«Кто трогал мои документы и все их вытрогал?!»
Третий способ. Можно и стен не строить, и на соглядатаев не тратиться. Просто зашифровать документы. Что толку от документа, который прочесть невозможно? А хочешь прочесть, обратись в хранилище ключей, там твою личность проверят и дадут ключик. Но даже с ключиком ты не всесилен, если он не разрешает документ печатать или вносить в него изменения.
Умные слова. Каждая компания называет эту технологию по-разному. Но есть и общее название – DRM (Digital Rights Management), управление цифровыми правами. Данная технология реализуется путем встраивания механизма шифрования / дешифрации в стандартные программы для просмотра и редактирования документов. Для Microsoft это большинство программ, входящих в Office: Word, Excel, PowerPoint, Outlook; для Adobe – Acrobat и Acrobat Reader. Клиентская часть при попытке открытия документа обращается с информацией о документе и открывающем его пользователе к серверу ключей, который хранит сведения о правах различных пользователей на доступ к различным документам. Если право на доступ есть, отправляется ключ, с помощью которого клиент незаметно для пользователя расшифровывает документ и дает возможность выполнить разрешенные операции. То есть если в правах задано «Только просмотр», то напечатать документ уже не получится.
Плюсы. Защищенные письма в Outlook открываются заметно медленнее обычных, но в целом данная технология имеет хорошие показатели по скорости работы и мало нагружает компьютер и сеть.
Минусы. Я не зря сказал, что все компании называют эту технологию по-своему. Каждая компания еще и реализует эту технологию по-своему. Для защиты документов Microsoft Office используется программное обеспечение от Microsoft (причем желательно, чтобы Office был определенной версии), для защиты Adobe PDF – да, угадали, программное обеспечение от Adobe. Причем если захотите открыть документ с рабочего ноутбуку, который унесли домой, позаботьтесь, чтобы сервера были доступны извне вашей организации.
Вывод. Решение в целом неплохое, но весьма нишевое. Нужно в тех случаях, когда есть небольшое количество документов, которые надо защитить. Документы в едином формате, клиентское программное обеспечение одной и той же версии установлено у всех сотрудников, которые с этими документами будут работать (например, высшее руководство компании). Но для массового применения решение достаточно тяжелое и неэффективное.
И наконец, четвертый способ! А давайте построим контрольно-следовую полосу, и мерзкие нарушители будут оставлять на ней следы. Раз в день (два-три раза в день) по ней проходит бравый пограничник со своим Мухтаром, видит следы, вызывает с заставы подмогу – и голубчика быстренько берут. Для гарантии оперативности развесим на деревьях камеры и микрофоны и будем поглядывать. Только нужно понимать, что камеры и микрофоны для нас – лишь подспорье, а не основные инструменты. Ведь камер много, а нас мало, и мы не можем смотреть за всеми. Вот когда поймем, где у нас потенциальный преступник, тогда именно те камеры и микрофоны задействуем, чтобы проследить за его черными делами.
Умные слова. В программных комплексах такого класса обычно реализуется два типа функционала: сбор информации о деятельности сотрудника для последующего анализа и наблюдения за действиями сотрудников в реальном времени. Первый тип полезнее для контроля большим количеством сотрудников, второй – когда подозрительные личности уже определены и за ними нужно установить пристальный надзор. Если попробуете использовать средства слежения для каждого работника, вам понадобится слишком много людей. Один на двух-трех сотрудников. На каждый компьютер устанавливается агент, который собирает информацию и позволяет осуществлять слежение. Похоже на вариант с агентским DLP? Безусловно, разница только в том, что этот агент маленький, легкий и практически никакого влияния на производительность компьютера не оказывает.
[Кстати, наш ПК Стахановец относится именно к этому классу программ.]
Плюсы. Система полностью под вашим контролем. Копирование документов, вывод файлов за пределы организации, а также печать (причем не только документов, но и информации из программ типа 1С) – все под вашим контролем. Поменяли память на компьютере с более быстрой на более медленную (а быструю унесли домой), запустили пасьянс, отправили файл конкурентам по Skype – вы будете в курсе всего. Помимо этого вы сможете контролировать работу вашего персонала, узнавать, в каких программах и на каких сайтах он проводит время, что ищет в Интернете, о чем говорит в мессенджерах. А это – путь к повышению эффективности вашей компании.
Минусы. С помощью данного класса программ невозможно предотвратить утечку информации. Можно только выявить тех, кто эту информацию утащил, и публично наказать. Поэтому наиболее эффективно использовать такие программы вместе с DRM. DRM будет защищать небольшое количество действительно секретных документов компании, а ПК Стахановец – все остальное!
Вывод. Это наиболее универсальный класс программ для защиты. Помимо защиты информации он защищает эффективность работы компании. Если же необходима проактивная защита содержимого документов Office, имеет смысл совместно с программой данного класса внедрить систему DRM.
