- сервисы
В этом материале будем разбираться, чем облачный диск полезен бизнесу и чем он отличается от Dropbox, Яндекс.Диска и аналогичных решений. Сразу оговоримся, что под облачным диском имеем в виду облачное хранилище данных на базе опенсорсной технологии Nextcloud. Мы разворачиваем на нем корпоративные хранилища для малого, среднего и крупного бизнеса и помогаем решать конкретные бизнес-задачи.
Возможности облачного диска
Nextcloud — платформа для создания частного облачного хранилища. Если сравнивать набор функций с популярными файловыми хостингами, то у Nextcloud он гораздо шире. Диск поддерживает обмен данными, синхронизацию с локальными папками, хранение файлов 40+ Гб, шифрование, историю изменений и пр.
В основе сервиса восемь компонентов:
1. Files отвечает за хранение, синхронизацию, совместный доступ и обмен файлами.
2. Office реализует встроенные средства редактирования пакета MS Office и OnlyOffice.
3. Flow упрощает типовые задачи, например, конвертацию в PDF, автоматическое тегирование, уведомление о загрузке.
4. Photos управляет изображениями, ранжируя фотографии по тегам или времени, реализуя функции поиска, обмена файлами.
5. Mail поддерживает адресную книгу и web-интерфейс для подключения почтовых клиентов.
6. Calendar выполняет роль планировщика встреч, чатов и видеоконференций. Интегрируется со средствами групповых коммуникаций на iOS, Android, Thunderbird, macOS, Windows, Linux, Outlook.
7. Talk обеспечивает обмен текстовыми сообщениями и проведение аудио- и видеоконференций.
8. Backup помогает централизовать хранение резервных копий.
По сути, хранилище на базе Nextcloud — это не столько файловый хостинг, сколько самодостаточная коммуникационная платформа для совместной работы неограниченного числа пользователей.
Второе отличие от аналогов — вы и только вы контролируете, где и как хранятся данные. Облачное хранилище данных разворачивается на выделенном сервере и бизнес получает полностью контролируемую инфраструктуру. Это значит, что никто не отключит вас от диска по геополитическим мотивам, не будет отслеживать ваши действия или собирать ключевые слова из писем для таргетинга рекламы.
Теперь, когда мы обрисовали основные возможности облачного хранилища на базе Nextcloud, перейдем к конкретным бизнес-задачам сервиса.
Хорошо, если для обмена официальными документами с контрагентами в компании используют электронный документооборот. Это снимает часть вопросов к защите от утечки корпоративной информации. Однако до того, как документ приобретает статус официального, по почте, через мессенджеры или внешние облачные хранилища сотрудники отправляют эскизы, наброски, сметы, проекты. До согласования договора или проекта документ может переходить от сотрудника к сотруднику, от подрядчика к партнеру несколько десятков раз. Это увеличивает риск неконтролируемой утечки информации, которая является или со временем может стать конфиденциальной.
Облачное хранилище данных полностью решает задачу обмена информацией с контрагентами:
- Для папки или файла в хранилище формируется ссылка. Ее можно расшарить для партнера, установив разрешение на просмотр, редактирование или скачивание.
- Документ для расшаривания дополнительно защищается паролем или ограничением по времени. Войти получится только по паролю, а по истечении установленного времени ссылка автоматически деактивируется.
- История сохранения, скачивания, редактирования отслеживается. Владелец папки видит, кто изменял, скачивал файл или открывал к нему доступ.
- Постоянным клиентам и подрядчикам можно оформить гостевой доступ к конкретным папкам. Они смогут просматривать и загружать в них файлы, но не получат доступ к другим папкам на диске.
Развернуть хранилище персональных данных в соответствии с требованиями 152-ФЗ
Для хранения персональных данных (ПДн) облачный диск предлагается в редакции, соответствующей 152-ФЗ. Сервис подходит для хранения ПДн сотрудников и клиентов медицинских организаций, банков, розничных сетей в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Приказа ФСТЭК России от 18.02.2013 № 21, Постановления Правительства РФ от 01.11.2012 № 1119 и актуальной модели угроз ИБ.
