2014-03-30
Sökning av krypterat innehåll
- Det blir allt vanligare att företag inser behovet av att säkra känslig information som lagras i SharePoint-miljöer, förklarar Anders Hansson, Produktägare på Cryptzone.
- Tidigare har SharePoint's sökfunktioner inte kunnat granska innehållet i krypterade filer, vilket tvingat företag att välja mellan säkerhet och användarproduktivitet. Genom vårt nya koncept ECS (Encrypted Content Search) kringgår vi detta och erbjuder våra kunder att arbeta effektivt och samtidigt säkert..
- Genom att använda sofistikerade metoder kring nyckelhantering och vitlistning av processer på en dator så säkerställer vi att sökning endast kan utföras på dokument där användaren har rättigheter. På så sätt gör vi det möjligt för företagen att fullt ut följa sina riktlinjer för IT-säkerhet när det gäller behörighet till olika typer av information. Detta medför att även information kan skyddas från SharePoint administratörer.
Midwest Operating Engineers IT Services, Corporation (MOEITS), har kört en utvärderingsversion av Secured eCollaboration 5.0. Ron Borden, Executive Director, kommenterar utvärderingen såhär: "Möjligheten att använda SharePoints inbyggda sökfunktioner på krypterade dokument innebär stora fördelar, och gör att jag inte längre behöver förlita mig på metadatasökningar för mitt krypterade innehåll. Den vassaste funktionen i den nya versionen anser jag är Access Rights Automation, som ger möjligheten att skapa åtkomstregler för SharePoints egna behörighetssystem. åtkomstregler baserat på dokuments metadata eller innehåll ger mig bättre kontroll över användare men även över vilken typ av information de har tillgång till. Detta är något som SharePoints egna inställningar inte erbjuder idag.
Sökning av krypterat innehåll (ECS)
Företag som använder sig av Secured eCollaboration kan tillåta användare att söka via SharePoints egna användargränssnitt och därigenom hitta de krypterade dokument som innehåller sökorden. Secured eCollaboration använder sig av Microsoft's iFilter teknologi för att försäkra sig om att tillvägagångssättet för sökningen inte skiljer sig från SharePoints egna. Detta betyder att även om dokumenten är krypterade kan informationen hittas via traditionella sökningar så länge användaren har tillräckliga rättigheter. Sökfunktionen kan även begränsas så att endast utvalda personer kan utföra sökningar eller att endast särskilda krypterade dokument är sökbara.
Stöd för SharePoint's Form Baserade Autentisering (FBA)
Version 5.0 av Secured eCollaboration introducerar även stöd för SharePoint's Form Baserade Autentisering, vilket möjliggör alternativa vägar för att autentisera användare via web-formulär. FBA används vanligtvis för att tillåta användare som inte tillhör företagets domän att komma åt SharePoint. Detta krävs ofta i fall där SharePoint behöver exponeras för externa parter så som leverantörer, partners eller kunder som behöver tillgång till företagsinformation. Med Secured eCollaboration så minskar riskerna kraftigt vid detta förfarande, eftersom produkten krypterar all känslig information som finns att tillgå.
Automatiserad hantering av SharePoints egna rättigheter
I Secured eCollaborations regelbaserade motor kan man nu skapa regler som kontrollerar SharePoints inbyggda rättigheter, vilket förstärker dess användbarhet.
Automatiserad och innehållsbaserade rättigheter. Regler kan nu skapas baserade på innehållet i dokument, dess meta-data eller andra attribut. Exempelvis; om en fil innehåller känslig information när den flyttas till en allmänt tillgänglig SharePoint yta kan Secured eCollaborations regelmotor förhindra obetänkt exponering via kryptering av filen eller genom att blockera uppladdning.
Granulära åtkomsträttigheter. Vanligtvis hanteras användares åtkomsträttigheter på SharePoint på mapp nivå. Med Secured eCollaboration kan regler skapas för en mapp där åtkomsträttigheter sedan appliceras på fil nivå. Detta innebär att dokument kan skyddas baserat på dess innehåll och inte enbart beroende på var på SharePoint det är lagrat.
Ger mervärde till SharePoint miljöer som redan har en krypteringslösning. Secured eCollaboration säkerställer att åtkomsträttigheter justeras i linje med företagets säkerhetsbestämmelser. I förlängningen innebär detta att Secured eCollaboration kan användas av företags existerande krypteringslösning för att säkerställa att krypteringsnycklar distribueras till rätt användare.
Centraliserad åtkomststyrning
Senaste versionen av Secured eCollaboration erbjuder även säkerhetsadministratörer möjligheten att delegera åtkomsträttigheter till krypterat innehåll i realtid, per förfrågan och behov (t ex som ett led i en granskning). Detta ger fler möjligheter i processer kring återställning eller vid akuta behov. Med kort tidsfrist, som vid en konflikt eller ny användare som behöver snabb tillgång, kan risker relaterade till informationsåtkomst mitigeras. Via administrationsverktyget kan även integriteten av företagets accesspolicy granskas och eventuella risker kan hanteras direkt med globalt och omedelbar genomslagskraft. Administratörer kan snabbt hitta en fil och justera dess åtkomstregler för vilken användare som helst i världen.


















