Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
02.02.2023

Как навести порядок в файлах и сохранить доступность информации. Опыт биотехнологической компании «Вектор-Бест»

Предпосылки

История “Вектор-Бест” начинается с конца 1980-х годов. За время существования компании файловые хранилища значительно разрослись. Исторически сложилось, что информация не удалялась, файлы и документы копились годами и складывались в архивы. Помимо важных документов, содержащих финансовую и производственную информацию, а также данные исследований, накапливался и файловый мусор. В результате в компании появилось понимание, что рано или поздно это может привести к отсутствию контроля над данными и доступом к информационным ресурсам, а также к снижению производительности систем.

“Возникла осознанная потребность навести порядок в данных, — рассказывает Вячеслав Булдыгеров, старший инженер по защите информации компании “Вектор-Бест”. — Так сложилось, что весь круг задач, в том числе и с категорированием данных в понимании того, что где должно лежать, кто с информацией работает, лежит на IT-подразделении в лице пары человек. Конечно, такую информацию удержать в голове невозможно и требуются определенные инструменты. Сначала мы решали задачу полуавтоматическим методом — самостоятельно разработали скрипты и использовали их для наведения порядка. Но наведя порядок единожды, нельзя гарантировать его соблюдение. Инфраструктура компании “живая”: прошло время, и все опять начинает расползаться. В итоге нужно либо опять предпринимать авральные усилия, либо наладить это на постоянной основе. А на постоянной основе — это значит есть нормальный интерфейс, который предупреждает обо всем и человек систематически с этим работает. И с этой точки зрения Makves DCAP является хорошим инструментом для организации всех файловых хранилищ”.

Решение

Чтобы обеспечить прозрачный контроль над файловыми хранилищами, компания Вектор-Бест развернула пилотный проект Makves DCAP .

“Когда половина работы по наведению порядка была настроена в полуавтоматическом режиме, на одной из конференций я познакомился с компанией Makves. Мы пообщались на стенде и я поразился совпадению – ведь именно для решения такой задачи, я писал скрипт сам! Стало понятно, что систему придумали, находясь в похожей ситуации. Было интересно пообщаться на тему, как вы это реализовали, почему так, а не иначе. Мы начали регулярно общаться, и я пришел к пониманию, что сам не допилю скрипты до чего-то настолько красивого и удобного. В результате было принято решение сделать пилот”, — рассказывает Вячеслав.

В рамках пилотного проекта был проведен анализ сетевых хранилищ для выявления владельцев файлов большого размера и файловых дубликатов. Был определен полный круг пользователей, имеющих доступ к ресурсам компании для оценки рисков информационной безопасности. В результате удалось выявить копии важных документов в открытом доступе, документы с 5-кратным дублированием, находящиеся в различных местах файлового хранилища, одинаковые архивы и большой объем неделовых файлов. Также были выявлены их непосредственные владельцы. Специалисты ИТ-отдела отметили, что используемый ранее метод скриптов не позволил выявить дублирование информации и помогал увидеть только размер папок.

“Отдельное спасибо преднастроенным фильтрам “Неделовые файлы”. Идешь на вкладку и видишь, что оказывается у нас хранилище музыки изрядное у сотрудника. Причем он очень давно это положил, и явно даже уже не слушает. Ну просто лет 8 лежит, никто внимания не обращает, потому что это десятой вложенности папка. Без DCAP мы бы этого не нашли, потому что в голову бы не пришло смотреть, так как все привыкли к занимаемому объему”, — комментирует Вячеслав.

Рассмотрев также одно из зарубежных решений класса DCAP/DAG, компания сделала выбор в пользу продукта Makves.

“Ранее мы уже использовали решение Netwrix для аудита Active Directory и планировали закупать модуль для файлового аудита, — комментирует Вячеслав. — Makves DCAP показался интереснее по многим критериям.

Во-первых, по тому, какие шаблоны и отчеты есть в системе. В Netwrix все реализуется голыми запросами к базам данных, из которых можно извлечь все, что угодно, но для этого нужно уметь эти запросы писать. А для того, чтобы свести из этих данных красивые и понятные отчеты, требуется отдельный труд.

Во-вторых, всегда интересно, когда есть куда приложить свои навыки и опыт. И возможностей настроек автоматизации, активных реакций и кастомизации у Makves DCAP гораздо больше. Просмотрев все возможности системы, стало понятно, что много чего можно реализовать и работать с системой интересно. У альтернативного зарубежного решения таких возможностей реагирования и автоматизации нет”.


Создание кастомизированных дашбордов в Makves DCAP

Результаты

Благодаря внедрению Makves DCAP компания получила четкое представление о файловой структуре, местах хранения информации и доступе к корпоративным ресурсам.

Оптимизация файловых хранилищ на 30%

За счет выявления множественных дубликатов и неделовых файлов

Снижение рисков информационной безопасности

  • Использование системы позволило сократить риски, связанные с хранением и доступом к корпоративным ресурсам за счет выявления неактивных пользователей системы, почтовых ящиков с множественным доступом и дубликатов конфиденциальной информации в открытом доступе.
  • Компания получила инструмент для разработки и соблюдения внутренних регламентов и политик информационной безопасности.
erid:Pb3XmBtztBt6HLDrUkEPMTShNXaojZbB8Ppk86r