Зашифрованное предприятие. Возможности Secret Disk Enterprise
«Бухгалтер и компьютер» №12, 2010
Потребности бизнеса
У любой компании, независимо от её масштаба, вида деятельности и уровня развития, рано или поздно возникает вопрос о том, как обеспечить сохранность коммерческой информации и ограничить доступ к ней со стороны как недобросовестных сотрудников, так и внешних лиц. Обычно предприятия хотят защитить от посторонних глаз данные бухгалтерского, налогового и управленческого учета. При этом конфиденциальная информация имеется на компьютерах высших менеджеров, экономистов и бухгалтеров. Если компания активно использует мобильный подход к ведению бизнеса, то ей важно обеспечивать защиту информации от несанкционированного доступа не только внутри, но и вне корпоративной сети, например при работе с данными на ноутбуках в командировках.
Сегодня угрозы, связанные с несанкционированным доступом к конфиденциальным данным, могут оказать существенное влияние на бизнес компании. Возможный ущерб от раскрытия корпоративных секретов может включать в себя как прямые финансовые потери, например, в результате передачи коммерческой информации конкурентам и затрат на устранение возникших последствий, так и косвенные — плохую репутацию и потерю перспективных проектов. Последствия утраты ноутбука с реквизитами для доступа к банковским счетам, финансовыми планами и другими приватными документами трудно переоценить.
Применение средств шифрования решает задачу ограничения доступа к конфиденциальной информации: никто посторонний, получив доступ к вашему компьютеру, не сможет прочитать закрытые данные. В среднем восемь из десяти обращений к специалистам по информационной безопасности так или иначе касаются шифрования данных. Среди наиболее распространённых запросов корпоративных заказчиков — защита сведений, хранящихся на почтовых серверах, в базах данных бухгалтерии, системах управления отношениями с клиентами (CRM) и ресурсами предприятий (ERP). В масштабах крупного предприятия, когда необходимо защитить информацию на сотнях рабочих мест и более, задача шифрования данных дополнительно усложняется.
Здесь на первый план уже выходит вопрос эффективного управления зашифрованными носителями. Для решения этой задачи компания «Аладдин Р. Д.» осенью 2010 года выпустила новый продукт — Secret Disk Enterprise, который позволяет упростить использование и обслуживание защищенных дисков.
Секретный агент за работой
Secret Disk Enterprise (SDE) — корпоративная система защиты конфиденциальной информации с централизованным управлением — отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, что снижает затраты и повышает уровень безопасности данных в компании. Это решение рекомендовано компаниям, которым необходимо защитить информацию на пятидесяти и более рабочих местах и ограничить доступ к данным представителей различных технических служб, например системных администраторов и специалистов из технической поддержки.
Система обеспечивает защиту от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональных компьютерах или ноутбуках сотрудников, централизованное управление защищенными дисками на компьютерах пользователей, единый мониторинг и диагностику состояния защищённых дисков на рабочих местах пользователей. Список полезных опций дополняется возможностью разграничения прав пользователей продукта при доступе к защищённым данным, в том числе системным администраторам, а также сокращения нагрузки на службы поддержки и администрирования за счёт выполнения большинства операций через административный веб-портал.
Функциональные возможности Secret Disk Enterprise предусматривают шифрование разделов на жестких дисках, защиту системного раздела, создание виртуальных зашифрованных дисков. Двухфакторная аутентификация пользователей осуществляется с помощью электронных ключей eToken и может быть использована как для загрузки операционной системы, так и для доступа к защищённым дискам. Кроме того, в решении предусмотрены учёт и поддержка удаленных сотрудников, работающих без доступа к сети организации: сотрудник, уехавший в командировку, может продолжать работу с защищенными данными. Система поддерживает аудит использования защищенных ресурсов и действий пользователей, а также безопасное резервное копирование защищенных данных сторонними продуктами.
Архитектура решения Secret Disk Enterprise включает в себя систему управления Secret Disk Management Server и клиентское программное обеспечение Secret Disk Agent, построенное на основе решения для персонального использования Secret Disk 4, а также электронные ключи eToken.
Клиентская часть разворачивается на рабочих местах сотрудников системным администратором с помощью политик Аctive Directory. Secret Disk Agent с заданной периодичностью обращается к системе управления за служебной информацией и на основе полученных данных выполняет процедуры шифрования разделов и дисков. Пользователь с помощью своего электронного ключа выполняет аутентификацию и получает доступ к защищенным ресурсам. Состояние объектов защиты на рабочем месте пользователя, а также настройка и выполнение других задач доступны операторам Secret Disk Enterprise как через интерфейс системы управления, так и через административный веб-портал.
Электронный ключ пользователя системы Secret Disk Enterprise содержит только сертификат для шифрования мастер-ключа диска, позволяющего получить доступ к защищенным ресурсам. Механизм кэширования ключа на рабочем месте позволяет продолжать штатную работу как при нестабильных каналах связи с сервером управления, так и в условиях временного отключения от корпоративной сети, что особенно важно для мобильных пользователей.
Серверная часть Secret Disk Enterprise более сложна и состоит из нескольких компонентов.