Всё, что связано с корпоративной безопасностью, обычно противоречит удобству использования. Либо пользователи недовольны сложными схемами по защите контента, либо ИТ-служба – тем, что пользователи вот-вот разнесут важные данные по всему интернету через почтовые сервисы и Dropbox. Громкие утечки данных у многих на слуху. Про пикантные фотографии знаменитостей, украденные из iCloud, слышал каждый, но, когда речь идет о серьезном бизнес-контенте, в ходу более изощренные схемы. Так, недавно Касперский обнаружил случай, когда хакеры очень избирательно охотились за топ-менеджерами крупных компаний: заражали их девайсы через внешне безобидные обновления, которые загружались при подключении к wi-fi в дорогих отелях.
Поскольку мы в Acronis заняты безопасностью данных, то у нас уже довольно давно есть продукт, позволяющий «убить сразу двух (и даже трёх) зайцев»:
а) получать легкий доступ к корпоративным файлам с любого устройства из любой точки мира;
б) сделать так, чтобы эти файлы оставались на серверах компании и под контролем ИТ-службы.
в) сделать так, чтобы эти файлы оставались на серверах компании и под контролем ИТ-службы.
Продукт – Acronis Access – достаточно известен, и в этом посте мы хотим рассказать про его новую версию, которая впервые делится по функционалу на два специализированных решения и, кстати, имеет совершенно новый интерфейс.
Предпосылки
У современных компаний множество бизнес-нужд, и одна из главных – возможность для сотрудников работать с корпоративной информацией, где бы они ни находились. Мы живем в мобильном мире, сотрудники постоянно в разъездах, и телефон и планшет давно стали для многих рабочими инструментами. Многим знакома ситуация, когда работать с ноутбука приходится в самолете или в машине. При этом стандартный вариант при расшаривании документов, презентаций, роликов и т. д. – выгрузить их в облако (Google drive или тот же Dropbox), даже если возникающие при этом риски хорошо известны. В обычной поездке по городу на заднем сиденье автомобиля можно зацепить wi-fi из какого-нибудь кафе, в котором вы когда-то сидели, что тоже несет определенные – пусть и гипотетические – угрозы.
Конечно, ИТ-департамент может следить за безопасностью данных и в публичных облаках, но это потребует дополнительных ресурсов и не избавит от многих опасностей. Кроме того, есть контент, которому в принципе лучше не покидать периметр организации, хотя работать с ним нужно и удалённо. Наконец, в некоторых странах – и Россия к ним скоро присоединится – определенные виды контента (та же персональная информация) должны храниться внутри страны, а не путешествовать в транснациональных облаках.
Проблему усугубляет то, что мобильными устройствами пользуются для работы, в первую очередь, топ-менеджеры, продавцы и маркетологи, чьи данные наиболее ценны для бизнеса. Именно им нужны простые в использовании решения, которые делают безопасность необременительной.
Продукт
Когда мы создавали Acronis Access 7, то старались учесть все эти факторы.
Для пользователей продукт выглядит, как приложение, которое можно установить на любой девайс – смартфон, планшет, ноутбук, ПК или Mac. Чтобы начать работу, достаточно залогиниться в приложении под своим именем.
Acronis Access открывает файлы, хранящиеся на корпоративном сервере: они передаются на устройство через SSL в зашифрованном формате, и все изменения также отправляются обратно на сервер в виде шифра (стандарты шифрования на сервере – AES-128/256, а также ГОСТ 28147-89, про который мы уже рассказывали в своем блоге; на устройствах с iOS данные шифруются по стандарту FIPS 140-2). Получается такой очень защищенный «box». Можно безопасно работать с файлом из Австралии или Японии, а изменения будут сохраняться в инфраструктуре компании в России — будь то файловые серверы, Sharepoint, NAS или другие депозитории.
Внутри приложения пользователь может в защищенной среде (контейнере) работать с данными практически любого формата. В приложение встроен редактор Open office, поэтому документы Word, Excel или Power point редактируются внутри него; точно так же можно комментировать pdf-файлы, просматривать видео и картинки.
На всех этапах ИТ-служба полностью контролирует расшаренные данные и определяет политики доступа к ним. Администратор видит, кто и когда открывал документ, что с ним делал и под каким логином.
