Exchange Server 2013 SP1 – контроль за информацией стал еще проще.


В любой организации есть информация, движение которой необходимо контролировать. Это может быть предписано законом (например, государственная тайна, закон о персональных данных), так и установлено внутренними нормативными документами, например, как служебная тайна.

Если компания озабочена необходимостью контроля за информацией, то она действует по нескольким направлениям: разрабатывает нормативные документы, проводит организационные мероприятия, внедряя разработанные нормы в документооборот, подкрепляет все это техническими средствами.

Электронная почта на сегодняшний день остается основным средством обмена информацией и документами как внутри любой организации, так и между организациями. Это приводит к необходимости контроля за передачей информации по электронной почте для предотвращения утечек.

Exchange Server начиная с версии 2010 имеет встроенные средства контроля передачи информации. В версии 2010 все было сделано достаточно примитивно, неудобно для администрирования и ограничено с точки зрения практического применения пользователями. Подробности можно найти в документации Understanding Message Classifications.

В версии Exchange Server 2013 RTM механизм предыдущей версии был сохранен для обратной совместимости и предложен новый механизм под названием Data Loss Prevention. DLP это очень мощная система. Она позволяет описывать и распознавать критически важную информацию в электронных сообщениях, включая вложения (например, паспортные данные или другую персональную информацию). Более того DLP позволяет задавать действия в ответ на распознавание информации. Эти действия могут выполняться на сервере (в т.ч. транспортные правила) и на клиенте (оповещения пользователя). Помимо того, что Microsoft предложило стандартные шаблоны для выявления критической информации (для России ничего нет), возможен импорт политик DPL разработанных другими организациями (политики DLP это специального вида XML‑файлы).

Сам по себе процесс разработки и отладки политик DLP достаточно трудоёмкий. Можете убедиться в этом сами Define Your Own DLP Templates and Information Types.

В Service Pack 1 для Exchange Server 2013 компания Microsoft предложило еще одно упрощение в использовании DLP – Document Fingerprinting. Причем эта новая функция настолько проста, что ее можно очень быстро внедрить и с успехом использовать без особых трудозатрат.

Идея проста: организация должна обеспечить хранение и передачу критической информации на базе шаблонов документов. Собственно любая организация имеющая хорошо поставленный документооборот работает с шаблонами документов. Например, шаблоном может быть таблица в Excel с заведенными столбцами, в которую вводятся персональные данные клиентов или форма Infopath с анкетными данными сотрудников; это может быть даже просто документ Word с внутренним грифом «ДСП».

Подобная форма загружается в Exchange как шаблон критической информации. Этот шаблон может быть использован в политиках DLP и транспортных правилах. Например, если кто-то попробует отправить внешнему адресату Infopath форму с анкетными данными сотрудника, то получит предупреждение, если все же отправит, то сообщение будет заблокировано и будет отправлено извещение начальнику нарушителя.

Как это работает? Очень просто: Exchange берет наш шаблон и вычисляет хэш тестовых полей. Когда проверяется сообщение для него вычисляется аналогичный хэш, и если он совпадает, то шаблон считается опознанным. Всё! J Более подробно в документации Document Fingerprinting.

Что важно. Картинки не учитываются. Защита паролем не допускается. При заполнении шаблона его нельзя менять. Если шаблон изменен пользователем, то распознавание не сработает. Например, если пользователь изменит в шаблоне документа «Дата рождения» на «Д.р.», то это уже будет другой шаблон и распознавание не сработает. Тут надо сказать, что система DLP строится на добропорядочности, а не является системой защиты от вредителей, шпионов и т.п. и от просто «тупых».

Вместо заключения. Если ваша компания имеет хороший документооборот и хочет иметь простой механизм контроля за критической информацией, то Document Fingerprinting это то, что вам нужно для простого и быстрого старта. Если же этого недостаточно, то используйте всю мощь Data Loss Prevention, но это потребует от вас дополнительных усилий.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: