Azure Information Protection (v nadaljevanju AIP) je rešitev, ki omogoča zaščito digitalnih dokumentov v podjetju. Z njegovo pomočjo ustrezno označimo (tagiramo) vsebino dokumentov, kar zagotavlja, da ključni kritični podatki podjetja ostanejo varni znotraj njegovega okolja.
AIP je rešitev v oblaku, ki organizacijam omogoča razvrščanje in zaščito dokumentov ter elektronske pošte z uporabo oznak. Te oznake poleg razvrščanja dokumentov, le-te po potrebi tudi ščitijo.
Uporaba rešitve nam tako omogoča, da:
- nadziramo in sledimo uporabi naše vsebine,
- analiziramo pretok podatkov za vpogled v naše poslovanje,
- odkrivamo tvegana vedenja in izvajamo korektivne ukrepe,
- sledimo dostopu do dokumentov ter preprečujemo puščanje ali zlorabo podatkov.
Kontrola nad dokumenti
Ko nekaj pošljemo po elektronski pošti, nad tem nimamo več 100% nadzora, zato želimo dodatno raven zaščite. S storitvijo AIP lahko določimo parametre, kaj se z dokumentom sme dogajati tako znotraj, kot tudi zunaj podjetja. To uredimo z uporabo pravic, ki so ključne za zagotavljanje varnosti in sledljivosti dokumentov.
Zaščita pred nepooblaščenim dostopom
AIP omogoča, da določimo, da lahko dokumente odpirajo le registrirani uporabniki znotraj našega matičnega podjetja. Če dokument poskuša odpreti neavtoriziran uporabnik, AIP zabeleži poskus dostopa in pošlje obvestilo v matično podjetje, skupaj z informacijami o uporabniku, IP naslovu in lokaciji. Ta funkcionalnost deluje prek storitve Azure, zato je za delovanje potrebna povezava z internetom. S tem zagotavljamo, da so naši podatki varni tudi zunaj našega podjetja.
Za koga je uporaba AIP primerna?
Uporaba AIP je primerna za vsa podjetja, ki v svojem poslovanju stremijo k visoki stopnji varnostne zaščite podatkov.
Če za poenostavljeno razlago na primer vzamemo farmacevtsko podjetje, ki razvija in proizvaja inovativna zdravila za zdravljenje resnih bolezni:
Raziskovalci v podjetju ustvarijo revolucionarno zdravilo, ki lahko spremeni življenja milijonov ljudi po vsem svetu. Ključ do uspeha tega zdravila so skrbno varovane recepture, ki so rezultat dolgih let raziskav in razvoja.
S storitvijo AIP lahko farmacevtsko podjetje:
- označi vse dokumente, ki vsebujejo recepture za njihova zdravila, kot izjemno občutljive in zaupne informacije. To vključuje podrobne informacije o sestavinah, postopkih proizvodnje in kliničnih študijah, ki so ključne za razumevanje in proizvodnjo zdravil.
- določi pravila dostopa, ki omejujejo dostop do teh receptur le na znanstvenike, raziskovalce in farmacevte znotraj podjetja. To zagotovlja, da le pooblaščeni strokovnjaki lahko dostopajo do občutljivih informacij o recepturah.
- sledi dogajanju z dokumenti in beleženju vseh aktivnosti, povezanih z občutljivimi recepturami. Na ta način lahko podjetja dobijo vpogled v morebitne poskuse neavtoriziranega dostopa ali krajo receptur, kar omogoča hitro ukrepanje za zaščito intelektualne lastnine podjetja.
- učinkovito varuje svoje dragocene kritične podatke (recepture, postopke, patente…) pred nepooblaščenim dostopom ali krajo. To omogoča, da ohranijo svojo konkurenčno prednost na trgu in nadaljnji razvoj inovacij.
Kako AIP deluje?
AIP deluje s prepoznavanjem in zaščito digitalnih dokumentov v podjetju. Ko uporabnik poskuša odpreti dokument (npr. Word, Excel, PDF), se dokument najprej prijavi v Azure oblak. Če je povezava z Azurejem na voljo, se dokument identificira, vendar ga lahko odpre samo oseba, ki ima določene pravice za izvedbo želene akcije, kot je dostop ali tiskanje. Če Azure ni na voljo, se dokumentu onemogoči odprtje. To pomeni, da je predpogoj za uporabo AIP dostop do interneta, kar zagotavlja varnost in sledljivost dokumentov, saj se vsaka interakcija z dokumentom zabeleži in nadzoruje.
Poročanje o dogajanju z dokumentom
Poročanje o dogajanju z dokumentom je ključno za izboljšanje varnosti in sledljivosti v podjetjih. Pri vsaki akciji negativnega dostopa, kot je neuspešen poskus odpiranja ali spreminjanja dokumenta, se ustrezne informacije pošljejo v centralo matičnega podjetja. To omogoča analizo dogajanja in izvajanje ustreznih varnostnih ukrepov.
AIP (Azure Information Protection) dopolnjuje ta proces z možnostjo določanja različnih parametrov za dokumente. Na primer, lahko določimo veljavnost dokumenta za določeno obdobje, recimo 45 dni. Po izteku veljavnosti tega dokumenta ni več možno odpreti, kar zagotavlja, da so informacije v dokumentu zaščitene in da se dostop do njih nadzoruje.
Ob vsaki akciji negativnega dostopa se v centralo matičnega podjetja pošlje poročilo o tem, kaj se z dokumentom dogaja. S tem procesom podjetje ohranja celovit pregled nad dogajanjem z dokumenti in lahko hitro ukrepa v primeru morebitnih varnostnih incidentov.
Poročanje o dogajanju z dokumentom je torej ključno za zagotavljanje varnosti in sledljivosti ter omogoča učinkovito upravljanje z dokumenti. Z integracijo AIP se ta proces še dodatno optimizira, saj omogoča natančno določanje parametrov za varovanje dokumentov v realnem času.
Pozitivne lastnosti AIP
AIP (Azure Information Protection) je zmogljiva rešitev, ki predstavlja ključno obrambno linijo za zaščito občutljivih podatkov v podjetjih. Z uporabo šifriranja, oznak in pravilnikov omogoča preprečevanje nepooblaščenega dostopa, kopiranja, tiskanja ali posredovanja datotek.
Ključna prednost AIP je v tem, da podpira širok spekter datotek in storitev, vključno z Wordom, Excelom, PowerPointom, Outlookom, Teamsom, SharePointom, OneDriveom, PDF-ji, ZIP-ji, JPEG-ji in drugimi formati. Poleg tega omogoča natančno sledenje in preverjanje skladnosti z uporabo poročil in revizijskih dnevnikov, ki jasno prikažejo, kdo, kdaj in kako je dostopal do datotek. S tem izboljšuje sodelovanje in produktivnost z varno izmenjavo datotek znotraj in zunaj organizacije, ne glede na napravo ali lokacijo.
AIP uvrščamo med izjemno učinkovite rešitve za podjetja, ki želijo zaščititi svoje ključne dokumente in svoj dragocen “know-how”. Čeprav ni popolne zaščite pred krajo podatkov, uporaba AIP znatno zmanjša verjetnost neželenega razkritja informacij.
S povezavo z internetom je dostop do dokumentov nadzorovan in omejen, kar dodatno prispeva k varnosti podatkov. Z učinkovito uporabo AIP lahko podjetja vzdržujejo visoko raven varnosti svojih informacij v digitalnem okolju.