Практически любой организации, будь она крупной мультинациональной корпорацией либо микропредприятием, приходится сталкиваться с задачами, так или иначе связанными с обменом файлами. Иногда эти задачи могут быть решены «штатными» средствами: электронной почтой, сетевыми файловыми ресурсами, внешними накопителями, а также публичными сервисами, которых сейчас достаточно много в Интернете. Однако стоит учесть, что использование таких средств зачастую оказывает негативный эффект на продуктивность и информационную безопасность деятельности организации.

Одной из основных проблем здесь является отсутствие стандартизации такого обмена, а значит, и контроля над потоками передаваемой информации. Как следствие, появляется неконтролируемое количество версий документов, отсутствует единое централизованное место для их хранения, отсутствует контроль над правами доступа к файлам, что в любой момент может привести как к утечке информации, так и к ее потере.

Конечно, служба информационной безопасности предприятия будет стремиться к тому, чтобы избежать наступления ИБ-инцидентов, вводя различные политики безопасности и ограничения на циркуляцию корпоративной информации, внедряя технические средства контроля, но, во-первых, такое подразделение имеется далеко не в каждой организации, а главное, задачи бизнеса, связанные с обменом файлами и совместной работой, никуда не исчезнут. Следовательно, пользователи, так или иначе, начнут адаптироваться к новым ограничениям, станут искать и находить «обходные пути». Не исключено даже появление «теневого» использования различных публичных сервисов и других некорпоративных средств, позволяющего пользователям добиться выполнения поставленных перед ними бизнес-задач наиболее удобным для них способом.

Чтобы найти компромисс между требованиями информационной безопасности и потребностями бизнеса, необходимо ИТ-решение или готовый сервис для файлового обмена корпоративного уровня. Что означает данная формулировка? Корпоративный – значит, удовлетворяющий потребностям не только индивидуальных пользователей, но и интересам всей организации. Среди таких интересов высокий уровень приоритета имеет обеспечение безопасности информационного обмена, в том числе возможность управления полномочиями всего множества пользователей (сотрудников компании-владельца сервиса и внешних участников обмена), ограничение распространения тех или иных документов только на тот круг лиц, которые уполномочены работать с этими документами.

Однако корпоративные интересы и потребности не ограничиваются только областью информационной безопасности. Обмен файлами может быть необходим организациям также для обеспечения совместной работы сотрудников над документами, например, такими как рабочие папки проектов, согласуемые несколькими сторонами контракты, совместно разрабатываемая документация к какому-либо продукту, и, вообще, любые другие файлы, к которым необходимо предоставить доступ одновременно нескольким пользователям, не нарушая при этом их целостность и не создавая их локальных копий для каждого из пользователей.

Отдельной проблемой также является задействование пользователями в решении таких задач мобильных устройств. Вследствие их возросшей популярности и повсеместного использования, в том числе в работе, решение, не использующее возможности мобильных устройств в документообороте или файловом обмене, выглядело бы, мягко говоря, несовременным. С другой стороны, с точки зрения рисков утечек и потерь корпоративной информации мобильные устройства находятся в особой зоне риска. Причем, несмотря на обилие и зрелость современных решений класса MDM (Mobile Device Management – система управления мобильными устройствами), камнем преткновения для них становится тот факт, что многие сотрудники в своей работе используют личные смартфоны или планшеты, которые считают более удобными и комфортными для собственного использования, а от организации получают лишь корпоративную SIM-карту. Конечно, современные MDM-системы сейчас довольно успешно поддерживают концепцию BYOD (Bring Your Own Device – принцип «принеси свое собственное устройство») с точки зрения функциональности, но на практике владельцы, как правило, очень негативно относятся к установке различных программ, контролирующих активность и географическое местоположение их собственных мобильных устройств.

Оптимальным решением здесь могло бы быть использование мобильного приложения, которое плотно интегрируется с корпоративным сервисом файлового обмена, наследуя все его принципы обеспечения информационной безопасности, но, одновременно с этим, не затрагивает работу мобильного устройства в целом, не устанавливает политики для операционной системы устройства, не контролирует другие установленные пользователем приложения. Также оно должно четко отделять и защищать корпоративные данные, хранимые в мобильном устройстве, не «лезть» в личные данные пользователя.