Для соблюдения требований ФЗ в облаке для бизнеса настраиваются:
- модуль шифрования,
- двухфакторная аутентификация,
- парольные политики,
- защищенные соединения,
- уровни доступа к файлам с персональными данными.
В сочетании со средствами безопасности, которые мы реализуем на стороне провайдера, все это обеспечивает возможность законного хранения в облаке государственных информационных систем третьего класса (ГИС К3) со вторым, третьим и четвертым уровнями защищенности.
Настроить безопасную совместную работу с общими файлами
Крупные компании с жесткими требованиями к информационной безопасности устанавливают строгие регламенты обмена данными. Зачастую они настолько усложняют документооборот, что ограничения начинают спорить с удобством. У малого бизнеса другая крайность. Небольшие предприятия обычно придерживаются настолько демократичного подхода к обмену данными, что документы свободно курсируют между сотрудниками. Получается спонтанный и неконтролируемый документооборот, в котором сложно разобраться кто, куда и что отправил, и какая версия документа актуальна.
Облачное хранилище данных в один прием закрывает и задачи информационной безопасности внутри компании, и упрощает совместную работу:
- Документы размещаются в выделенном хранилище с аутентификацией через LDAP, Active Directory, OAuth2, OpenID Connect или JWT. Доступна двухфакторная идентификация и привязка других систем к учётной записи по QR-коду.
- Данные хранятся не на жестких дисках или съемных носителях сотрудников, а в ЦОД. Без соответствующих прав доступа их не получится удалить, испортить или изменить.
- Вместо документов сотрудники пересылают друг другу ссылки на файлы. Это можно делать через веб-браузер или приложение для Windows, Linux, macOS, iOS и Android.
- Блокировка учетной записи уволенного работника автоматически лишает его доступа к хранилищу компании.
- Версионирование помогает контролировать, кто и когда менял файл и какие изменения вносились.
Базовый функционал облачного диска расширяют дополнительные модули и приложения-надстройки. Онлайн-редактор упрощает работу с текстовыми и табличными документами. Календарь и канбан-доска помогают ставить задачи и контролировать их выполнение. Контакты, интеграция с почтовыми программами и редактирование медиафайлов делают совместную работу над проектами удобнее и проще.
Разграничить доступ
Функционал разграничения доступа облачного диска напрямую связан с информационной безопасностью и совместной работой. С одной стороны, он упрощает командный подход. С другой ограничивает допуск сотрудников к конфиденциальной информации. Это особенно актуально для бизнеса с распределенными командами и аутсорсерами, работающими попроектно.
Облачное хранилище информации ограничивает доступ к файлам и папкам на нескольких уровнях:
- Парольный. Для доступа к файлу пользователь настраивает пароль.
- Временный. Допуск к информации открывается на конкретный период времени, например, на два месяца работы над проектом.
- Частичный. В папке скрываются конкретные документы или файлы определенных форматов.
- Блокирующий. На скачивание или загрузку файлов от пользователя с определенной учетной записью устанавливается запрет.
Несколько уровней разграничения доступа помогают четко распределить полномочия и предотвратить потенциальный ущерб от утечки конфиденциальной информации.
Оптимизировать хранилище под узкоспециализированные задачи
Открытое API дает широкие возможности для интеграции с корпоративными сервисами. Система подключается к Slack, SharePoint, MS Teams, Jira, платформам совместной разработки Gitlab и Github, системам управления курсами Moodle, инструментам резервного копирования.
Большинство готовых решений разработаны для зарубежных сервисов, но опенсорсная архитектура и открытое API на базе PHP и Python позволяют разрабатывать собственные интеграции под узконаправленные бизнес-задачи.