В «СерчИнформ КИБ» появился инструмент защищенной архивации файлов пользователей
В DLP-системе «СерчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Он позволит ИБ-специалистам внедрить в компании практику передачи файлов под паролем без использования сторонних сервисов. Это повышает ИБ-грамотность сотрудников и вовлекает их в процессы защиты данных, а также уберегает рабочие файлы от компрометации или отправке за пределы компании. При этом КИБ берет под контроль содержимое архивов и блокирует их отправку, если внутри есть запрещенный к распространению контент. Об этом CNews сообщили представители «СерчИнформ».
Воспользоваться Archive Creator сможет любой сотрудник организации, просто открыв его в браузере. Архив создается автоматически при загрузке в сервис нужных файлов. После система предоставит криптостойкий пароль к архиву, который можно просмотреть или скопировать в буфер обмена. Это безопасно, так как пользователям не придется использовать сторонние ресурсы или придумывать пароли самостоятельно.
Когда веб-служба архивирует файлы, то запрашивает пароль у сервера управления КИБ. Там пароль генерируется по заданным условиям, передается в архиватор, а также в зашифрованном виде сохраняется в базе. Хранение паролей позволяет КИБ автоматически проверять содержимое созданных пользователями архивов по политикам безопасности.
«Мы реализовали функцию в КИБ, чтобы решить две задачи. Во-первых, это еще один шаг к подходу People-Centric Security, с помощью которого службы ИБ смогут развить у сотрудников навыки безопасного обращения с данными. Сотрудники охотнее соблюдают правила, когда служба ИБ для них – помощник, который не мешает работать, а предоставляет удобные инструменты. Во-вторых, это автоматизирует анализ контента при пересылке закрытых архивов. ИБ-специалисту не нужно вручную разбираться с защищенными файлами, система сделает все сама. А в контроле не останется «белых пятен», – сказал Алексей Дрозд, начальник отдела безопасности «СерчИнформ».