Самарские программисты создают СЭД с использованием DLP из SharePoint 2016

Выпуск Microsoft SharePoint 2016 Release Candidate приблизил нас еще на один шаг к долгожданному конечному продукту. Компании серьезно смотрят на новые возможности SharePoint 2016, которые ускорят возврат инвестиций и упростят решение рабочих задач.
19.04.2016

Wrike1802

Одним из новых способов заинтересовать предприятия, планирующие переход на SharePoint 2016, является новая функция предотвращения потери данных.

Современные требования к информационной безопасности предприятий все более возрастают. Как показывает опыт самарской компании i-Sys, все чаще современные системы электронного документооборота и управления контентом должны включать функциональные возможности предотвращения потерь данных. Именно поэтому сегодня крайне актуален выход на отечественный рынок новых решений, оснащенных встроенными механизмами DLP. Именно этого мы ждем от нового Microsoft SharePoint 2016.

Предотвращение потерь данных (DLP) — это стратегия для снижения рисков несанкционированного доступа, распространения персональных данных или информации, составляющей коммерческую тайну. Методы предотвращения потерь данных делятся по этапам обработки информации: использование данных, сетевой трафик и информация в состоянии хранения.

Новая DLP-система, встроенная в SharePoint 2016, обеспечивает предотвращение потерь данных в состоянии хранения. Она позволяет найти конфиденциальную информацию в хранящихся в SharePoint документах.

4 основные цели DLP в SharePoint 2016: идентификация, мониторинг, защита и обучение конечных пользователей.

Идентификация

DLP использует современную поисковую систему SharePoint, чтобы найти 51 вид конфиденциальной информации в SharePoint. Microsoft закодировала серию тестов, способных ее обнаружить в документе. Давайте используем пример с номером кредитной карточки, чтобы увидеть, как это работает.

Формат номера кредитной карты — это 16 цифр, которые могут быть отформатированы (dddd-dddd-dddd-dddd) или неотформатированы (dddddddddddddddd). Однако, 16 цифр подряд — это необязательно номер кредитной карты, поэтому Microsoft также проверяет другие ключевые слова.

После того, как все документы и информация проанализированы, Microsoft будет задавать различный уровень конфиденциальности обнаруженным данным. Например, для номера кредитной карточки SharePoint на 85% уверен, что найденное кондифенциально, если:

  1. Находится контекст, который соответствует 16-значному шаблону;
  2. Находит ключевое слово или дату в соответствующем формате.

Если он находит только шаблон из 16 цифр, уровень конфиденциальности снижается до 65%.

Следует иметь в виду, что DLP-движок опирается на поиск и анализирует содержание документов. Если поисковая система не сканирует библиотеку документов, то DLP не будет работать в данном случае.

Мониторинг

мониторинг

DLP предлагает нам два шаблона, которые помогают управлять мониторингом данных в нашей среде. Во-первых, это eDiscovery Center. Он позволяет создавать отчеты о типах контента в SharePoint, но никаких автоматических действий не предпринимается. Мы можем создавать отчеты, чтобы найти различные типы информации и сохранить их в Excel для удобной отчетности и обмена с соответствующей группой

мониторинг2 Второй тип шаблона — это Compliance Policy Center.

мониторинг3

В соответствии со своим именем Compliance Policy Center позволяет настраивать политики использования данных. В этом случае ненадлежащее использование данных вызывает уведомление в случае обнаружения параметров данных, которые мы задали. Политика может быть дополнительно сужена до числа нарушений, которые должны произойти прежде, чем уведомление сработает. Политики должны быть зафиксированы за конкретными областями хранения данных. Система позволяет не только уведомлять, но и блокировать доступ к контенту.

мониторинг4

Защита.

Когда лицо, ответственное за безопасность, кнопкой мыши нажмет флажок «Заблокировать доступ к содержимому», документ будет отмечен красным знаком «Стоп» на его иконке. Это заблокирует доступ к объекту для всех, кроме его владельца, человека, сделавшего последнее изменение, и владельца сайта. Другие пользователи даже не увидят этот документ.

Обучение пользователей

Обучение позволяет пользователям узнать о проблемах, разъясняет, что именно не так и дает возможность предотвратить ту же ошибку в будущем. Система сама предупреждает пользователя о возможных проблемах посредством e-mail с указанием причин уведомления.

Информация о политике безопасности содержит оповещение, что документ заблокирован, а также данные о заблокированных запросах. У пользователя есть возможность выбора: можно нажать «Разрешить» и переопределить политику, давая бизнес-обоснование.

Наличие новых возможностей Data Loss Prevention — это замечательная новая функция SharePoint 2016, которая может подтолкнуть бизнес к миграции с SharePoint 2013 или 2010. Компания i-Sys в настоящее время заканчивает работу над адаптацией отечественных систем DocTrix Platform и DocTrix DocFlow под SharePoint 2016.

Разработки i-Sys получат усовершенствованный функционал и широкие возможности автоматизации бизнес-процессов. Наличие встроенных механизмов DLP обеспечит соответствие требованиям бизнеса в области информационной безопасности. Новая система электронного документооборота DocTrix DocFlow 2016 станет еще более эффективной и защищенной.

По материалам http://www.cmswire.com/