В «СёрчИнформ КИБ» появился инструмент защищенной архивации файлов пользователей

Инструмент позволит сотрудникам создавать архивы с паролем, чтобы минимизировать риск утечки при передаче файлов за пределы компании.

В DLP-системе «СёрчИнформ КИБ» теперь можно развернуть веб-сервис Archive Creator для создания защищенных архивов. Он позволит ИБ-специалистам легко внедрить в компании эффективную практику передачи файлов под паролем без использования сторонних сервисов. Это повышает ИБ-грамотность сотрудников и вовлекает их в процессы защиты данных, а также уберегает рабочие файлы от компрометации или отправке за пределы компании. При этом КИБ берет под контроль содержимое архивов и блокирует их отправку, если внутри есть запрещенный к распространению контент.

Воспользоваться Archive Creator сможет любой сотрудник организации, просто открыв его в браузере. Архив создается автоматически при загрузке в сервис нужных файлов. После система предоставит криптостойкий пароль к архиву, который можно просмотреть или скопировать в буфер обмена. Это надежно, удобно и безопасно, так как пользователям не придется использовать сторонние ресурсы или придумывать пароли самостоятельно. 

Когда веб-служба архивирует файлы, то запрашивает пароль у сервера управления КИБ. Там пароль генерируется по заданным условиям, передается в архиватор, а также в зашифрованном виде сохраняется в базе. Хранение паролей позволяет КИБ автоматически проверять содержимое созданных пользователями архивов по политикам безопасности.

«Мы реализовали функцию в КИБ, чтобы решить две задачи. Во-первых, это еще один шаг к подходу People-Centric Security, с помощью которого службы ИБ смогут развить у сотрудников навыки безопасного обращения с данными. Сотрудники охотнее соблюдают правила, когда служба ИБ для них – помощник, который не мешает работать, а предоставляет удобные инструменты. Во-вторых, это автоматизирует анализ контента при пересылке закрытых архивов. ИБ-специалисту не нужно вручную разбираться с защищенными файлами, система сделает все сама. А в контроле не останется «белых пятен», – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ».

Тематики: Безопасность

Ключевые слова: информационная безопасность, DLP, СёрчИнформ