Протягом всього життєвого циклу документа – від його створення до передачі в архів – існує ряд суттєвих ризиків, які можуть значно ускладнити роботу компанії: втрата документів, несанкціонований доступ, людський фактор. За даними, наведеними під час вебінару «Роль електронного документообігу у забезпеченні конфіденційності та безпеки», компанії, які використовують системи електронного документообігу, можуть уникнути до 30% втрат важливої інформації, порівняно з тими, що ведуть виключно паперову документацію.
«Недостатньо захистити свої дані, потрібно також захистити дані своїх клієнтів» – Сатья Наделла, CEO Microsoft.
З чого складається комплексний підхід до інформаційної безпеки Microsoft, що лежить в основі системи електронного документообігу SmartPoint DMS
Повноцінна безпека електронного документообігу неможлива без комплексного підходу до захисту інформації, і сьогодні компанія Microsoft пропонує широкий спектр інструментів для виявлення та реагування на можливі загрози.
Defense-in-depth
Defense-in-depth, або глибокий захист – це комплекс інструментів для багаторівневого кіберзахисту як на рівні сховищ даних, так і на мережевому рівні, що включає:
- Ізоляцію середовищ – розмежування робочих середовищ для мінімізації ризиків витоку даних.
- Сегментацію мережі – поділ внутрішньої інфраструктури на зони з різними рівнями доступу.
- Інтеграцію з Azure Sentinel – хмарним SIEM-рішенням для централізованого збору логів, моніторингу загроз, оркестрації безпеки у реальному часі та автоматизованого реагування на різні інциденти та події.
Захист даних в Azure
Microsoft Azure забезпечує комплексний підхід до збереження та передачі даних, використовуючи:
- Шифрування AES-256 (FIPS 140-2) для даних, що зберігаються at rest – тобто інформація, що зберігається на носіях даних, таких як жорсткі диски серверів, бази даних або хмарні сховища. Так, якщо хтось фізично отримає доступ до серверів, жорстких дисків або баз даних, захищених AES-256, він не зможе прочитати інформацію без ключа дешифрування. FIPS 140-2 є міжнародним стандартом безпеки, і така сертифікація підтверджує, що шифрування відповідає високим вимогам захисту, які застосовуються, наприклад, у банківських системах чи урядових установах.
- TLS 1.2/1.3 – це криптографічний протокол для безпечної передачі даних через мережу, що запобігає їх перехопленню і часто використовується в банківських системах, онлайн-платежах, корпоративних комунікаціях тощо.
- Geo-redundant storage – багатозональне зберігання, яке забезпечує безперервний доступ до даних навіть у разі виходу з ладу одного з центрів обробки даних.
- Azure Backup/Recovery – система резервного копіювання, яка дозволяє відновити дані у разі видалення, пошкодження або кібератаки.
Безпека Microsoft 365
Для захисту корпоративної інформації у Microsoft 365 використовуються:
- DLP (Data Loss Prevention) – система запобігання витоку даних, що контролює обробку та передачу конфіденційної інформації.
- EDR (Microsoft Defender for Endpoint) – рішення з поведінковим аналізом, що відстежує підозрілі дії на пристроях та блокує загрози.
- ATP (Advanced Threat Protection) – інструмент для виявлення «zero-day» атак, що аналізує файли та посилання на наявність шкідливого коду. ATP перевіряє файли та посилання перед їх відкриттям, виявляє підозрілу активність та невідомі типи атак і використовує хмарну базу загроз, щоб швидко оновлювати захист.
Автоматизоване виявлення загроз
Сучасні рішення на базі технологій Microsoft здатні оперативно реагувати на різного роду інциденти завдяки таким інструментам як:
- Azure Logic Apps – автоматизовані сценарії реагування на загрози, що дозволяють миттєво ізолювати уражені системи.
- Microsoft Intelligent Security Graph – штучний інтелект, що аналізує поведінкові патерни та прогнозує потенційні атаки, забезпечуючи проактивний захист.
Сертифікації безпеки
Microsoft дотримується найвищих стандартів інформаційної безпеки, що підтверджується такими сертифікаціями:
- ISO/IEC 27001 – міжнародний стандарт управління інформаційною безпекою.
