Кибер Файлы 9.2: обсуждаем новинки
В этом обзоре мы познакомимся с новой версией нашего решения класса EFSS, предназначенного для безопасного обмена файлами и организации совместной работы с документами — Кибер Файлы.
Зачем нужен корпоративный файловый обмен?
Для начала давайте посмотрим, почему и зачем нужны решения для корпоративного файлового обмена, классифицируемые как EFSS (Enterprise File Sync & Share). Очевидно, вопрос «нужен ли обмен файлами, данными и документами» в современной компании не стоит — обмен есть всегда. Также очевидно, что невозможно строить бизнес‑процессы, если сотрудники будут создавать документы только для личного пользования — они всегда нужны кому‑то еще: коллегам по отделу, другим подразделениям внутри компании, клиентам и контрагентам разного вида.
Важно понимать, что остановить обмен файлами не только невозможно, но и непродуктивно. Но мы с вами можем взять ситуацию в свои руки и начать контролировать и упорядочивать файловые потоки.
Чаще всего обмен файлами происходит через привычные, традиционные пути — это прежде всего пересылка вложений через электронную почту или мессенджеры, передача через FTP‑серверы, или общесетевые ресурсы внутри организации. Это привычно, но не всегда удобно и безопасно.
Например, вы можете столкнуться с ограничением на максимальный размер файлов, что является нормой для корпоративных почтовых серверов. Что делать? Выкладывать файлы в общие сетевые папки (сетевые шары)? Как правило, там нет удобного механизма очистки, и папка легким движением множества рук сотрудников превращается в банальную файловую «свалку», которая, будем честны, будет существовать вечно, и наверняка ее никогда не почистят. Что в ней хранится, куда передается штатными средствами не отследить. Попасть «снаружи» в такую сетевую папку тоже не очень‑то удобно, придется использовать VPN.
Поскольку почта, FTP и файловые шары не так удобны — продвинутые пользователи активно используют личные облачные ресурсы для обмена файлами, которые сейчас стоят недорого и доступны всем желающим. Однако, при этом важно понимать, что публичные файлообменники — это полностью, во всех смыслах сторонний ресурс с точки зрения корпоративной безопасности. Очевидно, что как только данные покидают корпоративный периметр, выкладываются в личное хранилище на условном облачном диске, они по сути своей уже утекли, не важно станут они общедоступными сегодня, через неделю, месяц или год. Важно отметить что этот процесс невозможно никак проконтролировать.
Поэтому признаем что очень важно минимизировать возможности появления данных в какой‑то внешней среде, которой мы не можем доверять. Будет полезно, продуктивно и, что важно, безопасно — организовать файловый обмен таким образом, чтобы файлы хранились и обрабатывались в инфраструктуре, принадлежащей организации.
Что же предлагаем мы, как компания‑разработчик? У нас есть современноерешение задачи файлового обмена — система Кибер Файлы.
Кибер Файлы
Кибер Файлы представляют собой корпоративное решение для безопасного, быстрого и удобного обмена информацией как внутри организации, так и за ее пределами. Слово «корпоративное» здесь означает решение ряда ключевых задач: это использование собственных хранилищ, будь то внутренний сервер или частное облако, это обеспечение вопросов безопасности файлового обмена, и организацию совместной работы с документами в сочетании с полным контролем над хранимыми данными и файлами.
Кибер Файлы — это в каком‑то смысле классический файлообменник, но основанный на использовании собственного физического или виртуального сервера, или серверов, или даже частного облака, что дает организации возможность оформить файлообменник в корпоративном стиле, задать собственные ограничения на доступ и определить активных пользователей и даже создать несколько разных так называемых контуров файлового обмена.
Кроме собственного хранилища файлов и документов, Кибер Файлы позволяют организовать доступ к уже существующим в организации внутренним сетевым ресурсам без использования VPN‑туннелей — так сказать, реализовать режим «одного окна» для всех файловых хранилищ организации в общем веб‑интерфейсе.
Наконец, работа с документами немыслима без их редактирования. Мы постарались сделать все, чтобы ваш процесс совместной работы над документами был удобным. Сейчас Кибер Файлы поддерживают все основные онлайн‑редакторы, а также позволяют не беспокоиться о таких ситуациях как конфликт версий при совместном редактировании.
Для решения этой задачи в Кибер Файлах реализована прозрачная интеграция с внешними серверами онлайн‑редактирования документов, причем без дополнительного лицензирования с нашей стороны. Наши заказчики сами выбирают, какую из систем редактирования им удобно использовать: мы поддерживаем российские Р7-Офис и МойОфис, бесплатное решение OnlyOffice и, конечно, сервер Microsoft Office 365. О совместном использовании Кибер Файлов и Р7-Офис рассказывали здесь.
Для удобства сотрудников реализована автоматическая синхронизация между личными или служебными устройствами с сервером — нет необходимости каждый раз перекидывать файлы на сервер «руками» через веб‑интерфейс. В то же время, это по‑прежнему простой и удобный способ, ведь ссылки на файлы и папки проще всего создавать именно в веб‑интерфейсе.
Удобство обмена и редактирования, простота создания ссылок, собственное хранилище — все это очень важно, но мы же помним про то, что файловый обмен должен быть и безопасным? Для этой цели наш продукт предлагает полный контроль над данными, включая удобные и гибкие инструменты для управления доступом и обеспечения безопасности данных.
Во‑первых, важно отметить, что все политики безопасности определяются централизованно, глобальные политики и правила настраиваются администратором для всей системы, сюда входят основные требования — определение черных и белых список для возможных получателей файлов, задаются базовые условия срока и логики доступа к файлам, а также обеспечивается сквозной мониторинг действий пользователей. Он, кстати, может быть реализован в рамках интеграции с нашей же DLP‑системой Кибер Протего — об этом рассказывали здесь.