Определив кроме требований ИБ и функциональных потребностей пользователей проблематику задачи файлового обмена, можно приступить к выбору и внедрению подходящего организации решения. Таковым может быть законченный программный продукт, представленный на рынке ПО, или собственная разработка; возможно также применение готового корпоративного сервиса, предоставляемого провайдером из облака. Именно о последнем варианте и будет далее идти речь.

Одним из таких сервисов является «ТехноДиск», представленный на рынке в конце 2017 года российским облачным провайдером «T1 Cloud». Сервис обладает многими качествами популярных и давно известных решений по файловому обмену, но при этом позиционируется как корпоративный. И вот почему. Приоритетами для сервиса являются обеспечение информационной безопасности и совместная работа. Рассмотрим ряд типовых вопросов и задач, с которыми обычно сталкиваются бизнес-пользователи, администраторы корпоративных ИТ- сервисов и сотрудники отделов информационной безопасности при реализации задач файлового обмена в организации, и проверим, каким образом решение данных вопросов реализовано в «ТехноДиске».

Задача 1. В корпоративной электронной почте имеется ограничение на размер пересылаемого файла – не более 20 Мб. Как отправить файл партнеру, не имеющему доступа к корпоративной сети? Возможности скачать файл с корпоративного сетевого ресурса у него также нет.

Средства сервиса файлового обмена должны позволять сотруднику отправить файл, набор файлов или папку определенному получателю. Этот функционал обычно предоставляется, как минимум, с помощью web-интерфейса сервиса. Но, кроме этого, такая возможность может быть интегрирована и в почтовый клиент, например, Microsoft Outlook. Тогда в момент прикрепления файла к отправляемому письму приложение само решит – вкладывать файл, как обычно, в тело письма либо поместить его в файлообменный сервис, а в тело письма приложить только ссылку на файл. В сервисе «ТехноДиск» реализованы обе эти возможности, а интеграция с Microsoft Outlook достигается путем установки на компьютер пользователя специального расширения (plug-in), которое может быть настроено под возможности корпоративной почты. Таким образом, решение данной задачи остается «прозрачным» для пользователя. Его не волнует, как именно отправится файл – приложенным непосредственно к письму или только ссылкой на файлообменник, для него важно то, что независимо от размера файла он будет в итоге отправлен адресату.

Задача 2. Контрагенту нужно предоставить возможность ознакомиться с определенными документами, но сделать это необходимо так, чтобы исходные файлы этих документов ему при этом не передавались.

Обычно в таком случае используют либо бумажные копии, либо защищенные PDF-файлы. Однако такой способ имеет свой недостаток: передав однажды контрагенту копии документов их владелец утрачивает возможность контроля за их дальнейшим оборотом, то есть он не может знать наверняка, кто и когда их просматривал. Лишается он и возможности отозвать их, то есть прекратить доступ к ним для контрагента. Очное ознакомление в офисе владельца документов тоже может быть затруднительным, если контрагент находится достаточно далеко, например, в другом городе.

Для решения данной задачи сервис «ТехноДиск» имеет специальный режим отправки, при котором адресат не получает файлы с документами фактически, а значит, не может сохранить их на свой локальный диск, но имеет возможность лишь просмотреть средствами самого сервиса через web-интерфейс (рис. 1) или мобильное приложение, получив в письме ссылку на сервис для просмотра.

Рис. 1. Режим безопасного просмотра документа в web - интерфейсе «ТехноДиска»

Стоит отметить, что из соображений ИБ, для обеспечения режима безопасного просмотра на устройство пользователя отправляется только изображение (preview), а не сами файлы. Поскольку для доступа к просмотру от получателя может быть запрошена авторизация по адресу его электронной почты, а все действия внутри сервиса протоколируются, отправитель и администраторы сервиса всегда могут проверить, кто, когда и сколько раз открывал ссылку. При этом в случае необходимости, можно отозвать отправленную ссылку для всех или только для некоторых ее получателей. Для ссылки также может быть установлен срок ее «жизни», после которого она автоматически становится недействительной.

Вопрос 1. Сервис файлового обмена удобен пользователям, предоставляет им богатые функциональные возможности и решает многие задачи. А как тогда насчет использования сервиса из облака, это безопасно?

