Контроль над безопасностью и прозрачность


Мы разработали разные инструменты, с помощью которых администраторы и сотрудники IT-отдела смогут настроить Dropbox Business под конкретные нужды своей компании, связанные с безопасностью. Различные инструменты для контроля и проверки доступны в консоли администрирования Dropbox Business, а также в интерфейсах наших программ и приложений. Мы расширили возможности платформы Dropbox, чтобы компании могли интегрировать Dropbox Business в свои основные IT-процессы с помощью API Dropbox Business.

Управление удостоверениями и доступом

Интеграция со службами доступа

Можно упростить внедрение в компанию или уход из нее нового сотрудника, автоматически добавив или удалив в Бизнес аккаунте Dropbox пользователей из Active Directory или LDAP или с помощью одного из наших поставщиков удостоверений.

Функция единого входа (SSO)

Можно упростить процесс аутентификации, воспользовавшись услугами одного из наших официальных партнеров, обеспечивающих работу функции единого входа (SSO), или вашей собственной системой, совместимой с протоколом SAML 2.0.

Двухэтапная проверка

Эта функция повышает безопасность в аккаунтах пользователей Dropbox. После включения двухэтапной проверки Dropbox попросит пользователя, когда тот будет заходить в систему или подключать новое устройство, не только ввести пароль, но и воспользоваться 6-значным кодом безопасности или ключом безопасности. Администраторы могут сделать двухэтапную проверку обязательной в аккаунтах участников своей рабочей группы.

Два аккаунта Dropbox

Любой пользователь может связать личный и рабочий аккаунты Dropbox на всех своих устройствах, чтобы не путаться в рабочих и личных данных. Администраторы могут включить или отключить доступ к этой функции в программе для компьютера у участников рабочей группы.

Управление данными и доступом

В Dropbox Business администраторы имеют возможность полностью контролировать, как именно участники их рабочей группы могут делиться данными, в том числе могут ли участники делиться файлами, папками и документами Paper с пользователями не из рабочей группы. Если администратор разрешил предоставлять доступ к материалам сторонним пользователям, участники рабочей группы смогут тем не менее при необходимости сами создавать отдельные элементы «только для участников рабочей группы». Также администраторы могут отключать ссылки доступа в консоли администрирования.

Настройки доступа для файлов и общих папок

  • Папки рабочей группы и папки Paper. Администраторы могут создавать папки рабочей группы, к которым для подгрупп и других соавторов автоматически предоставляется нужный уровень доступа (для редактирования или только для чтения) к данным. Похожим образом администраторы могут создавать общие папки Paper, в которых соавторам предоставляется нужный уровень доступа (для комментариев или редактирования) к документам Paper.

  • Настройки доступа только для чтения в общих папках. Данный вид доступа предоставляет пользователям общей папки возможность просматривать последние версии файлов, но не изменять их.

  • Пароли и сроки действия для ссылок доступа. Пользователи могут самостоятельно управлять доступом к файлам с помощью паролей, а также ограничивать период доступа к файлам и папкам, установив срок действия для ссылок.

Восстановление удаленных файлов и старых версий измененных файлов

Все пользователи Dropbox Business могут самостоятельно восстанавливать утерянные файлы и старые версии файлов, созданные до 120 дней назад. А значит, важные данные не потеряются и их всегда можно будет восстановить.

Права на окончательное удаление

Администратор рабочей группы Dropbox Business может установить настройки так, чтобы окончательно удалять файлы и документы Paper могли только администраторы.

Действия администратора

Будьте в курсе, как именно используется аккаунт: просматривайте список подсоединенных устройств и сторонних приложений и отслеживайте активные веб-сеансы. Администраторы имеют полный контроль над данными участников рабочей группы и могут завершать любые веб-сеансы, удалять данные, сохраненные непосредственно на компьютерах пользователей, и отключать сторонние приложения, подключенные к аккаунтам пользователей. В качестве меры безопасности администраторы также могут сбросить пароли одновременно всех участников рабочей группы или же отдельных сотрудников.

