Журнал "Information Security/ Информационная безопасность" #2, 2022

Безопасность файловых хранилищ Проблема защиты хранилищ неструк- турированных данных стоит остро во многих компаниях. Прежде чем перехо- дить к способам защиты и к описанию этих проблем, необходимо определить, почему задача защиты подобных систем является актуальной. По различным оценкам, средний объем неструктурированных данных может достигать 80% общего объема электронных данных, находящихся на жестких дисках компании. При этом большая часть неструктурированных данных часто не приносит пользы для бизнеса. Во многих корпоративных хра- нилищах можно найти дубликаты доку- ментов, которые создаются сотрудника- ми из-за отсутствия контроля копирова- ния, устаревшие файлы, к которым не обращались пару лет, и контент, не свя- занный с деятельностью компании (фото, видео, файлы). Отметим также, что средний рост объема хранилищ неструк- турированных данных может достигать 30% в год, что требует постоянного рас- ширения этого объема. Отсутствие контроля за такими дан- ными приводит не только к лишним тра- там на хранилища, но и несет в себе риски нарушения требований регулято- ров и утечки важной коммерческой информации. Решения класса DCAP/DAG Для контроля неструктурированных данных на рынке решений информа- ционной безопасности присутствует отдельный класс продуктов – DAG (Data Access Governance)/DCAP (Data-Centric Audit and Protection). Существует ряд российских и зарубежных систем подобного класса со своими плюсами и минусами, которые решают следую- щие, обязательные для класса DCAP/DAG, задачи: l аудит действий пользователей по отношению к хранилищам неструктури- рованных данных; l классификация документов, располо- женных на защищаемых хранилищах; l анализ и управление правами доступа пользователей к данным. Какие хранилища неструктурированных данных используются в компаниях? Инфраструктура даже средней ком- пании может включать разные типы файловых хранилищ от целого списка вендоров. Выделим наиболее часто встречающиеся: l файловые хранилища под управле- нием ОС Windows Server, включая DFS; l хранилища на базе ОС Linux, включая сертифицированные типы ОС; l порталы MS SharePoint, включая облачные версии; l почтовые серверы MS Exchange; l облачные хранилища NextCloud; l NAS-системы NetApp и Dell EMC; l базы знаний Atlassian Confluence. Отдельно отметим контроллеры доме- на MS Active Directory. Формально их нельзя назвать хранилищами неструк- турированных данных, но их защитой обычно занимаются решения класса DAG. Для компаний, имеющих разнородные файловые хранилища либо же инфра- структуру, включающую в себя несколь- ко связанных между собой доменов, использование решений класса DCAP/DAG становится еще более акту- альным. Решения DCAP/DAG позволяют управлять из единого интерфейса всеми функциями безопасности, необходимы- ми для данных хранилищ. "Спектр" – DAG от компании "СайберПик" Рынок российских систем класса DCAP/DAG начал формироваться несколько лет назад. До этого в решении схожих задач могли помочь продукты класса DLP, но их функционал в части защиты хранилищ неструктурированных данных часто ограничивался функцио- налом классификации. При этом из-за специфики DLP-систем (контроль за дей- ствиями пользователей на рабочих стан- циях) на больших объемах хранилищ неструктурированных данных пользо- ваться данным функционалом в полной мере было сложно. Одной из систем, которая отвечает всем функциональным требованиям для решений класса защиты хранилищ неструктурированных данных, является решение "Спектр" от российской ком- пании "Сайберпик", резидента "Скол- ково". Продукт "Спектр" включен в реестр отечественного ПО и, что важно, не требует для своей работы никаких сторонних коммерческих модулей, как СУБД, так и ОС, на которых он может работать. 34 • ТЕХНОЛОГИИ Защита файловых хранилищ: с какими проблемами можно столкнуться и как их решить? еструктурированные данные являются одним из основных информационных активов любой компании. К ним относятся электронные документы и файлы, расположенные в корпоративных хранилищах, а именно офисные документы, файлы PDF, скан-копии, аудио- и видеоконтент. То есть практически любая информация, не расположенная внутри СУБД, причисляется к неструктурированным данным. Н Сергей Добрушский, директор по развитию продуктов ООО “СайберПик” Виктор Сердюк, генеральный директор АО “ДиалогНаука”