Естественно, когда корпоративные данные хранятся на стороне провайдера, сложно говорить о полном доверии к другой стороне. Однако стоит также учитывать, какие технические механизмы защиты используются провайдером сервиса и какие полномочия по отношению к хранимым данным он имеет. Продолжая в качестве примера рассматривать сервис «ТехноДиск», стоит еще раз отметить, что его приоритетом является информационная безопасность. Для всех хранимых в инфраструктуре данных применяется шифрование AES-256. Все коммуникации пользователей и администраторов с сервисом по сети осуществляются с помощью сессий SSL/TLS, в которых также используется шифрование AES-256. Для аутентификации пользователей может быть использована интеграция с LDAP или Active Directory на стороне заказчика и реализован механизм SSO (Single Sign-On – технология единого входа). Сверх этого пользователи могут использовать механизмы двухфакторной авторизации. Действия всех пользователей и администраторов системы протоколируются, журналы за произвольный период могут быть свободно выгружены и проанализированы заказчиком. Причем в журналы попадают действия, совершенные не только по отношению к хранимым файлам, но и атомарные действия вплоть до изменения администратором отдельных настроек сервиса или попыток неправильного ввода пароля при авторизации пользователя.

Провайдер сервиса не имеет доступа к хранимым данным: от него они также защищены шифрованием. В особых случаях сервис может иметь индивидуальную конфигурацию, при которой доступ к ключам шифрования и их ротация находятся в зоне ответственности только самого заказчика.

В случаях, требующих доступа к интерфейсу сервиса технической поддержки провайдера, благодаря специальным профилям сотрудники поддержки будут иметь права изменения настроек сервиса, просмотра журналов активностей в системе, смогут видеть перечень пользователей заказчика и закрепленных за ними папок и файлов. Но доступа к файлам клиента специалисты технической поддержки не имеют, а значит, возможности просмотреть или скопировать чувствительную для заказчика информацию у них нет. При этом действия сотрудников поддержки также протоколируется в системе, а активность их учетных записей и пароли находятся под контролем администратора заказчика.

Таким образом, вопрос, доверять или не доверять облачным сервисам, в любом случае остается открытым, и принимать соответствующее решение каждый будет самостоятельно. Но чтобы это решение было взвешенным, необходимо не только уяснить для себя принципиальную возможность использования облачного сервиса для организации, но также определиться с тем, для какой именно информации он может быть пригоден, и конечно, в обязательном порядке уточнить у провайдера технические и организационные детали, о которых мы вели речь выше.

Вопрос 2. Организация готова к хранению и обмену своими данными через облако. Однако какой смысл в использовании платных облачных сервисов «для бизнеса», когда уже есть много популярных бесплатных?

В принципе, для решения отдельных задач обмена файлами можно использовать и публичные облачные сервисы, но стоит учитывать, что в сравнении с сервисами корпоративными они чаще всего имеют следующие недостатки и ограничения:

• отсутствует централизованное управление учетными записями у администратора сервиса (что еще хуже, администратор в таком сервисе может вообще отсутствовать как понятие);
• нет панели единых настроек конфигурации сервиса, которые можно было бы адаптировать под нужды компании либо под требования информационной безопасности;
• обычно каждый пользователь распоряжается своим собственным независимым объемом для хранения данных, тогда как в корпоративных сервисах есть возможность использования единого хранилища организации, в котором каждому пользователю можно было бы гибко выделять персональную квоту;
• авторизация каждого пользователя в сервисе происходит автономно, без привязки к каталогу пользователей, а значит, нет возможности применять парольные политики и технологии единого входа, ограничивать доступ к сервису уволившимся сотрудникам и т. д.

Если говорить в целом, основные преимущества корпоративных сервисов заключаются в их централизации по отношению ко всем пользователям организации, удобстве и эффективности обслуживания сервиса администраторами и намного более высоком уровне информационной безопасности. Так, централизованный сервис может иметь свой API (Application Programming Interface – программный интерфейс приложения), с помощью которого будет проведена интеграция с различными внешними системами. Например, сервис «ТехноДиск» может быть интегрирован с DLP-системой, позволяя контролировать утечки конфиденциальной информации в рамках сервиса сразу по всем пользователям. Также благодаря API может быть интегрирована SIEM-система, с помощью которой могут быть в режиме реального времени проанализированы различные события информационной безопасности, а некоторые из них – идентифицированы как тревожные.

