SharePoint Metadata şi clasificarea

In-a doua jumătate a anului 2010, Wikileaks a fost în mass-media şi in topul preocuparilor multor oameni care sunt responsabili pentru informaţii sensibile. Lumea este conştienta de scurgeri de numeroase date puse la dispoziţie pe internet în ultimele 6 luni. Acestea includ peste 70.000 de intrări în jurnalul de la războiul din Afganistan, aproape 400.000 de înregistrări din jurnal de la războiul din Irak, precum şi eliberarea planificate de aproximativ 250.000 de linii diplomatice SUA in perioada 1966-2010. E de presupus administratorii multor site-uri SharePoint şi ofiţeri de securitate ai companiilor se intreaba: "ce fel de documente sensibile incarca utilizatorii mei in SharePoint şi cât de mult sunt eu expus la riscuri similare ?". Deşi încălcările Wikileaks nu implica SharePoint, preocuparea este foarte reala, iar riscurile sunt similare pentru documentele sensibile în SharePoint.

Importanţa protejării informaţiilor confidenţiale sau clasificate la nivel de document este majora, în scopul de a controla distribuţia pe scară largă. În ciuda riscului de încălcare a confidentialitatii acestor date, este încă important a partaja informaţii între şi în cadrul organizaţiilor, în scopul de a promova o colaborare. Provocarea constă în echilibrarea necesitatii de a proteja informaţiile cu necesitatea de a partaja informaţii. Ca un flux de lucru de informaţii şi platformă de colaborare, SharePoint se potriveşte acest model bine.

SharePoint oferă câteva caracteristici de securitate nativ, dar de obicei nu sunt suficiente pentru a proteja informaţiile sensibile cu adevărat în implementările SharePoint in lumea reală. TITUS are trei solutii de securitate a informatiei in SharePoint, care pot ajuta la prevenirea scurgerilor de astfel de documente prin consolidarea şi automatizarea securitatii documentelor in SharePoint.

TITUS Metadata Security foloseşte metadate pe documente pentru a seta automat permisiunile. Administratorii SharePoint configura reguli care să inspecteze metadatele documentelor pentru a determina care utilizatori şi grupuri au nevoie de permisiuni specifice pentru fiecare document adăugat la o bibliotecă. Acest lucru asigură că permisiunile specifice ale documentelor sunt aplicate în mod automat şi în mod consecvent la tot conţinutul SharePoint în cadrul întreprinderii, controlându-se astfel distribuirea pe scară largă a informaţiilor sensibile , astfel incat persoanele potrivite au acces la continutul corect (la care au dreptul). Expunere pe scară largă la informaţii secrete a fost un motiv important pentru problema majora Wikileaks.

TITUS PDF Control converteşte în mod automat documentele Microsoft Office, care sunt încărcate în SharePoint în format PDF, asigurându-se că documentele nu pot fi editate de către utilizatori neautorizaţi. In cazul unui document modificat, PDF Control il va reconverti automat le PDF, asigurându-se că versiunile PDF rămân întotdeauna actualizate la zi.

În cele din urmă, TITUS Document Marking poate marca în mod automat documentele Microsoft Office şi PDF cu anteturi, subsoluri şi inscripţionări (watermark-uri). Aceste marcaje pot fi aplicate în mod individual documentelor MS Office pe masura ce acestea sunt încărcate in SharePoint, documentelor PDF pe masura ce acestea sunt descarcate din SharePoint, sau vrac(bulk) documentelor si bibliotecilor existente in SharePoint. Metadata poate include în mod automat in aceste marcaje si informaţii utile, cum ar fi numele de utilizator, precum şi o dată şi timestamp. Marcajele vizuale servesc accentua, senzibiliza si responsabiliza pentru a sensibiliza utilizatorii in cadrul organizaţiei cu privire la nivelul de sensibilitate (clasificare) a informatiilor si a modului cum ar trebui să fie manipulate.

Toate cele trei produse pot lucra împreună pentru a proteja organizaţii împotriva încălcărilor de date jenante şi costisitoare cum s-a intamplat in cazul Wikileaks.

Scenariul de mai jos ilustrează modul în care documentele încărcate SharePoint cu metadate pot fi protejate de scurgeri cu TITUS Security Suite pentru SharePoint:

  • TITUS PDF Control poate converti automat documentele originale in PDF, protejandu-le astfel de editari neautorizate
  • TITUS Metadate Security poate apoi aplica în mod automat permisiuni la nivel de element, astfel că autorul este dat Full Control din versiunea originală, dar tuturor celorlalti utilizatori SharePoint li se acorda numai nivelul de acces Read (Citire) la versiunea PDF (si nu pot vedea nici originalul documentului, ci doar formatul PDF), controlându-se astfel distribuţia informatiei sensibile din organizatie.
  • TITUS Document Marking poate fi configurat pentru a adăuga în mod automat numele de utilizator şi data / timestamp în antet, subsolul sau inscripţionare (watermark) a unui document PDF atunci când este descărcat din SharePoint, oferind astfel o modalitate de a urmări documente, în cazul informaţiilor sensibile care au iesit din organizatie.
document PDF marcat cu numele de utilizator şi data curenta / timestamp atunci când a fost descărcat din SharePoint

*document PDF marcat cu numele de utilizator şi data curenta / timestamp atunci când a fost descărcat din SharePoint

În general, securitatea pe documente în SharePoint trebuie să fie automata, astfel incat este aplicată în mod consecvent în întreaga organizatie, şi trebuie sa fie specifica conţinutulului documentului şi utilizatorilor care ar trebui să aibă acces la document. Solutiile TITUS pot ajuta pentru a proteja conţinutul în SharePoint şi a vă sprijina in construirea unui mediu sigur si care protejeaza confidentialitatea in schimbul de informaţii in SharePoint.

Solutii