Sačuvani dokumenti
Oštećeni, izgubljeni ili ukradeni dokumenti predstavljaju veliku glavobolju za svaku modernu organizaciju. Zaštitite se od gubitka dokumenata ali i od radoznalih očiju konkurencije primenjujući neki od modernih Symantec alata.
Poslovanje se sve više oslanja na elektronske dokumente, u koje svakako spada i e‑mail, koji često ima centralnu ulogu. Porastom broja elektronskih dokumenata povećava se mogućnost da neki od njih završe na pogrešnom mestu, u pogrešnim rukama ili pred pogrešnim očima. Jasno je da je pored upravljanja elektronskim dokumentima neophodno posvetiti pažnju i njihovom čuvanju i zaštiti.
Prvo – klasifikujte dokumente!
Nisu svi dokumenti jednaki i dobro je biti svestan s kojim tipom dokumenata u kom trenutku radimo i gde ih smeštamo ili snimamo, za šta je potrebno pravilno razvrstavanje ili klaslifikacija elektronskih dokumenata. Pravila o klasifikaciji se donose najčešće na osnovu stepena poverljivosti informacija koje se nalaze u dokumentu/e‑mail‑u i potrebno je da budu unapred definisana (odeljenje rizika ili management najčešće definiše nivoe poverljivosti, tj. način klasifikacije). Brz i lak način da se uvede klasifikacija dokumenata je korišćenje protokola Traffic Light (semafora), gde nalik svetlima na semaforu delimo, klasifikujemo dokumenta sa oznakama:
- Crveno (C4) – strogo poverljive informacije koje se dele samo direktno primaocima, onima kojima su namenjene, lično i najčešće direktno, usmeno tokom sastanka ili kroz zaštićenu, šifrovanu elektronsku komunikaciju, takvu da samo primalac može da otvori i pročita sadržaj poruke.
- Žuto (C3) – poverljive informacije koje se mogu deliti unutar organizacije/preduzeća na bazi „samo onima kojima je neophodno da znaju“.
- Zeleno (C2) – interne informacije, koje se mogu deliti unutar organizacije/preduzeća, ali ne i javno.
- Belo (C1) – javne informacije koje nemaju nikakvo ograničenja u distribuciji odnosno deljenju.
Najjednostavniji način da dodelimo oznake elektronskim dokumentima i e‑mail porukama, bez upotrebe dodatnih alata i softvera, jeste taj da se u nazivu dokumenta (fajla) ili naslovu poruke (Subject) doda oznaka klasifikacije, na primer C1, C2, C3 ili C4 (naravno, mogu se upotrebiti i druge oznake, recimo ST. POV, POV, INT, JAV). Za preduzeća koja žele da odu korak dalje, na našem tržištu mogu se naći i odlični alati, softver koji pomaže u klasifikaciji dokumenata i elektronske pošte, kao što je janusNET / janusSEAL (www.janusnet.com), rešenja koja se integrišu s Microsoft Office proizvodima, Exchange serverom i Outlook‑om i koja omogućavaju da se Office dokumenti i e‑mail poruke klasifikuju i zadrže klasifikaciju koja se čuva u atributima dokumenata/e‑mail‑ova pri radu sa njima (snimanju, premeštanju, kopiranju, slanju i slično).
Prednost klasifikovanih dokumenata je u tome što drugi alati (kao što su e‑mail serveri, rešenja za filtriranje e‑mail poruka, rešenja za šifrovanje, rešenja za backup…) lako mogu da primene odgovarajuću akciju na osnovu klasifikacije i da spreče, bilo usled namere, bilo nehotice, gubitak važnih informacija.
Drugo – šifrujte važne dokumente
Šifrovanje ili enkripcija je dobar način zaštite važnih dokumenata i poruka. U PC#170 objavili smo tekst „Šifrovanje i zašto je potrebno“, koji možete da pročitate na pc.pcpress.rs/arhiva/tekst.asp?broj=170&tekstID=9605. Ukratko, šifrovanjem se poverljivi dokumenti i poruke štite kako od onih očiju koje ne treba da ih vide (a često su radoznale preko svake mere), tako i u slučaju da se nenadano izgube ili završe u tuđim rukama (krađa laptopa, pogrešno usmerena e‑mail poruka, gubitak USB ključa/diska, pametnog telefona ili tableta itd).
