В организациях над одним и тем же документом зачастую работают сразу несколько человек. Таким образом, документы и файлы различных типов становятся субъектом информационного обмена.

Каждый из нас не раз сталкивался с задачей передать коллеге или бизнес-партнеру документ, презентацию, электронную таблицу и т. п. – порой это файлы весьма большого объема. Обычно для обмена данными используют электронную почту (если позволяет ограничение на размер вложений), облачный диск или, что особенно популярно в последнее время, мессенджер. А что, если необходимо поделиться документом с большой группой коллег? А если это требуется делать регулярно? Тогда придется, например, рассылать каждый раз новые версии документов.

Мы часто не задумываемся, насколько безопасен такой обмен «простыми путями», ведь нам нужно быстро решить конкретную, утилитарную задачу. И да, это может оказаться совсем не безопасно, поскольку при использовании внешних сервисов всегда участвует «посредник», задача которого – упростить обмен данными, но никак не обезопасить его.

В качестве примера приведем основные риски использования публичных облачных сервисов:

• Данные хранятся за пределами организации на серверах поставщика услуг.
• Поставщик услуг может приостановить или прекратить доступ к сервису и данным без объяснения причин.
• Функции обеспечения безопасности делегируются поставщику услуг, а у нас практически нет инструментов для управления безопасностью инфообмена и даже журналов порой не найти.

И тут может возникнуть вполне закономерный вопрос: «А как правильно?»

Для решения этой (и не только) задачи существует специальный класс программного обеспечения – Enterprise File Sync and Share (EFSS). Такие системы призваны обеспечить не только удобный, но и безопасный обмен файлами и совместную работу над ними. Работает это следующим образом: в компании создается общее файловое хранилище, «обернутое» в веб-интерфейс, где сотрудники могут располагать файлы и предоставлять к ним общий доступ как коллегам внутри организации, так и бизнес-партнерам вне ее.

В системах EFSS часто также присутствует возможность совместной работы над документами и есть механизмы синхронизации, позволяющие иметь актуальную копию содержимого локальной папки в общем файловом хранилище – своего рода бэкап файлов. Важное требование для таких систем – возможность предоставления не просто общего доступа, но и ограниченного, а также наличие интеграций с различными средствами обеспечения информационной безопасности.

Продукт класса EFSS есть и в продуктовой линейке Киберпротекта. Кибер Файлы – это универсальное, безопасное и простое в использовании решение для организации совместной работы и обмена файлами, позволяющее обеспечить структурированность, доступность и защищенность корпоративной информации в соответствии с нормативными требованиями и стандартами безопасности компании.

В новой версии продукта – Кибер Файлы 9.0 – реализована работа сервера на различных отечественных ОС Linux, а также интеграция с антивирусом Kaspersky и решением «Сервер совместного редактирования МойОфис». Также поддерживается возможность совместной работы с документами из Р7-Офис и Microsoft Office Online, причем выбор средства редактирования документов предоставляется заказчику.

Кибер Файлы интегрированы с нашим решением для защиты от утечки данных Кибер Протего за счет возможности обеспечения единого аудита событий в DLP-системе, а также проверки контекста и содержимого файлов, загружаемых сотрудниками в хранилище Кибер Файлов. Кибер Протего позволяет реализовать концепцию нулевого доверия (Zero Trust) и свести к минимуму риски инсайдерской утечки данных.

Обеспечение безопасного обмена файлами является одним из важных шагов на пути к реализации защиты от утечки данных, а интеграция с DLP-решением позволяет создать в компании надежный контур кибербезопасности.