В интерфейсе Acronis Access можно очень детально прописать степени доступа к данным – вплоть до того, какой длины должен быть пароль, можно ли скопировать что-то в clipboard, распечатать открытый файл, переслать его по почте или «вынести» за пределы защищенного контейнера.
Если девайс украли или потеряли, функции Acronis Access позволяют удаленно стереть на нем всю бизнес-информацию. Поскольку контент покидает корпоративный периметр только в зашифрованном виде, а все случаи доступа к нему протоколируются, для его защиты достаточно обычных ресурсов ИТ-службы. Продукт автоматически интегрируется с Active Directory и другими стандартными средствами по управлению учетными записями и политиками.
Версии
Новый Acronis Access принципиально отличается от более ранних версий тем, что под общим названием выпущены два продукта – каждый для своей целевой аудитории. Легкий в установке и настройке Acronis Access 7 разработан для малого и среднего бизнеса, а Acronis Access Advanced 7 с расширенными возможностями конфигурации – для компаний со штатом от 100 человек. Базовая версия отличается от advanced по трем пунктам:
- можно масштабировать решение для совсем небольшого бизнеса (менее 25 сотрудников);
- настройки доступа тут не такие тонкие: к примеру, нет групповых политик;
- к продукту можно подключить не более трех серверов с данными.
Зато и обойдется эта версия ощутимо дешевле (в расчете на пользователя).
Acronis Access Advanced 7 не ограничивает число пользователей и подключенных серверов. В этой версии более гибкая система настроек доступа, которая отвечает практически любым запросам больших организаций: всего доступно более 50 политик. К тому же advanced-версию можно интегрировать с лидирующими MDM-системами (Good Technology, MobileIron, Citrix и т. д.). Оба решения созданы так, что перейти с простого на более сложное можно за несколько минут, – купив лицензию и установив новую версию поверх старой.
Архитектура и реализация
Обе версии Acronis Access 7 состоят из клиентского приложения для различных платформ и серверной части. Последняя представляет собой веб-сервис и может быть установлена на любой подходящий сервер в корпоративной сети или демилитаризованной зоне. К серверу подключается хранилище файлов, которые находятся во внутренней сети компании и не покидают её без надежной защиты. В этом основное отличие и преимущество продукта по сравнению с облачными сервисами, куда файлы бесконтрольно попадают, и где так же бесконтрольно используются.
При интеграции с корпоративной инфраструктурой для существующих файлов сохраняются все имеющиеся права, разрешения и политики доступа. Серверная часть также предоставляет удаленный доступ к файлам через веб-браузер в стиле Dropbox, но с приятными дополнениями в интерфейсе и встроенными средствами безопасного совместного использования данных. Большое внимание уделено журналам операций – все действия с данными, пользователями и политиками протоколируются, есть развитая система нотификаций для пользователей и администраторов.
Пользователи и польза
Предыдущие выпуски Acronis Access неплохо зарекомендовали себя у крупных западных организаций – Deutsche Bank, Pfeizer. Более скромные по масштабам клиенты – Университет Восточной Англии и администрация швейцарского города Базеля: здесь с решением работают полиция, пожарные и местный Минздрав.
В новом выпуске мы старались максимально адаптировать продукт к российским реалиям. Обе версии – Acronis Access 7 и а Acronis Access Advanced 7 – поддерживают шифрование по стандарту ГОСТ, что актуально для многих государственных и окологосударственных контор. В перспективе – поддержка других специфически российских форматов и требований. Наконец, базовые функции приложения позволяют компаниям решить сразу несколько вопросов:
- Защитить свои данные, с которыми будет легко и удобно работать в любых условиях, где можно подключить к сети смартфон;
- Сэкономить на дополнительной ИТ-поддержке (что не лишнее в кризис)
- Позволить сотрудникам безопасно работать с корпоративной информацией через их личные устройства;
- Соответствовать требованиям закона о хранении персональных данных, вступление которого в силу не за горами.
Конечно, опыт подсказывает, что Acronis Access, как и любое приложение, можно сделать еще лучше, надежней и удобнее. Поэтому будем рады получить любую обратную связь от целевой аудитории.
Если продукт вас заинтересовал, можно дополнительно почитать о нем, перейдя по ссылке.
Автор: olegmikh