Šifrovani dokumenti i e‑mail poruke se mogu otvoriti samo uz odgovarajući ključ, koji se može sastojati i iz više faktora (PIN ili šifra, smart kartica ili token i možda neki biometrijski podaci – otisak prsta, prepoznavanje lica…) Šifrovanje omogućava i da dokažete/osigurate da ste baš vi i samo vi pošiljalac tog dokumenta/poruke, kao i da dokument, odnosno poruku, može da otvori samo ona osoba kojoj je namenjen – tekst o asimetričnom šifrovanju tj. korišćenju javnog i tajnog ključa objavili smo u PC#170.
Symantec u širokoj ponudi proizvoda za zaštitu i sigurnost sistema i podataka ima i niz proizvoda za šifrovanje (www.symantec.com/encryption). Vodeća PGP tehnologija obezbeđuje šifrovanje e‑mail poruka, šifrovanje čitavih diskova ili particija (kako na radnim stanicama tako i na serverima), šifrovanje prenosivih diskova, šifrovanje deljenih foldera i šifrovanje pomoću Command Prompt alata, namenjeno integraciji s drugim proizvodima (na primer, backup rešenjima koja ne podržavaju šifrovanje ili rešenjima za upravljanje dokumentima). Symantec obezbeđuje i centralni sistem za upravljanje svim proizvodima za šifrovanje, koji omogućava centralizovano rukovanje ključevima, uvođenje i sprovođenje pravila i automatizaciju procesa šifrovanja i dešifrovanja, kao i načina/mogućnosti pristupa šifrovanim dokumentima.
Treće – sprečite curenje
Zaposleni u svakom preduzeću su ključni za njegov napredak, rast, postojanje i funkcionisanje. Nažalost, oni su i najveća pretnja informacijama – veća i od samih hakera ili NSA – prosto zato što pristupaju internim sistemima i aplikacijama, a time i važnim, poverljivim dokumentima. Najnoviji talas informacija, dokumenata koji su procureli od insajdera (ljudi zaposlenih u preduzećima, a ne popularne TV emisije) jasno je pokazao da preduzeća i organizacije moraju mnogo više da investiraju u sigurnost i zaštitu važnih dokumenata, kako od zlonamernih pojedinaca čiji cilj jeste krađa dokumenata, tako i od dobronamernih zaposlenih koji nehotice dovode do gubitka ili curenja podataka. Prema nedavnom istraživanju, greške ljudi i greške u računarskim sistemima zaslužne su za dve trećine izgubljenih, procurelih podataka.
Problem se rešava uvođenjem sistema kao što je Data Loss Prevention (DLP). Symantec Data Loss Prevention (www.symantec.com/data‑loss‑prevention) ne samo da će sprečiti curenje podataka, već pomaže da se važni dokumenti pronađu, prate i zaštite, gde god da se nalaze: bilo da je u pitanju e‑mail, Web ili neki drugi oblik mrežne komunikacije, da se nalaze na serverima, u bazama podataka ili drugim sistemima za upravljanje/smeštanje dokumenata, da su na laptop, desktop računarima, prenosivim diskovima ili bilo kom mobilnom uređaju, odnosno povereni cloud aplikacijama.
Dobro DLP rešenje treba da spreči curenje poverljivih dokumenata, ali i da ih pronađe. Budući da u svakodnevnom radu korisnici‑zaposleni, snimaju poverljive dokumente obično tamo gde im je najlakše i da rade sa njima (da, to je često Desktop, My Documents folder ili čak lični USB ključevi/diskovi), jasno je koliko je važno da se takvi dokumenti pronađu i prepoznaju (po potrebi i automatski šifruju, ako se ne nalaze na predviđenom mestu, kako bi se sprečio neovlašćen pristup), da se obaveste nadležni i reaguje na odgovarajući način kako bi se sprečilo neželjno curenje ili pristup poverljivim informacijama.
Pri rukovanju i upravljanju elektronskim dokumentima i e‑mail porukama ne treba zaboraviti na štampu, tj. da se elektronski dokument može pretvoriti i u fizički i kao takav napustiti preduzeće. Sprečavanje neovlašćenog štampanja i praćenje štampanja poverljivih informacija takođe treba da bude deo dobrog DLP rešenja.
