В любой организации приходится обмениваться объемными файлами через Интернет с сотрудниками, поставщиками, партнерами, заказчиками: сейчас это часть многих бизнес-процессов. Обмениваться – значит хранить, передавать, синхронизировать, работать совместно. Значение обмена файлами возросло с повсеместным распространением удаленной работы.
Но сейчас очень часто критически важные для бизнеса конфиденциальные файлы передаются через облачные сервисы, которые, в общем, для этого не подходят: просто их разрабатывали для других задач. Например, часто там нет подлинно сквозного шифрования, так как управление ключами всё равно остается в руках владельца службы. И у пользователя нет полного контроля над тем, где именно находятся его данные.
Часто доступ к таким сервисам в организациях никак не регламентируется, и поэтому пользователи оказываются в «серой зоне», где их действия ни разрешены, ни запрещены. Еще хуже то, что таких сервисов много, так как каждый сотрудник выбирает себе, то, что ему кажется удобным, на свой вкус, и контролировать их использование очень трудно.
Но при обмене файлами, как и в других областях ИТ, безопасность должна быть приоритетом. Чтобы обмен файлами не становился потенциальным источником утечек данных и нарушения политик организации и требований регуляторов, нужно решить важные проблемы: как назначать права, как управлять ключами шифрования, как выполнять аудит, как обеспечивать суверенитет данных.