увеличиться в 10 раз. Данные российских клиентов размещаются на серверах в Москве.
Благодаря резервированию инфраструктуры создана устойчивая и надежная среда, гарантирующая долю времени безотказной работы 99,95%.
Тысячи компаний во всём мире хранят важнейшие документы в виртуальных комнатах данных iDeals. Поэтому мы разработали наши комнаты данных таким образом, чтобы они никогда не закрывались на техническое обслуживание.
Добавьте фирменную символику своей компании, чтобы создать знакомое рабочее пространство. Загрузите свой логотип, выберите цвета темы и настройте пригласительное электронное письмо.
Вы можете указать в настройках, когда должны отображаться водяные знаки: при просмотре, скачивании или печати. Вы сами можете выбрать структуру и цвет водяных знаков.
Включите автоматический перевод предметного указателя комнаты данных на 90 языков.
Сформируйте собственные условия доступа к комнате данных, создайте свое соглашение о конфиденциальности. Укажите, как часто пользователи обязаны принимать условия использования: только когда входят в систему впервые или во время каждого входа.
На документах, которые могут быть напечатаны или скачаны в формате PDF, будут отображаться ваши собственные колонтитулы. Настройте содержимое верхних и нижних колонтитулов, размер шрифта и цвет.
Для проверки подлинности корпоративных пользователей и разрешении им доступа к конфиденциальным данным используется интеграция ВКД iDeals с поставщиком корпоративных удостоверений для единого входа (SSO).
Позвольте корпоративным пользователям легко войти в ВКД, не вводя и даже не создавая учетные данные для iDeals.
Сократите затраты на ИТ, избавившись от необходимости управлять множеством аккаунтов и восстанавливать утерянные пароли.
Соответствие стандартам безопасности
ISO 27001:2013 — международный стандарт безопасности, разработанный Международной организацией по стандартизации (ISO). Он используется для контроля защиты конфиденциальных данных. Процесс сертификации включал проверку наших политик организационной, кадровой, физической и экологической безопасности, безопасности систем и сетей, обеспечения непрерывной деятельности.
В отчете SOC2 говорится о наличии требуемых контрольных систем для защиты данных и информации. Сертификат SOC2 подтверждает, что в компании iDeals разработаны внутренние процедуры, позволяющие оптимальным образом контролировать защищенность, доступность и конфиденциальность.
У компании iDeals большое количество центров обработки данных. В них применяются системы физической безопасности, надзора по многочисленным каналам и биометрические системы авторизации при входе.
Благодаря собственному отделу исследований и разработок наши технологии на шаг впереди новейших эталонов в отрасли. Наши усилия по внедрению инноваций не имеют аналогов в области финансовых коммуникаций. Методы и процедуры разработки ПО регулярно обновляются в соответствии с новейшим мировым опытом. В частности, мы учитываем методику разработки безопасных программ компании Microsoft (Microsoft Secure Development Lifecycle) и новости сообщества OWASP. Чтобы поддерживать высокий уровень надежности, мы регулярно приглашаем независимых специалистов для проверки системы защиты приложений.
Как обезопасить себя от утечек при работе в VDR (виртуальной комнате данных)
Для хранения документов обычно используются всевозможные файловые хранилища: личный компьютер или различные системы, подобные Google Drive. Пока документы закрыты от сторонних глаз, они достаточно надежно защищены. Но как защитить их, если нужно дать к ним доступ ограниченному числу малознакомых людей? Например, конфиденциальные документы при совершении различных сделок, какие-то финансовые отчеты или документы, связанные с налоговыми или аудиторскими проверками.
Можно привести много аналогичных примеров, когда важно, с одной стороны, дать доступ к документам, а с другой – быть уверенными, что не произойдет их утечки или обязательно будет найден человек, который такую утечку совершил.
Для безопасного обмена используются VDR (virtual data rooms) – виртуальные комнаты данных, дающие возможность разграничить права и доступы к документам внутри системы, создать четкую структуру и наладить удобный обмен и работу с файлами как внутри организации (синхронизация с AD/LDAP), так и при взаимодействии с контрагентами.