Подытоживая сказанное, ответ на рассматриваемый вопрос можно сформулировать следующим образом: если для организации критична безопасность распространяемой через сервис корпоративной информации, если важно иметь централизованное управление и отчетность по сервису, а также есть необходимость в его интеграции с собственными информационными системами, то, безусловно, предпочтительнее использовать сервис корпоративного класса или, как его часто называют, – сервис «для бизнеса». В случае если сотрудников, испытывающих потребность в таком сервисе мало, либо передаваемая через него информация не очень критична для бизнеса организации, то можно рассмотреть в качестве возможного варианта и бесплатные сервисы для индивидуальных пользователей.

Задача 3. У сотрудников, часто находящихся вне офиса, сервис файлового обмена должен быть доступен с их личных мобильных устройств. Как обеспечить в таком случае безопасность корпоративной информации, при том, что подключать свои мобильные телефоны к корпоративной системе управления (MDM) большинство из них отказываются?

Реализация мобильной части у различных сервисов файлового обмена несколько отличается. Например, в «ТехноДиске» применен принцип «виртуального контейнера». Это означает, что мобильное приложение сервиса не хранит корпоративные данные непосредственно в мобильном устройстве. В приложении все файлы доступны в онлайн-режиме благодаря доступу к сетевому сервису через зашифрованный туннель, а при работе с документами в файловой системе устройства не создается их локальных копий. Если потребуется доступ к определенным документам без подключения к Интернету, то их можно сделать доступными для режима «оффлайн» (интерфейс мобильного приложения см. на рис. 2). В этом режиме документы также не хранятся в устройстве непосредственно в виде файлов и не могут быть открыты или скопированы сторонними приложениями и даже самим пользователем. Вместо этого внутри мобильного контейнера хранятся их зашифрованные копии, к которым имеет доступ только «родное» приложение.

Рис. 2. Интерфейс мобильного приложения сервиса «ТехноДиск»

Функционал MDM для такого сценария не является необходимым, поскольку сервис на мобильном устройстве пользователя ограничен только собственным приложением и даже документы не покидают его периметр и не попадают в файловую систему устройства. Вход в приложение защищается с помощью PIN- кода, а при исчерпании попыток его подбора активируется функция «самоуничтожения». Будьте спокойны, физически с мобильным устройством сотрудника ничего не произойдет! А вот приложение сбросит данные об учетной записи и удалит весь зашифрованный корпоративный контент, хранящийся в нем локально. Иными словами, приложение перейдет в состояние, как будто оно только что установлено из магазина приложений и еще не настроено.

Если сотрудник потерял свое мобильное устройство или уволился из компании, то для стирания корпоративных данных, хранящихся в зашифрованном виде на устройстве, администратор может активировать данную функцию удаленно. Стоит отметить, что она распространяется только на корпоративные данные внутри приложения и не затрагивает личные данные пользователя.

Другая приятная особенность для пользователя заключается в том, что функционал администратора не предусматривает разрешений на слежку за пользователем, доступ к его личным данным, хранящимся на устройстве, и применение различных политик безопасности на мобильном устройстве в целом. Все политики распространяются только на «виртуальный контейнер» – мобильное приложение сервиса и не выходят за его рамки.

Рассмотрев проблемы и задачи, стоящие перед организациями, испытывающими потребность в сервисах файлового обмена и совместной работы, и возможности, предоставляемые современными решениями, представленными на рынке, в том числе на примере корпоративного сервиса «ТехноДиск», можно сделать вывод, что между жесткими требованиями к информационной безопасности и удобными сервисами, обеспечивающим потребности пользователей, все же возможен компромисс. В некоторых случаях, когда требования и к сервису, и к безопасности невысоки – это может быть бесплатный публичный сервис. Если же информационная безопасность является приоритетом, то и сервис должен быть соответствующий – корпоративный. А какой конкретно – какого вендора, облачный или собственный – предстоит выбирать каждому потребителю этих услуг, ориентируясь на собственные требования.