11.06.2020

Security Stories: Как решить проблемы удалёнки?

Канал "Аладдин Р.Д." на Яндекс.Дзен, июнь, 2020

Экспертная статья Дениса Суховея, руководителя департамента развития технологий компании "Аладдин Р.Д."

В предыдущем посте мы говорили о новых угрозах и задачах информационной безопасности в условиях пандемии. Сегодня мы расскажем о способе решения этих задач.

Программный комплекс Secret Disk (разработка российской ИБ-компании "Аладдин Р.Д.") создавался для предотвращения утечек конфиденциальной информации и обеспечения безопасной работы с секретной информацией в недоверенной среде. Т.е. сценарии удалённой работы сотрудников закладывались систему Secret Disk изначально.

ПО Secret Disk устанавливается на рабочие станции сотрудников и обеспечивает защиту с помощью шифрования информации, при этом система проследит, чтобы доступ к защищённой информации был предоставлен только авторизованному сотруднику.

Система Secret Disk обладает рядом специфических уникальных функций.

Украли или потеряли ноутбук? - не проблема! Используется шифрование системного раздела (Full Disk Encryption), при котором злоумышленник не сможет загрузить компьютер без прохождения обязательной двухфакторной аутентификации. Физический доступ к диску с системным разделом также не повышает риски, поскольку информация на нём будет надёжно защищена шифрованием. При этом работа системы защиты для авторизованного пользователя не будет накладывать каких-либо ограничений и будет совершенно прозрачна.

Работаете с домашнего компьютера? – тоже не проблема! Используется шифрование папок и файлов, которое позволяет создать отдельную, защищённую, область хранения и обработки конфиденциальной информации. Доступ к такой информации будет осуществлять только авторизованный пользователь. У остальных пользователей, включая ИТ-администратора, доступа к зашифрованной информации не будет. Таким образом, проблема разделения рабочей и личной областей на домашнем компьютере будет решаться без дополнительных ограничений для остальных пользователей.

Приходится использовать USB-флеш? – данные будут защищены! Выполняется контроль использования USB-носителей, позволяющий разрешить копирование защищаемой (значит важной/конфиденциальной) информации, только для авторизованных пользователей. При копировании вся информация, попадающая на USB-носитель будет зашифрована с возможностью чтения только авторизованным пользователем и только на определённой рабочей станции. Данная функция позволяет организации не отказываться от использования "флешек", при этом обеспечивает надёжную защиту информации.

Необходимо наладить безопасный информационный обмен? — используйте криптоконтейнеры! Криптоконтейнеры – функция, позволяющая поместить один или несколько файлов в специальный защищённый файл-контейнер и передать его другому сотруднику или контрагенту, используя e-mail или любой публичный сервис. Обмен будет произведён без риска компрометации конфиденциальной информации в случае перехвата контейнера при передаче. Такой способ не потребует обязательного использования Secret Disk на компьютере получателя, достаточно будет установить компактную утилиту и получить от отправителя пароль к контейнеру.

Стоит отметить, что контролируемый доступ к защищаемой информации в Secret Disk обеспечивается за счёт применения механизмов двухфакторной аутентификации. Это позволяет быть уверенным в том, что конфиденциальными данными пользуются только авторизованные пользователи вашей организации. Двухфакторная аутентификация реализована на базе использования токенов JaCarta PKI производства компании "Аладдин Р.Д.".

Отличительной особенностью системы защиты Secret Disk является полная пользовательская прозрачность функций шифрования:

  • пользователи не участвуют в процессе защиты информации. При определённых настройках Secret Disk пользователи могут даже не догадываться о том, что работают с зашифрованными данными;
  • процесс настройки системы логичный и простой. В основном одноэтапный – администратор безопасности один раз настраивает систему защиты, далее система не требует регулярного мониторинга и обслуживания;
  • технологии шифрования оптимизированы под работу с высокопроизводительными офисными приложения и другими прикладными программами. Пользователи не почувствуют разницу в работе с защищённой и незащищённой информацией.

Система защиты Secret Disk зарекомендовала себя надёжной работой на десятках тысяч рабочих станций в организациях любого размера и вида деятельности. Специализация системы защиты на предотвращении угроз во время дистанционной работы делает её наиболее актуальной и востребованной на период самоизоляции.