Тенденции корпоративной информационной безопасности таковы, что в настоящее время даже пересылки конфиденциальных писем и документов пользователям, которым они не предназначены, могут привести к тяжелым рискам для бизнеса.
В качестве механизма защиты конфиденциальных писем и документов от пересылки и копирования можно использовать систему управления правами Active Directory Rights Management Services.
Цель проекта:
Задачи проекта:
Используемые решения:
В результате администраторы безопасности заказчика получили дополнительный инструмент для решения задач информационной безопасности, который интегрирован в существующую IT инфраструктуру организации. Решены некоторые инциденты безопасности, связанные с утечкой информации. Структурирован доступ к различным видам информации.
В качестве механизма защиты конфиденциальных писем и документов от пересылки и копирования можно использовать систему управления правами Active Directory Rights Management Services.
Цель проекта:
- предотвращение утечки информации, предназначенной для внутреннего использования;
- более точное определение прав пользователей на доступ и работу с защищаемой информацией;
- автоматизация защиты информации.
Задачи проекта:
- проанализировать происшедшие инциденты при работе с информацией;
- сформировать список направлений утечки информации;
- сформировать список правил для защиты информации – шаблоны AD RMS, транспортные правила Exchange, задачи классификации и управления файлами на файловых серверах;
- сформировать требования к инфраструктуре AD RMS с учетом текущей инфраструктуры заказчика и возможным расширением функционала в будущем;
- установить необходимые роли на серверах Windows Server;
- настроить балансировщик нагрузки Citrix NetScaler;
- настроить инфраструктуру AD – DNS, групповые политики;
- развернуть клиент Azure Information Protection на необходимых серверах;
- создать шаблоны AD RMS;
- создать транспортные правила Exchange;
- создать задачи классификации и управления файлами на файловых серверах;
- проверить конечный результат;
- написать документацию администратора и пользователя.
Используемые решения:
- Active Directory Rights Management Services;
- Citrix NetScaler;
- Exchange IRM;
- File Server Resources Manager;
- File Classification Infrastructure;
- Azure Information Protection Client.
В результате администраторы безопасности заказчика получили дополнительный инструмент для решения задач информационной безопасности, который интегрирован в существующую IT инфраструктуру организации. Решены некоторые инциденты безопасности, связанные с утечкой информации. Структурирован доступ к различным видам информации.