Как работает система защиты корпоративной информации «Windows Information Protection» (WIP)?

Как работает система защиты корпоративной информации «Windows Information Protection» (WIP)?

Если в компании нет официального запрета на использование офисных компьютеров для сбора, хранения и распространения личной информации, ее персонал заводит себе в ПК личные папки, в которых размещает все, что ему заблагорассудится, а для работы создаются рабочие папки.

Но такой принцип разделения «на мух и котлеты» содержит в себе множество угроз сохранности конфиденциальной информации и создания каналов ее утечек за пределы корпоративной сети. Для исключения этих угроз в помощь службам информационной безопасности разработан ряд программных продуктов, позволяющих блокировать утечки информации с рабочих мест сотрудников предприятий, организаций и учреждений. Один из них – ПО Windows Information Protection, поставляемое в комплекте с последним обновлением Windows 10 Anniversary Update.

Это «защитное приложение» служит инструментом для предотвращения различных видов утечек информации, путем «отмежевания» личной информации от корпоративной. Windows Information Protection (WIP) предоставляет возможность специалистам подразделения ИБ, используя корпоративную сеть, удалять на компьютерах персонала компании различные файлы с конфиденциальной информацией, если конкретный сотрудник не должен хранить ее на своем компьютерном рабочем месте (либо есть подозрение в том, что он может «увести» эту информацию из сети компании).

Но как защитить корпоративную информацию, которую сотрудники размещают на своих личных мобильных девайсах в рамках стратегии BYOD (Bring Your Own Device), – «головной боли» всех ИТ-директоров? – Ответом на этот вопрос стало включение компанией Microsoft «защитного» приложения WIP в пакет Microsoft Office для Windows 10 Mobile. Этот мобильный «защитник» информации исключает просмотр перенесенных на флешке (или любым другим способом) служебных файлов на чужих компьютерах, а также значительно упрощает сохранность не только корпоративных, но и личных данных, поскольку служба ИБ, распоряжаясь служебной информацией (помеченной владельцем мобильного девайса «этикеткой» work), не сможет удалять личные файлы, помеченные «этикетками» personal.

См. также:

Добавить комментарий