Классические VDR предлагают стандартный набор инструментов, таких как просмотр документов, скачивание, отправка на печать, совместный доступ и пр. Защита файлов внутри виртуальных комнат данных происходит за счет разграничения прав пользователей, управления временем жизни документа, журналирования событий. Но остается открытым вопрос, как не только быть уверенным, что информация не утечет в открытый доступ, но и как в случае утечки выявить виновника.
Можно ставить, например, watermarks (водяные знаки) на документы при обмене с контрагентами. Но сразу стоит отметить, что вотермарки легко удалить в графическом редакторе, плюс они зачастую мешают чтению информации. Существует также защитная сетка, которая накладывается на текст при прочтении. Но здесь такая же проблема – снижается читаемость и удобство для пользователя.
Еще один из способов защиты на базе последних технологий – невидимая маркировка. Здесь используется в отличие от ранее упомянутых вариантов другой подход. Изменения происходят на уровне текста, но остаются нераспознаваемыми невооруженным глазом. За счет смещений, которые происходят в документе, проводится персонализация каждой копии. Таким образом, в случае утечки, будет легко определить, кто конкретно является источником утечки.
Как это происходит:
На картинке ниже видно смещение при наложении двух копий: синий шрифт — это оригинальный документ, красный — скомпрометированный, черный — совпадение. Если текст полностью окрашивается черным (как на рис.2), то это и есть предполагаемый виновник утечки.
Рис.1. Пример проведения экспертизы, сильные смещения указывают на то, что это не копия виновника утечки. 
Рис.2. Здесь видно полное совпадение, значит эта копия вероятнее всего принадлежит виновнику утечки.
Технология работает следующим образом: при любом взаимодействии с документом (его открытии, скачивании, отправке на печать, отправке почтовым вложением и пр.) пользователь получает персональную маркированную копию. Копия визуально ничем не отличается от оригинала, маркировка не видна невооруженным глазом, распознать ее можно лишь, использовав инструмент экспертизы.
Дополнительно к невидимой маркировке документу присваиваются атрибуты: ID сотрудника, время, дата, IP, MAC, локация и др.
В случае же утечки скомпрометированный документ загружается в систему, путем сравнения его маркировки и имеющегося в системе оригинала проводится экспертиза. По итогу экспертизы система определяет наиболее схожую копию и ее владельца. Тем самым, позволяя найти потенциального виновника утечки.
Подобное решение может быть использовано для проведения критически важных деловых мероприятий: сделок по слиянию-поглощению, аудиторских проверок и подготовки к IPO, для работы с личной информацией публичных персон, а также для защиты интеллектуальной собственности.
Фактически, человек работает в своем личном кабинете, дополнительно имея возможность фиксировать каждую выданную копию своего документа. В случае компрометации даже небольшого фрагмента текста любого хранимого в таком VDR документа, владелец может провести экспертизу и однозначно обнаружить имя человека, который без согласования его опубликовал.
Такая маркировка происходит абсолютно незаметно для пользователей, в их привычных процессах ничего не меняется.
Рассказывать же сотрудникам или контрагентам, работающим в таком VDR, о наличии невидимой маркировки или нет, право владельца виртуальной комнаты. С одной стороны, это сразу может стать превентивной психологической мерой защиты документов, с другой, например, если стоит задача выявить уже существующего инсайдера, то можно не сообщать о технологии и «ловить» его в ходе эксперимента.
Но не стоит забывать тот факт, что по последним данным исследования InfoWatch, доля умышленных утечек в России в 2020 году составила 79,7% и даже превысила мировую (76,8%). А что еще интереснее, более 79% утечек информации в российских компаниях происходит по вине именно сотрудников, а не из-за внешних злоумышленников. Поэтому создание мер по борьбе с инсайдерами с каждым годом набирает обороты, подталкивая компании к созданию новых решений.