суббота, 19 марта 2016 г.

Недопущение утечек корпоративной информации

Главной опасностью современных информационных систем становятся корпоративные утечки данных. Прямой доступ сотрудников к информации позволяет бесконтрольно копировать ее на внешние носители или передавать файлы по сети. Подобные инциденты справедливо называются основной проблемой современных информационных систем. Большинство внедренных программных комплексов либо используют архитектуру «толстого клиента», что предполагает наличие на стороне у клиента неконтролируемого массива данных, либо ориентируются на «документы». И первый и второй концепт подразумевает возможность несанкционированного копирования данных и их утечку. Особенно опасна подобная устаревшая архитектура при использовании в мобильных приложениях или малых удаленных офисах, где сотрудник с мобильным компьютером может быть прямо скомпрометирован или подвергнуться физическому воздействию с целью завладения компьютером и, как следствие, информационным ресурсом.

Система должна быть защищена от возможных утечек данных и несанкционированного доступа.

Решение

Концепция централизованного хранилища данных на стороне сервера и тонкий интерфейсный клиент, позволяет решить эти вопросы на уровне архитектуры. На рабочем месте пользователя никакая информация, документы и материалы не сохраняются. Доступ к информационному ресурсу возможен только через специальный интерфейс. Злоумышленное копирование информации невозможно.
Носимые персональные компьютеры не становятся зоной риска утечки информации. Удаленные малые офисы с недостаточно развитым режимом безопасности защищены от утечек и блокирования работы через информационное рейдерство или иные жесткие меры воздействия.