Технология защиты от потери данных (DLP), реализованная в Exchange (в версиях 2013 и Online), теперь присутствует и в SharePoint Online (правда, не в локальной версии продукта). Впервые эта тема обсуждалась в прошлом году, и на конференции Microsoft Ignite мне представилась возможность выяснить, были ли реализованы те функции, о которых говорилось ранее.

DLP — яркий пример, иллюстрирующий новый стиль деятельности групп разработки, которые держат в поле зрения сразу несколько продуктов, а не действуют разрозненно, как раньше. Очевидно, что многие уроки, извлеченные из реализации DLP в Exchange, повлияли на реализацию этой функции в SharePoint Online для защиты от неправильного обращения с конфиденциальными данными в документах. Документы могут храниться в библиотеках SharePoint или OneDrive for Business.

Exchange использует транспортную службу как единый «перевалочный пункт», обеспечивающий обнаружение конфиденциальных данных в сообщениях. В Outlook 2013 и Outlook Web App интегрирована проверка DLP, предусматривающая мгновенную обратную связь с пользователем, включающим в свои сообщения конфиденциальные данные, контролируемые политикой (например, номера социального страхования). В SharePoint используются два подхода к контролю документов.

Фоновая программа-обходчик проверяет документы в процессе их создания или обновления на предмет соответствия содержимого политике. Например, политика может устанавливать правило, согласно которому включение единого номера социального страхования (SSN) допускается, но обо всем, что выходит за эти рамки, необходимо докладывать. О выявленных нарушениях могут сигнализировать подсказки политики, но сегодня единственные приложения, поддерживающие такие подсказки, — это Word 2016, PowerPoint 2016 и Excel 2016, причем каждое из них существует пока только в предварительной версии.

Кроме того, индексатор, обновляющий используемые SharePoint индексы поиска, анализирует содержимое, помещаемое в индексы. Кстати, Microsoft пришлось создать специальный обработчик, позволяющий обнаруживать конфиденциальные данные в электронных таблицах Excel.

При обнаружении нарушений политики правила политики DLP могут предусматривать запрос создания отчетов об инцидентах и их отправку в специальный почтовый ящик. В сильно загруженной системе, особенно если пользователи плохо осведомлены о надлежащем порядке использования конфиденциальных данных, может генерироваться большое число отчетов об инцидентах. Такие отчеты содержат много информации, анализ которой занимает много времени. Кроме того, даже при наличии отчетов DLP, доступных в Office 365, часто бывает очень трудно отследить динамику, позволяющую установить, где имеет место неправильное использование конфиденциальных данных.

В качестве решения этой проблемы разработчики Microsoft продемонстрировали интеграцию между DLP и Dynamic CRM. Отчеты об инцидентах направляются в систему Dynamic CRM, где становятся событиями или билетами. Ситуация анализируется на основе данных, содержащихся в отчете об инцидентах и прикрепленном сообщении (копия, содержащая конфиденциальные данные). Dynamic CRM обобщает информацию, содержащуюся в отчетах об инцидентах, и выявляет конкретные объекты, которые могут быть основной причиной ряда инцидентов, либо определяет конкретный тип данных, которые используются некорректно. Эта интеграция пока не готова, ее реализации предстоит ждать еще несколько месяцев. Однако, по словам представителей Microsoft, ведется работа со сторонними компаниями с целью создания аналогичных возможностей управления инцидентами DLP в других продуктах.

Еще в ходе конференции была продемонстрирована ситуационная задача SharePoint eDiscovery, имеющая целью поиск документов, содержащих конфиденциальные данные, с использованием нового условия поиска. Меня поразило, что докладчик из Microsoft написал сложный запрос на языке запросов по ключевым словам (KQL) так легко, как если бы это была самая естественная вещь на свете. Могу поспорить, что немногие из тех, кто присутствовал на этом выступлении, сумели бы повторить этот подвиг без многократных обращений к TechNet, чтобы удостовериться в правильности синтаксиса KQL.

На секции, где я присутствовал, также обсуждалась идентификация по отпечаткам пальцев для документов DLP. Эта функция, существующая уже довольно давно, позволяет компаниям создавать собственные типы данных (например, применяемые в компании формы учета персонала), а затем использовать их в политиках DLP. В Microsoft ведется работа по созданию стандартных типов конфиденциальных данных (таких, как номера кредитных карт и номера паспортов, а также еще 30 новых, характерных для конкретной страны типов), однако не существует универсального способа определения любой возможной формы конфиденциальных данных, и именно поэтому функция идентификации по отпечаткам пальцев так актуальна.

По прошествии ряда лет технология DLP достигла зрелости. Это мощный инструмент управления политиками, контролирующими применение конфиденциальных данных в сообщениях электронной почты и документах. Для пользователей Office 365 не составит труда выполнить развертывание DLP для Exchange и SharePoint. Пользователи локальных систем могут задействовать эту технологию для Exchange 2013, но ее реализации для SharePoint придется подождать.

Купить номер с этой статьей в PDF