Но, по сути, SharePoint — это информационное хранилище, в котором данные логически сегментируются и обеспечивается эффективное взаимодействие пользователей. В результате уменьшается опасность нарушений связи, несоответствия версий и потери документов.
Хранение данных на сайте SharePoint выгодно для многих компаний. Сокращается нагрузка на локальную сеть и значительно облегчается совместная работа с документами. Кроме того, можно осуществлять настройку, управляя доступом отдельных пользователей на различных уровнях внутри компании.
Однако у продукта есть и недостатки. Безопасность Интернета определяется надежностью защитных систем, а угрозы нарастают и видоизменяются каждый день. На сегодня 10 млн человек уже стали жертвами кражи личных данных (по данным исследовательского центра Javelin Strategy & Research Center), многие государственные учреждения потребовали принятия нормативных актов для предотвращения атак. А по данным организации Privacy Rights Clearing House, которая документирует нарушения конфиденциальности данных, крупные нарушения безопасности происходят в Соединенных Штатах почти каждый день (с 2005 г. было потеряно или украдено 354 537 108 записей).
Эволюция законодательства
В принципе законы — вещь хорошая. Они охраняют интересы частных лиц и компаний, благодаря им организациям приходится серьезно относиться к защите данных и не допускать непоправимого. Однако превентивные законодательные меры имеют свою цену. Согласно результатам исследования Financial Executives International, в 2007 г. исполнение закона Сарбейнса-Оксли обошлось крупным компаниям в среднем в 1,7 млн долларов.
Нравится нам или нет, но этот закон существует, и все открытые акционерные компании должны вести подробную финансовую отчетность. Существует и ряд других законов для отдельных отраслей, таких как финансы и медицина (закон Грамма-Лича-Блайли и Акт о передаче и защите данных учреждений здравоохранения), согласно которым компании несут особую ответственность за неприкосновенность личной информации клиентов. Наконец, всем компаниям необходимо помнить, что в случае судебного иска иногда требуется выполнить поиск данных среди всей информации, сохраненной в электронной форме. И последнее: имеются особые законы штатов, о которых должна иметь представление каждая компания. Незнание этих законов и стандартов недопустимо даже для сотрудников малых предприятий, и все организации вынуждены очень серьезно относиться к проблеме соответствия законодательным требованиям.
Собственный инструментарий SharePoint и его ограничения
В SharePoint предусмотрены собственные функции обеспечения соответствия нормативным актам. Их возможности не столь широки, как у сторонних решений, но для некоторых компаний достаточны. Прежде всего, в SharePoint можно настроить разрешения пользователей, запретив несанкционированный доступ, который грозит потерей или кражей данных. Кроме того, в SharePoint есть базовые отчеты для аудита коллекций сайтов.
Возможности, которые отсутствуют во встроенном инструментарии SharePoint: аудит данных на уровнях, отличных от уровня коллекции сайтов, предотвращение предварительной передачи данных на сервер, аудит сайтов на основе более строгих критериев, таких как промежуток времени, и отслеживание всех изменений и удалений сайтов.
Как выбрать стороннее решение
Важно отметить, что, хотя сторонние решения в данном обзоре предназначены для устранения одних и тех же проблем SharePoint, в каждом из них применяются различные подходы. Выбор оптимального решения зависит от конкретных потребностей компании. Например, некоторые продукты, имеющие вид пакетов, такие как AvePoint DocAve Auditor и Vyapin Admin Report Kit, обеспечивают аудит и подготовку отчетов, миграцию, резервное копирование и восстановление. Другие продукты, такие как SharePoint Audit Suite компании Muhimbi, располагают инструментарием, аналогичным SharePoint, но с расширенными возможностями, обеспечивая более глубокие отчеты. А программа SharePoint Change Reporter компании Netwrix отслеживает изменения, но не ориентирована на отчеты.
Некоторые программы с мощными функциями отчетов, такие как Nintex Reporting, полезны и для решения других бизнес-задач, помимо аудита соответствия нормативным актам. Отчеты тех же типов, которые используются для оценки соответствия нормативным актам, помогут компаниям повысить эффективность благодаря прозрачности организационной структуры.
Другими словами, индивидуальные требования к соответствию законодательным актам меняются в зависимости от компании. В некоторых организациях важнейшая информация содержится в постоянно меняющихся документах и электронных таблицах, поэтому соответствие нормативным актам невозможно без пошагового отслеживания этих изменений. В других компаниях данные из хранилищ сведений о продажах и контрактах постоянно пересылаются на сайт SharePoint, поэтому очень важно отслеживать и ограничивать манипуляции с новыми файлами, передаваемыми на сайт. Как правило, можно найти решение для любых специфических потребностей, но важно понимать их различия.
Полезные настройки
SharePoint — очень гибкий инструмент, поэтому можно заказать у разработчика специализированные отчеты, оптимизированные для нужд компании. Такая модель — не самая эффективная (по финансовым и временным затратам), но может оказаться полезной, если нужды компании резко отличаются от типовых решений. Мой совет: внимательно изучить проблему соответствия нормативным актам с привлечением эксперта по безопасности, а затем обсудить свои нужды с поставщиками продуктов, представленных в данном обзоре. А для начала познакомьтесь с таблицей, в которой собраны сведения о возможностях каждого продукта.
Брайан Рейнгольц (breinholz@windowsitpro.com) — редактор по продуктам в Windows IT Pro и SQL Server Magazine