- PVSM.RU - https://www.pvsm.ru -

Sync, share & secure – три в одном с помощью Acronis Access 7

Всё, что связано с корпоративной безопасностью, обычно противоречит удобству использования. Либо пользователи недовольны сложными схемами по защите контента, либо ИТ-служба – тем, что пользователи вот-вот разнесут важные данные по всему интернету через почтовые сервисы и Dropbox. Громкие утечки данных у многих на слуху. Про пикантные фотографии знаменитостей, украденные из iCloud, слышал каждый, но, когда речь идет о серьезном бизнес-контенте, в ходу более изощренные схемы. Так, недавно Касперский обнаружил [1] случай, когда хакеры очень избирательно охотились за топ-менеджерами крупных компаний: заражали их девайсы через внешне безобидные обновления, которые загружались при подключении к wi-fi в дорогих отелях.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 1

Поскольку мы в Acronis заняты безопасностью данных, то у нас уже довольно давно есть продукт, позволяющий «убить сразу двух (и даже трёх) зайцев»:

а) получать легкий доступ к корпоративным файлам с любого устройства из любой точки мира;

б) сделать так, чтобы эти файлы оставались на серверах компании и под контролем ИТ-службы.

в) сделать так, чтобы эти файлы оставались на серверах компании и под контролем ИТ-службы.

Продукт – Acronis Access [2] – достаточно известен, и в этом посте мы хотим рассказать про его новую версию, которая впервые делится по функционалу на два специализированных решения и, кстати, имеет совершенно новый интерфейс.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 2

Предпосылки

У современных компаний множество бизнес-нужд, и одна из главных – возможность для сотрудников работать с корпоративной информацией, где бы они ни находились. Мы живем в мобильном мире, сотрудники постоянно в разъездах, и телефон и планшет давно стали для многих рабочими инструментами. Многим знакома ситуация, когда работать с ноутбука приходится в самолете или в машине. При этом стандартный вариант при расшаривании документов, презентаций, роликов и т. д. – выгрузить их в облако (Google drive или тот же Dropbox), даже если возникающие при этом риски хорошо известны. В обычной поездке по городу на заднем сиденье автомобиля можно зацепить wi-fi из какого-нибудь кафе, в котором вы когда-то сидели, что тоже несет определенные – пусть и гипотетические – угрозы.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 3

Конечно, ИТ-департамент может следить за безопасностью данных и в публичных облаках, но это потребует дополнительных ресурсов и не избавит от многих опасностей. Кроме того, есть контент, которому в принципе лучше не покидать периметр организации, хотя работать с ним нужно и удалённо. Наконец, в некоторых странах – и Россия к ним скоро присоединится – определенные виды контента (та же персональная информация) должны храниться внутри страны, а не путешествовать в транснациональных облаках.

Проблему усугубляет то, что мобильными устройствами пользуются для работы, в первую очередь, топ-менеджеры, продавцы и маркетологи, чьи данные наиболее ценны для бизнеса. Именно им нужны простые в использовании решения, которые делают безопасность необременительной.

Продукт

Когда мы создавали Acronis Access 7, то старались учесть все эти факторы.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 4

Для пользователей продукт выглядит, как приложение, которое можно установить на любой девайс – смартфон, планшет, ноутбук, ПК или Mac. Чтобы начать работу, достаточно залогиниться в приложении под своим именем.

Acronis Access открывает файлы, хранящиеся на корпоративном сервере: они передаются на устройство через SSL в зашифрованном формате, и все изменения также отправляются обратно на сервер в виде шифра (стандарты шифрования на сервере – AES-128/256 [3], а также ГОСТ 28147-89, про который мы уже рассказывали в своем блоге [4]; на устройствах с iOS данные шифруются по стандарту FIPS 140-2). Получается такой очень защищенный «box». Можно безопасно работать с файлом из Австралии или Японии, а изменения будут сохраняться в инфраструктуре компании в России — будь то файловые серверы, Sharepoint, NAS или другие депозитории.

Внутри приложения пользователь может в защищенной среде (контейнере) работать с данными практически любого формата. В приложение встроен редактор Open office, поэтому документы Word, Excel или Power point редактируются внутри него; точно так же можно комментировать pdf-файлы, просматривать видео и картинки.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 5

На всех этапах ИТ-служба полностью контролирует расшаренные данные и определяет политики доступа к ним. Администратор видит, кто и когда открывал документ, что с ним делал и под каким логином.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 6

В интерфейсе Acronis Access можно очень детально прописать степени доступа к данным – вплоть до того, какой длины должен быть пароль, можно ли скопировать что-то в clipboard, распечатать открытый файл, переслать его по почте или «вынести» за пределы защищенного контейнера.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 7

Если девайс украли или потеряли, функции Acronis Access позволяют удаленно стереть на нем всю бизнес-информацию. Поскольку контент покидает корпоративный периметр только в зашифрованном виде, а все случаи доступа к нему протоколируются, для его защиты достаточно обычных ресурсов ИТ-службы. Продукт автоматически интегрируется с Active Directory и другими стандартными средствами по управлению учетными записями и политиками.

