В «СерчИнформ FileAuditor» появился новый метод защиты файлов

В системе «СерчИнформ FileAuditor» появился новый механизм классификации документов — в зависимости от приложения, в котором они были созданы. Если это корпоративная система, предназначенная для работы с конфиденциальными данными, FileAuditor сразу определит выгруженные из нее документы как подлежащие защите. Например, возьмет под контроль xls-таблицы, экспортированные из 1C, ведь они точно содержат финансовые данные. Или будет блокировать доступ только к тем pdf, которые выгрузили из AutoCAD, так как в них — чертежи.

Функционал реализован благодаря меткам, которые FileAuditor встраивает в файловый поток по запатентованной технологии. Метки классификации могут присваиваться по содержимому файла или его атрибутам: типу, имени, размеру файла и т.д. Теперь среди атрибутов можно указать приложение-источник. Метки по типу источника сэкономят время на вычитку содержимого файлов, если в компании много документов выбранного формата или с потенциально конфиденциальным контентом. Затем по ним можно настроить блокировки доступа к файлам для выбранных пользователей и ПК через любые приложения.

«Новый функционал родился из практики заказчиков. В обороте компаний часто появляются новые типы конфиденциальных данных, которые необходимо оперативно брать под защиту. Чтобы не упустить такие случаи, в FileAuditor можно указать, какие программы и сервисы обеспечивают ключевые бизнес-процессы — ведь в них и создают файлы с конфиденциальными данными. Система их выявит и ограничит к ним доступ, — говорит Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ». — Понимать, где создан критичный документ, важно еще и для контроля его обработки. В сторонних редакторах и приложениях часто встроены функции отправки или «шеринга» документов, они могут создавать нерегламентированные копии файла в собственных форматах. Если применить защиту FileAuditor по изначальному источнику документа, сотрудники смогут продолжить работу с файлом только в «материнском» приложении без риска нарушения корпоративных правил».