Проблема

Для успешного ведения бизнеса практически всегда необходимо сотрудничество и обмен информацией с другими организациями, партнерами и контрагентами. Но отправляя какой-либо документ за пределы своего периметра, мы теряем над ним контроль и не можем знать, кто может получить к нему доступ. Кроме того, иногда требуется предоставлять сотрудникам других организаций доступ к своим сервисам или приложениям, что также может оказаться опасным, т.к. открытым доступом могут воспользоваться злоумышленники.

Решение

Сервис Azure Information Protection позволяет обеспечивать надежную защиту документов даже за периметром организации. Каждый отправляемый документ шифруется, и к нему применяются политики доступа, где указывается, кто и с какими правами может открывать документ. Таким образом, документ смогут открыть только те, кому предоставлен доступ, независимо от того, где физически находится файл документа. Кроме того, сервис позволяет отзывать доступ к документу, в случае если он был отправлен по ошибке.

Сервис Azure Active Directory Premium позволяет предоставлять сотрудникам внешних организаций безопасный доступ к любым корпоративным приложениям и сервисам, и для этого не требуется создавать учетную запись в своем AD или открывать для сервиса общий доступ. Сервис Azure осуществляет преаутентификацию и авторизацию пользователей, и доступ получают только те, у кого есть на это право.

Выгоды:

• Защита конфиденциальной информации компании.
• Возможность безопасного доступа к корпоративным приложениям для партнеров и контрагентов.
• Безопасная и конфиденциальная переписка с поставщиками и контрагентами.
• Обмен защищенными файлами и письмами с внешними контрагентами.
• Безопасный доступ к корпоративным сервисам и приложениям для контрагентов, с использованием их собственных учетных данных.

Функционал решения:

• Шифрование файлов и документов с указанием прав доступа.
• Доступ к документам осуществляется на основе любой учетной записи AD, в том числе и других организаций.
• Возможность отслеживать все попытки открытия защищенного документа, после его отправки по почте или публикации на общедоступном сервисе.
• Возможность отзывать доступ к документу, даже после того, как он покинул периметр организации.
• Обнаружение публикации конфиденциальных документов на облачных сервисах и возможность блокировки доступа к ним.
• Возможность предоставить сотрудникам внешних организаций простой и безопасный доступ к корпоративным сервисам, без создания для них учетных записей в AD.

Решение подойдет вам, если:

• Вам необходима безопасная и конфиденциальная переписка с поставщиками и контрагентами.
• Потеря секретных документов компании может нанести серьезный ущерб бизнесу.
• Вам нужно предоставить контрагентам простой и безопасный доступ к своим корпоративным сервисам.

Технологии и продукты:

• Azure Information Protection.
• Cloud app Security.
• AADP.