Security Stories: Что такое прозрачное шифрование данных?

Период самоизоляции завершается, сотрудники постепенно возвращаются в офис, многие компании меняют график работы, некоторые компании оставляют часть сотрудников на "удалёнке". Период "постпандемии" ещё более сложный и запутанный с точки зрения информационной безопасности.

Наверняка всё идет к тому, что значительная часть сотрудников в организациях будет работать в режиме гибридного графика – часть времени дома, часть времени в офисе. Безусловно, гибридный режим работы связан с повышенными рисками утечки важной для организации информации. Перенос ноутбуков из контролируемой зоны домой и обратно, перенос архивов документации, обработка конфиденциальной информации за пределами контролируемой зоны, интенсивный обмен информацией через множество каналов коммуникаций... Всё это требует применения средств шифрования файлов на дисках компьютеров для предотвращения утечки секретов организации. О применении средств шифрования мы говорили уже не раз… сегодня предлагаем поговорить о свойствах этой популярной меры по защите информации.

Когда речь заходит о любом средстве защиты информации, в первую очередь встаёт вопрос о практичности и удобстве применения этого средства, также немаловажно отметить наличие минимального количества ограничений, которые средство накладывает на рабочие процессы организации при его применении. Рассмотрим эти вопросы на примере средства шифрования информации на дисках компьютеров Secret Disk компании "Аладдин Р.Д.".

Ещё на раннем этапе развития в этот продукт была заложена концепция прозрачности. В контексте Secret Disk прозрачность – это целый набор свойств продукта, делающих его простым и незаменимым помощником любой службы безопасности, особенно в период постпандемии. О чём речь? Под "прозрачностью" в Secret Disk подразумевается:

• невовлечённость пользователя в процесс защиты информации. В определённых конфигурациях системы защиты пользователи могут даже не подозревать, что вся информация на компьютере зашифрована, и они работают с защищёнными данными;
• неинвазивность средства защиты, т.е. внедрение системы шифрования не потребует изменения рабочих процессов и инфраструктуры организации. Secret Disk органично интегрируется в стандартные узлы инфраструктуры;
• низкое потребление ресурсов – это способность Secret Disk обеспечить высокопроизводительное шифрование на обычных и маломощных рабочих станциях без каких-либо помех для работы пользователей;
• малозаметность – термин, пришедший из военной промышленности, в контексте нашего примера означает отсутствие признаков обработки зашифрованной информации при работе авторизованных пользователей с защищёнными данными. Неавторизованный же пользователь вообще не имеет доступа к ряду защищаемых объектов в Secret Disk. Например, защищённый диск или флешка выглядят для неавторизованного пользователя неформатированными и т.д.

Совокупность подобных свойств Secret Disk достигается за счёт высокой технологичности с одной стороны и простоты использования с другой. Это в результате даёт высокую степень пресловутой "прозрачности шифрования".