С учетом ограничений, заданных на уровне сервера, уже сами пользователи могут дать доступ к личной папке только для чтения, разрешить полный доступ или предоставить право приглашать других.
Еще раз подчеркнем, что безопасность данных — это наш приоритет при создании Кибер Файлов. Мы уделяем большое внимание интеграции с корпоративными инструментами управления и обеспечения безопасности. В частности, уже реализованы поддержка Active Directory и сервисов двухфакторной аутентификации, интеграция с антивирусным решением лаборатории Касперского, и уже в разработке новые интеграционные решения.
Теперь давайте посмотрим какие новые функции появились в версии 9.2.
Кибер Файлы 9.2
Прежде всего, напомним, что около года назад мы сделали Кибер Файлы частично кроссплатформенным решением благодаря поддержке операционных систем семейства Linux основным сервером управления. Это ключевой, можно сказать, даже центральный элемент всей системы. В качестве базы данных Кибер Файлы используют PostgreSQL, которая также может функционировать на различных ОС Linux.
В версии 9.2 кроссплатформенным стал сервер шлюза, который отвечает за задачи синхронизации (коммуникации агентов синхронизации происходят именно с ним) и доступ к сетевым шарам. Итак, начиная с версии 9.2, сервер шлюза может устанавливаться и работать не только на ОC Windows, но и на различных Linux‑системах: Astra Linux, РЕД ОС, ОС Альт и CentOS, что делает серверную часть решения полностью кроссплатформенной. Проведенная в рамках 9.2 оптимизация клиентов дает нам возможность уже в этом году планировать клиенты для десктопных версий ОС Linux.
Значительной переработке подверглись также ранее упомянутые клиенты синхронизации. Это была серьезная работа, незаметная внешне, но внутри были существенно оптимизированы почти все системные алгоритмы клиентского приложения. Мы повысили скорость передачи файлов, общую стабильность агента и, что важно, обеспечили качественную современную основу для дальнейшего расширения функциональности десктопных агентов. Следите за новостями — новые возможности агентов станут доступными уже в следующей версии продукта.
Самая сложная и объемная с точки зрения реализации новая возможность — это реализация концепции множественных пространств файлового обмена. Наши пользователи уже знакомы с разделом Sync & Share, где хранятся файлы. Теперь таких разделов может стать много.
Для чего это сделано? Многие наши заказчики не раз говорили, что хотели бы получить раздельные контуры файлового обмена, внутренний контур и внешний, или другими словами — закрытый и открытый. Чаще всего в качестве внутреннего, закрытого контура мы до сего момента предлагали использовать возможность доступа к внутрисетевым файловым ресурсам. Но удобно ли это — хороший вопрос. И вот мы его решили.
Рассмотрим простой пример использования множественных пространств файлового обмена, имея в виду разделение на контуры файлового обмена. Контуры файлового обмена могут быть внутренними и смешанными.
Будем исходить из очевидной логики — у разных сотрудников, у разных подразделений могут и должны быть разные уровни доступа к различным данным. К примеру, важно, чтобы документы финансового отдела в нем и оставались, с ограниченным доступом определенным лицам внутри организации. Будет удобно, если внутрикорпоративные нормативные акты, положения и регламенты будут доступны всем сотрудникам без права передачи вовне. В то же время, какие‑то маркетинговые документы, например, корпоративный брендбук, вполне могут быть доступны и снаружи. Теперь в новой версии Кибер Файлов все это можно реализовать в рамках единой инсталляции.
Не стоит путать это с подобием папки с общим доступом, где несколько человек имеют доступ к одним и тем же документам.
Каждый пользователь, которому предоставлен доступ в такое новое пространство типа Sync & Share, получает в нем свое, личное файловое пространство, или, как еще говорят, квоту, точно так же, как это сделано в базовом пространстве Sync & Share. Он может создавать и редактировать в нем файлы, может делиться ими с другими пользователями.
Ключевая особенность таких пространств состоит в том, что при помощи выделения контуров файлового обмена и грамотного управления настройками, можно выделить полностью закрытые части файлового пространства для обмена документами внутри компании или какого‑то конкретного отдела (например, это может быть отдел финансов). Или же, можно использовать часть пространства для совместной работы над файлами с контрагентами.
Отдельно подчеркнем, что работа над множественными пространствами Sync & Share еще не закончена. В следующих версиях будет добавлена, например, поддержка черных и белых списков индивидуально для каждого кастомного пространства.
Ранее в Кибер Файлах можно было создавать общедоступные ссылки на отдельные файлы, чтобы не указывать конкретных получателей для этой ссылки, особенно в ситуации, когда они заранее неизвестны. Теперь можно создавать общедоступные ссылки не только на файлы, но и на целые папки. Это существенно упрощает обмен данными, позволяет делиться сразу несколькими файлами и делает работу с файловым пространством ещё удобнее.
Разумеется, возможность создания «общедоступных папок» и сроки действия таких ссылок, настраиваются, причем администратор может как разрешить, так и запретить генерацию подобных ссылок, или же сделать так, чтобы такая ссылка была доступна только для зарегистрировавшихся в Кибер Файлах пользователей.
Простой пример использования такой функции — по итогам некой конференции докладчик предлагает QR‑код со ссылкой на папку, куда заранее выложены различные дополнительные материалы.
Попробуйте сами
Воспользуйтесь 21-дневной пробной версией, чтобы оценить все возможности нашего решения для защищенного обмена файлами.
