Блог

Ваши знания в безопасности? Советы по защите интеллектуального капитала

В компании обмен информацией проходит постоянно: переписки, вложенные файлы, загрузки в хранилища. Подшитые папки друг другу на стол уже почти никто не носит. Для кого-то это эти знания - только инструкции и общие презентации, а для кого-то ценный интеллектуальный актив, с помощью которого компания зарабатывает и предоставляет качественные услуги клиентам.
Утечка таких знаний - не просто «слив», это и удар по репутации, и раскрытие внутренних секретных данных, возможно, и клиентских, за которые вы подписали NDA. А это уже настоящие финансовые потери.

Устроить «слив» вам может кто угодно, и даже если вы его быстро найдете, что попало в интернет - остается в интернете.
В этой статье будем разбирать, как повысить безопасность материалов в Базе знаний. Это будут как разборы кейсов с применением функций самой Базы знаний, так и рекомендации, которым следуют в нашей компании.
Примечание: здесь мы не будем углубляться в специализированные средства защиты – межсетевые экраны, антивирусы, мониторинги и т.д. Эта тема более сложная технически и справедливо о ней рассказывать экспертам, которые разрабатывают эти средства защиты, знают все об атаках и киберугрозах. Если эта тема также покажется интересной, срочно напишите нам, чтобы мы подготовили такой материал совместно с экспертами и поделились с вами.

Организация доступа к системе

Представим, что сейчас мы вместе пройдем весь путь по повышению защиты знаний на примере условной компании, в которой появилась База знаний (конкретная от конкретного вендора, чтобы рассказать о ее средствах защиты).
Мы получили систему только что и первом делом организуем безопасный процесс аутентификации пользователей. Если у нас есть мастер-система, которая хранит и управляет учетными записями сотрудников, нам обязательно пригодится интеграция с ней, чтобы управлять пользователями из одной точки.
Также очень полезно реализовать SSO – это технология единого входа, когда пользователь, аутентифицируясь в мастер-системе, автоматически логинится во все интегрированные с ней системы. С одной стороны это удобство – у пользователей везде единая учетная запись и не нужно постоянно заполнять формы авторизации, с другой - это дополнительный слой безопасности. Например, можно централизованно настроить двухфакторную авторизацию, прохождение которой станет обязательным для доступа ко всем системам.
Наглядный пример SSO – авторизация на Госуслугах через ЕСИА.
Далее, мы должны напомнить о политике паролей, потому что как бы умно мы тут сейчас все не настроили, споткнуться в безопасности можно об элементарное “qwerty123” или “admin_admin”. Вот небольшое напоминание про пароль:
  • Содержит сочетание букв верхнего и нижнего регистров (например, a-z, A-Z)
  • Включает цифры и знаки пунктуации, например, 0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:«;'<>?,./)
  • Состоит из восьми и более символов
  • Не является словом на любом языке, диалекте, сленге, жаргоне и т.д.
  • Не основан на персональной информации, например фамилии, дате рождения и т.д.
  • Никогда не записывается и не хранится online
  • Меняется раз в полгода или ежеквартально
  • Новый пароль не совпадает с предыдущими пятью
Хорошая база знаний должна либо позволять настраивать парольные политики, либо интегрироваться с вашими системами (например, с Active Directory) для использования корпоративных парольных политик.

Определение ролевой модели и прав доступа

С организацией доступа разобрались, теперь накладываем это на ролевую модель в Базе знаний. Помним, что не все сотрудники должны иметь доступ ко всему, потому что устроить “слив” кто-то может как умышленно, так и по неосторожности.
В нашей условной компании есть сотрудники, которые работают давно и имеют доступ к большому количеству материалов с разной степенью важности. Им мы присвоим соответствующую роль, которая откроет право на просмотр и работу с этими документами. Также есть новые сотрудники, которые только “вливаются в коллектив” и рассчитывают посмотреть все общие материалы и Handbook от HR. Чтобы случайно не раздать новичку права на просмотр и общей презентации, и секретной с данными под NDA, предлагается заранее распределить все материалы по “пространствам”.
Пространства – изолированные сайты Базы знаний, куда пользователь может попасть только по приглашению администратора.
Для чего делить Базу знаний на пространства? Чтобы предоставлять тематический набор материалов только определенному кругу лиц.
Наш новый сотрудник приходит в Базу знаний с “нулевым доступом”, то есть приглашается в пространство, где для него будут собраны все базовые статьи и документы, которые он будет читать (без прав на изменение, скачивание и удаление). В пространстве с более важными материалами, соответственно, находятся уже опытные сотрудники с большим стажем. Так мы выделяем уровни доступа - чем больше у сотрудника появляется компетенций и потребностей в материалах, тем больше пространств ему открывается.
Как только сотрудник набирается экспертизы, ему тоже пора участвовать в обмене знаниями: писать собственные статьи и загружать результаты своих работ. Тогда ему присваивается новая роль, с правом добавлять и изменять контент.
Теперь подробнее про эти самые роли.
Роли в Базе знаний бывают функциональные, то есть наделяющие пользователя какими либо действиями:
Читатель – просматривает материалы.
Контент-менеджер – загружает, редактирует, удаляет материалы.
Администратор – управляет пользователями, пространствами, видимостью целых разделов и самой конфигурацией системы.
Рядом с функциональными ролями стоят организационные, чтобы ограничивать читателей в просмотре документов в одном пространстве. Таким образом, пользователь с ролью читатель и с ролью «отдел аналитики» получает доступ только на просмотр материалов отдела аналитики.
Сразу возникает вопрос: как уследить за актуальностью организационных ролей? Сегодня сотрудник работает в отделе аналитики, завтра в перешел в финансовый консалтинг, а потом совсем стал экспертом и хочет самостоятельно загружать свои исследования в Базу знаний?
Здесь снова обратимся к мастер-системе, которая хранит учетные записи пользователей и сведения о сотрудниках. База знаний должна получить группы пользователей из мастер-системы и синхронизировать ее со своими ролями. Так мы исключаем двойную работу по выверке и актуальности прав доступа.
Пример: младший аналитик из отдела аналитики = читатель, группа аналитики.
Старший консультант в финансовом департаменте = контент-менеджер, группа финансы.
Эксперт в нефтяной промышленности = контент-менеджер, модератор.