- SOC 2 – сертифікація безпеки, конфіденційності та доступності сервісів.
- NIST SP 800-53 – набір рекомендацій щодо управління ризиками інформаційної безпеки.
- FedRAMP – стандарт для безпеки хмарних рішень, затверджений урядом США.
Система електронного документообігу SmartPoint DMS побудована на платформах Microsoft 365, Microsoft Azure та Power Platform. Використання цих сучасних технологій забезпечує проактивну аналітику подій, захист конфіденційної інформації, відповідність міжнародним стандартам безпеки та автоматизоване реагування на загрози.
Модулі системи електронного документообігу SmartPoint DMS і механізми безпеки у рішенні
СЕД SmartPoint DMS включає широкий набір модулів:
- Зовнішні документи – модуль, функціональність якого включає обробку всіх вхідних електронних документів, узгодження цих документів, формування вихідного документа і його відправка тощо. Модуль взаємодіє з провайдерами документів, такими як «Вчасно», для підписання документів за допомогою КЕП.
- Договори – фундаментальний для компанії модуль, що надає можливість швидко створювати договори, погоджувати їх і переводити в архів. Функціонал модуля дозволяє делегувати процес погодження, контролювати версії документів, переглядати зміни та коментарі, вести реєстр постачальників і формувати друковані листи погодження тощо.
- Внутрішні документи – модуль, що забезпечує функціональність для ефективної роботи з наказами, розпорядженнями та всіма електронними документами, що створюються всередині компанії для співробітників або контролюють діяльність підприємства.
- Тендери – даний модуль автоматизує процеси створення та зберігання тендерів і надає можливість голосування та вибору одного чи кількох переможців.
- Заявки HR – модуль, що спрощує та автоматизує процеси подання, узгодження та обліку заяв працівників на відпустки, лікарняні та відрядження. Співробітники отримують швидкий доступ до інформації про доступні дні відпустки, а завдяки інтеграції з іншими системами заявки обробляються без зайвих ручних операцій. До того ж усі запити можна узгоджувати через Microsoft Teams або безпосередньо в системі, що забезпечує прозорий і зручний процес погодження.
- Заявки фінансові – модуль, що автоматизує обробку заяв на оплату та інших фінансових запитів, забезпечуючи прозорий процес погодження.
Оскільки електронний документообіг передбачає роботу з критично важливою інформацією, особливу увагу SMART business приділили питанням безпеки та контролю доступів до документів.
Гнучка рольова модель доступу
У SmartPoint DMS реалізована багаторівнева система доступу, що ґрунтується на ролях і групах. Доступ до модулів налаштовується через групи користувачів, а права на перегляд, редагування чи погодження документів визначаються на рівні ролей.
Система дозволяє регулювати доступ до картки документа та його файлів залежно від ролі користувача й кроку процесу погодження. Також можливо налаштовувати дозволи для ролей на кожному етапі процесу погодження, забезпечуючи контроль і безпеку роботи з електронними документами.
Надання доступу на перегляд
Автор або адміністратор електронного документа може надавати доступ на перегляд документа іншим користувачам, без можливості його редагування чи видалення. Це корисно, коли потрібно поділитися інформацією, не змінюючи основні права доступу.
Журналювання всіх дій
Взаємодія користувача з системою електронного документообігу фіксується у вигляді журналів, що дозволяє відстежувати активності користувачів і швидко реагувати на будь-які підозрілі дії.
Контроль робочих сесій
У системі електронного документообігу використовується контроль терміну сесії, що запобігає ризикам витоку даних через незахищені пристрої.
Таким чином, сучасні технології захисту від Microsoft, котрі використовуються у SmartPoint DMS, та додаткові інструменти управління доступом і діями користувачів забезпечують високий рівень захисту процесів електронного документообігу.
Якщо ви готові зробити документообіг у вашій компанії безпечнішим і зручнішим – замовляйте консультацію і переконайтесь особисто в перевагах рішення SmartPoint DMS для вашого бізнесу.
Сьогодні
192
Оксана Дудка