Версии

Новый Acronis Access принципиально отличается от более ранних версий тем, что под общим названием выпущены два продукта – каждый для своей целевой аудитории. Легкий в установке и настройке Acronis Access 7 разработан для малого и среднего бизнеса, а Acronis Access Advanced 7 с расширенными возможностями конфигурации – для компаний со штатом от 100 человек. Базовая версия отличается от advanced по трем пунктам:

  1. можно масштабировать решение для совсем небольшого бизнеса (менее 25 сотрудников);
  2. настройки доступа тут не такие тонкие: к примеру, нет групповых политик;
  3. к продукту можно подключить не более трех серверов с данными.

Зато и обойдется эта версия ощутимо дешевле (в расчете на пользователя).
Acronis Access Advanced 7 не ограничивает число пользователей и подключенных серверов. В этой версии более гибкая система настроек доступа, которая отвечает практически любым запросам больших организаций: всего доступно более 50 политик. К тому же advanced-версию можно интегрировать с лидирующими MDM-системами (Good Technology, MobileIron, Citrix и т. д.). Оба решения созданы так, что перейти с простого на более сложное можно за несколько минут, – купив лицензию и установив новую версию поверх старой.

Архитектура и реализация

Обе версии Acronis Access 7 состоят из клиентского приложения для различных платформ и серверной части. Последняя представляет собой веб-сервис и может быть установлена на любой подходящий сервер в корпоративной сети или демилитаризованной зоне. К серверу подключается хранилище файлов, которые находятся во внутренней сети компании и не покидают её без надежной защиты. В этом основное отличие и преимущество продукта по сравнению с облачными сервисами, куда файлы бесконтрольно попадают, и где так же бесконтрольно используются.

Sync, share & secure – три в одном с помощью Acronis Access 7 - 8

При интеграции с корпоративной инфраструктурой для существующих файлов сохраняются все имеющиеся права, разрешения и политики доступа. Серверная часть также предоставляет удаленный доступ к файлам через веб-браузер в стиле Dropbox, но с приятными дополнениями в интерфейсе и встроенными средствами безопасного совместного использования данных. Большое внимание уделено журналам операций – все действия с данными, пользователями и политиками протоколируются, есть развитая система нотификаций для пользователей и администраторов.

Пользователи и польза

Предыдущие выпуски Acronis Access неплохо зарекомендовали себя у крупных западных организаций – Deutsche Bank, Pfeizer. Более скромные по масштабам клиенты – Университет Восточной Англии и администрация швейцарского города Базеля: здесь с решением работают полиция, пожарные и местный Минздрав.

В новом выпуске мы старались максимально адаптировать продукт к российским реалиям. Обе версии – Acronis Access 7 и а Acronis Access Advanced 7 – поддерживают шифрование по стандарту ГОСТ, что актуально для многих государственных и окологосударственных контор. В перспективе – поддержка других специфически российских форматов и требований. Наконец, базовые функции приложения позволяют компаниям решить сразу несколько вопросов:

  1. Защитить свои данные, с которыми будет легко и удобно работать в любых условиях, где можно подключить к сети смартфон;
  2. Сэкономить на дополнительной ИТ-поддержке (что не лишнее в кризис)
  3. Позволить сотрудникам безопасно работать с корпоративной информацией через их личные устройства;
  4. Соответствовать требованиям закона о хранении персональных данных, вступление которого в силу не за горами.

Конечно, опыт подсказывает, что Acronis Access, как и любое приложение, можно сделать еще лучше, надежней и удобнее. Поэтому будем рады получить любую обратную связь от целевой аудитории.

Если продукт вас заинтересовал, можно дополнительно почитать о нем, перейдя по ссылке [2].

Автор: olegmikh

Источник [5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/75827

Ссылки в тексте:

[1] обнаружил: http://www.theguardian.com/technology/2014/nov/10/hotel-wi-fi-infected-business-travellers-asia-kaspersky

[2] Acronis Access: http://www.acronis.com/ru-ru/mobility/access/

[3] AES-128/256: https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

[4] рассказывали в своем блоге: http://habrahabr.ru/company/acronis/blog/224541/

[5] Источник: http://habrahabr.ru/post/244449/