Процессы модерации материалов

Двигаемся дальше. Как мы уже заметили, некоторые сотрудники в нашей воображаемой компании начали получать роль «контент-менеджер» с правом загрузки и редактирования материалов. Но здесь снова не стоит забывать про безопасность, так как сотрудник может:
  1. Залить неправильные материалы.
  2. Внести некорректные правки в существующие материалы.
  3. Удалить важные материалы.
Для этого вводятся понятия «рабочий процесс» и «модерация».
Зачем нужен модератор? Модератор — это такой человек или несколько людей, которые получают материалы на проверку перед тем, как они опубликуются в Базе знаний.
Например: сотрудник хочет выложить исследование про аграрную промышленность. Заливает файл, назначает теги, категории и нажимает «опубликовать». Со стороны процесса формируется задача и отправляется модератору: «нужно согласовать эту публикацию от этого сотрудника». Модератор проверяет, проставлены ли теги, категории, проверяет права доступа на эту публикацию. Если есть необходимость проверить на содержимое, назначает задачу эксперту в области аграрной промышленности. И только после всех проверок материал публикуется и становится доступным определенному кругу лиц.
Для защиты от некорректных правок у материалов также есть версионность: пересохранение материала с правками записывается в системе как новая версия с данными – кто и в какое время внес правки, что именно изменилось (сравнение версий с подсветкой изменений). Так мы можем проверить, все ли корректно и в противном случае, восстановить предыдущую версию.
Удаление материалов. Допустим, сотрудник решает уволиться и удалить все свои наработки с девизом «не доставайтесь вы никому». Тогда материалы исчезают, но на самом деле перемещаются в корзину, доступ к которой может получить либо администратор либо любая другая роль, которой вы доверяете (в конце концов, контент-менеджеры могут удалить контент по ошибке, в запретах тоже нужен баланс). Поэтому даже на таком простом уровне мы сможем восстановить все удаленные файлы.

«Слив» Базы

Пожалуй, самый нежелательный сценарий для наших материалов. Поэтому здесь вводятся дополнительные элементы контроля:
1. Лимит на скачивание
Чтобы сотрудник мог комфортно работать с загруженными документами в системе, у нее должен быть онлайн просмотр - вроде не редкость, но все же не каждая База знаний похвастается. Но некоторым все же может быть комфортнее скачать парочку на локальный компьютер и работать с ними там.
Позволять это делать или нет – ваше право, но система, в свою очередь, обязана вас предупредить о подозрительно частых скачиваниях, поэтому в ней установлен лимит – пользователь не может выгрузить более n документов за t времени.
Параметры настраивает администратор, но как только это правило сработает, сотрудник потеряет возможность что-либо выгрузить на заданный лимит времени. А поскольку информация о скачиваниях логируется системой, это можно вынести в виде дашборда и отслеживать подозрительную активность.
Рекомендуем заранее проговорить с пользователями это ограничение и не пытаться выкачивать важные документы на свой компьютер пачками.
2. Ограничение времени жизни сессии
В Базе знаний задается лимит времени, сколько пользователь может находиться залогиненным в системе и бездействовать. Это может быть 5 минут, может быть 50 (как вам комфортнее). Cделано этого для того, чтобы другой человек не подошел к вашему рабочему месту и не попытался что-то сделать от вашего лица, пока вы отошли налить чай. Поэтому в целях безопасности система автоматически вас разлогинит, а вы не забывайте блокировать компьютер каждый раз, когда отлучаетесь от рабочего места.
3. Ограничение сетевого доступа
Следующий уровень защиты. Находясь вне офиса, пользователь или его товарищ может заполучить доступ к вашим данным, поэтому лучше разворачивать систему во внутреннем контуре с ограничением доступа по VPN. Это уже не область ответственности Базы знаний, а рекомендация для вашей IT-инфраструктуры.
4. Ну тогда мы нафоткаем!
Такую попытку выкрасть материалы тоже можно обойти, но уже при помощи дополнительных решений для шифрования фото, разработкой которых занимаются уже не поставщики Базы знаний. Если попробовать поискать предложения на рынке, найдется еще масса схожих и удивительных инструментов, которые помогают защищать данные. Но, как мы говорили в самом начале, рассказывать о них должны уже совсем другие эксперты, поэтому будем надеяться на ваш интерес к этой теме.

И в заключение:

  1. Для доступа к системе нужно настроить способ аутентификации и парольную политику.
  2. Ролевая модель и структуризация материалов помогут скрыть важные документы от лишних глаз.
  3. Модерация контента - это залог порядка в Базе знаний и сокращение ошибок при раздаче прав.
  4. Большинство «сливов» происходит по неосторожности. Не надейтесь на внимательность сотрудников, используйте инструменты защиты, которые заложены в системе.