Symantec DLP prepoznaje više od 60 tipova poverljivih podataka, bez dodatnih podešavanja, pravo iz kutije. Naravno, omogućava vam i da podesite sistem prema potrebama i zahtevima poslovanja i tipovima informacija koje su vama najvažnije. Symantec Data Loss Prevention u realnom vremenu sprečava curenje informacija, sprečava ili po potrebi evidentira štampanje i slanje poverljivih informacija ili njihovog dela van preduzeća. Zahvaljujući prepoznavanju sadržaja dokumenata, Symantec DLP može da prepozna čak i kada neko pokuša da iskopira i prostim Copy/Paste mehanizom deo poverljivog dokumenta. Symantec DLP rešenje nudi odgovore na tri ključna pitanja o vašim važnim, poverljivim dokumentima: „Gde se nalaze?“, „Kako i ko ih koristi?“ te „Kako da sprečite njihovo curenje ili krađu?“
Četvrto – zaštitite se od gubitka dokumenata
Lakoća rukovanja elektronskim dokumentima nosi još jedan rizik – rizik od gubitka/uništenja dokumenata. Koliko god dobri bili sistemi za smeštanje elektronskih dokumenata, hardver i softver su podložni kvarovima, otkazima i grešakama. Bilo da je u pitanju kvar diskova, greška u softveru, virusi ili nehotična greška/intervencija zaposlenog, rezultat može biti gubitak/uništenje elektronskih dokumenata. Ukoliko ne postoje rezervne kopije (backup) dokumenata, moguće je i da su informacije ili rad u njima zauvek izgubljeni.
Često se veća pažnja poklanja backup‑u servera i podataka na serverima nego backup‑u podataka koji se nalaze na desktop i laptop računarima. Nažalost, većina dokumenata nastaje i završava upravo na klijentskim mašinama. Ugovori, planovi, razna dokumentacija, e‑mail poruke najčešće postoje samo na desktop i laptop sistemima i zbog toga je potrebno posvetiti dodatnu pažnju posebno rezervnim kopijama dokumenata i e‑mail poruka koje se nalaze na njima.
Symantec pored rešenja za backup servera (Backup Exec za manja i srednja preduzeća i NetBackup za velika preduzeća) ima i rešenje za backup podataka s radnih stanica (desktop ili laptop računara) – Symantec Desktop and Laptop Option (www.symantec.com/desktop‑laptop‑option), nastao na osnovama NetBackup rešenja. Symantec Desktop and Laptop Option je centralizovano rešenje za pravljenje rezervnih kopija dokumenata koji se nalaze na radnim stanicama, prema zadatim pravilima i uz željeno filtriranje tipa dokumenata koji se backup‑uju, kako bi se izbeglo pravljenje rezervnih kopija filmova ili muzike na primer, kao i njihovu deduplikaciju radi uštede prostora koji zauzima backup. Vraćanje dokumenata je moguće i do samih korisnika‑zaposlenih ili preko centralizovane upravljačke konzole, uz pomoć IT administratora/help desk osoblja. Povoljnom cenom Symantec Dekstop and Laptop Option zaokružuje proces zaštite vaših elektronskih dokumenta i e‑mail poruka.
Malo pažnje, mnogo koristi
Rad sa elektronskim dokumentima nam olakšava svakodnevni posao – sve je mnogo lakše i brže u elektronskoj formi. Nažalost, elektronski dokumenti donose i nove izazove – kako ih zaštititi od gubitka, uništenja, kako obezbediti samo ovlašćeni pristup, kako sprečiti njihovo curenje i zloupotrebu, kako se izboriti s rastom obima podataka? Uz malo pažnje i prave proizvode nije teško zaštititi ono što je danas najvrednije za poslovanje preduzeća – informacije, nije teško smanjiti rizik od gubitka, curenja ili zloupotrebe elektronskih dokumenata i e‑mail poruka.
Net++ Technology nudi rešenja za brigu o dokumentima, počev od rešenja za klasifikaciju (kao JanusNet partner) dokumenata, rešenja za šifrovanje (Symantec/PGP), rešenja za sprečavanje curenja dokumenata (DLP) i rešenja za backup dokumenata na serverima ili radnim stanicama. Za dodatne informacije pozovite (011) 36‑999‑67 ili posetite www.netpp.rs.
Vladimir Vučinić
(Objavljeno u časopisu PC#207)