Отсоединение устройств

Администратор может отключать компьютеры и мобильные устройства, подключенные к аккаунтам пользователей, через консоль администрирования. На компьютерах при этом будут удалены данные аутентификации, и у администратора будет возможность удалить локальные копии файлов при следующем подключении компьютера к Интернету. А на мобильных устройствах будут удалены файлы и документы Paper, сохраненные для использования в автономном режиме, информация из кэша и данные для входа в аккаунт.

Удаленное стирание данных

Dropbox позволяет защитить данные компании в случае увольнения сотрудников или потери устройств: удалив данные и локальные копии со связанных компьютеров и мобильных устройств, вы сможете предотвратить неавторизованный доступ.

Перенос данных из аккаунта в аккаунт

После деинициализации пользователя (вручную или через службы доступа) администратор может перенести файлы из его аккаунта в аккаунт другого сотрудника.

Войти как пользователь

Администраторы могут входить в аккаунты участников. Таким образом у них есть доступ к файлам, папкам и документам Paper в аккаунтах участников, чтобы исправлять ошибки, делиться данными от имени участников и выполнять проверку связанных с файлами событий. (Эта функция доступна только рабочим группам Dropbox Business с тарифными планами Advanced и Enterprise.)

Прозрачность и открытость

Подробный журнал событий

Администратор аккаунта Dropbox Business может в любой момент сгенерировать отчет о сотнях событий в аккаунте, задав нужные даты. Можно создать отчет о конкретном пользователе или обо всей рабочей группе. Такой отчет скачивается в формате CSV (значения, разделенные запятыми) или с помощью API Dropbox Business интегрируется для анализа прямо в вашу систему SIEM (Security Information and Event Management). С помощью улучшенной фильтрации и поиска администраторы прямо на вкладке «События» могут выяснить, что именно происходило в конкретных ситуациях. В отчетах администраторы найдут следующую информацию:

  • Пароли. Изменение паролей или настроек двухэтапной проверки участников рабочей группы. Администраторы не могут увидеть сам пароль пользователя.

  • Вход в систему. Случаи, когда кто-то успешно или безуспешно пытался войти в систему на сайте Dropbox.

  • Действия администратора. Случаи, когда вы или другой администратор изменяли настройки через консоль администрирования (например, настройки общего доступа).

  • События, связанные с файлами. Внесенные в файлы изменения, включая ситуации, когда файлы добавлялись, изменялись, перемещались, скачивались и пр.

  • Приложения. Случаи, когда участники рабочей группы подсоединяли сторонние приложения к своим аккаунтам Dropbox.

  • Устройства. Случаи, когда участники рабочей группы подсоединяли компьютеры и мобильные устройства к своим аккаунтам Dropbox.

  • Общий доступ. Случаи, касающиеся общих папок и ссылок доступа. Они включают ситуации, когда кто-то создавал общие папки или присоединялся к ним, отправлял или открывал ссылки доступа на документы в аккаунте. Во многих случаях в отчете будет указано, производили ли эти действия участники рабочей группы или сторонние пользователи.

  • События в Paper. События, связанные с созданием, изменением документов Paper, а также управлением ими и общим доступом к ним

  • Участники. Случаи, когда каких-либо пользователей добавляли в рабочую группу или исключали из нее.

Также каждый пользователь, зайдя на сайт Dropbox, может получить актуальную информацию о действиях в своем аккаунте.

API Dropbox Business

Мы расширили возможности платформы Dropbox, чтобы компании могли интегрировать Dropbox Business в свои основные IT-процессы и выполнять свои типовые рабочие задачи. Благодаря API Dropbox Business и нашим партнерам вам будут доступны:

  • Управление удостоверениями и функция единого входа (SSO)

  • SIEM (управление информационной безопасностью и событиями безопасности) и аналитика

  • Предотвращение потери данных (DLP)

  • Технические средства защиты авторских прав (DRM)

  • Обнаружение электронных данных (eDiscovery) и хранение данных для судебных нужд

  • Перенос данных и локальное резервное копирование данных

  • Более эффективные типовые рабочие процессы

Подробнее об API Dropbox Business

Подробную информацию о наших функциях, связанных с контролем и прозрачностью, вы найдете в технической документации о безопасности Dropbox Business.