Безопасность управления знаниями в ИТ: риски и решения

Использование сотрудниками внутренней информации всегда сопряжено с рисками для компании: потери, случайное или намеренное разглашение конфиденциальных данных. Как использовать знания, при этом не ставя под угрозу безопасность? Необходимы прозрачность и контроль. Рассмотрим, как система Naumen Knowledge Management System (KMS) позволяет управлять доступом к информации.

Как защитить внутренние данные

Исследование Mimecast показывает, что 95% утечек данных в 2024 году произошли из-за человеческого фактора. Для ИТ-отдела это означает необходимость обучать сотрудников практикам информационной безопасности, контролировать доступ к важным корпоративным данным, выстраивать централизованный подход к управлению знаниями.

Выделим факторы риска:

• Множество разных источников. Сотрудники могут хранить информацию и файлы в электронной почте, мессенджерах, облачных хранилищах, на локальных компьютерах и ноутбуках. Всё это сложно проконтролировать, а значит, многократно повышается вероятность потери данных, случайного разглашения паролей и другой конфиденциальной информации.
• «Теневое» ИТ. Это обобщенное название для устройств, ПО и технологий, которые применяются некоторыми сотрудниками, хотя не разрешены политикой безопасности компании. Поскольку «теневое» ИТ никем не контролируется, оно создает уязвимости.
• Неосторожное обращение с ИИ-технологиями. Например, специалист использует общедоступную модель для решения своей задачи, при этом случайно загружает конфиденциальные данные.

Смягчить эти риски позволит централизованное управление знаниями, которые необходимы сотрудникам для работы. Важно организовать прозрачный процесс создания, хранения и доступа к внутренним материалам. Naumen KMS как решение для управления знаниями позволяет безопасно работать с любыми данными, не допускать потери ценных наработок и случайного разглашения чувствительной информации.

Как это устроено:

• Консолидация данных на внутренних серверах компании. Уход от использования внешних облачных хранилищ и переписок как основных источников информации для сотрудников. При этом в Naumen KMS есть удобные инструменты создания и поиска материалов, не уступающие привычным решениям от Google и Яндекс.
• Единая политика защиты. Гибкая настройка доступа к любому контенту в системе. Стандартизация доступа к данным на основе каталогов LDAP, Active Directory (AD), Keycloak и других. А также возможность применить единые правила резервного копирования, аудита информационной безопасности.
• Прозрачность управления. Упрощение администрирования данных и полный контроль над ними, снижение нагрузки на ИТ-отдел, возможность быстро доказать соответствие регуляторным требованиям.

Таким образом, единая система управления знаниями — это не просто хранилище, а полноценный инструмент, который обеспечит эффективное и безопасное применение корпоративных данных.

Баланс доступности и безопасности

Рассмотрим подробнее возможности Naumen KMS, которые помогают пользоваться рабочей информацией и настраивать доступ к ней.

Аутентификация и авторизация пользователей. Все решения от Naumen предоставляют возможности для проверки подлинности и автоматического назначения прав. К примеру, интеграция с Active Directory (AD), многофакторная аутентификация (MFA), SAML как технология единого входа (SSO) на уровне одного домена безопасности. Такая концепция защиты исключает несанкционированный доступ к информации, которая представляет собой коммерческую тайну.

ИИ во внутреннем контуре. Если сотрудники используют ассистента Naumen KMS Copilot, они могут быть уверены, что ответы генерируются исключительно на основе информации в базе знаний. А значит, конфиденциальные данные компании не попадут во внешние системы.

Разграничение доступа. Гибкая ролевая модель Naumen KMS позволяет открывать сотрудникам просмотр только тех разделов и материалов, которые имеют непосредственное отношение к их работе. Например, оператору ИТ-поддержки доступна информация, которая позволит отвечать на обращения пользователей, а остальные разделы скрыты.

Гранулярный доступ также настраивается в Naumen KMS. Права назначаются на уровне отдельных статей: возможность прокомментировать, скачать, распечатать материал.

Контент-менеджер базы знаний обладает широкими правами: доступ ко всем материалам, получение отчетов по просмотру статей и поисковым запросам, внесение изменений в сам контент и настройки поиска. Это необходимо, чтобы непрерывно отслеживать использование знаний, улучшать качество и навигацию.

Гибкость доступа к контенту распространяется и на  портал самообслуживания, если он интегрирован с Naumen KMS. Пользователь с правами администратора настраивает, какая информация предназначена только для внутреннего пользования, а какая будет опубликована на портале для клиентов и партнеров компании.

Отслеживание изменений. Naumen KMS позволяет увидеть всю историю: кто, что, когда изменил в контенте или настройках. Это обеспечивает полный контроль над материалами, ускоряет расследование в случае инцидентов безопасности.

Если текст редактирует контент-менеджер (например, для улучшения поиска и навигации), то появляется возможность добавить примечание о характере изменений. А затем оповестить заинтересованных сотрудников при помощи push-уведомлений и персональной ленты обновлений.

Управление версионностью. В Naumen KMS можно сравнивать предыдущие версии, а также возвращать публикацию к любой из них. Этот инструмент пригодится, когда материал пишут несколько специалистов и важно не потерять данные в процессе работы.

Автоматическое удаление материалов. Для повышения безопасности необходимо периодически избавляться от устаревших, ненужных данных. Их хранение увеличивает нагрузку на систему, усложняет навигацию. А в некоторых случаях приводит к штрафам. Например, если в контенте есть персональные данные. Naumen KMS решает эту проблему: позволяет задавать дату и время не только публикации, но и удаления статей. Помимо этого, есть возможность отслеживать частоту просмотра всех статей в базе знаний, выявляя неактуальные.

Безопасность данных при управлении проектами

Проектная деятельность подразумевает работу с большим количеством информации, часть которой — коммерческая тайна, а другая — критически важна для выполнения задач. Необходимо защитить все данные от несанкционированного доступа, нарушения целостности, пропажи, разглашения.

Так, ИТ-отделу потребуется предпринять:

1. Организационные меры. Разработка и соблюдение четких правил работы с информацией, контроль доступа, обучение сотрудников, периодическая проверка для выявления уязвимостей.
2. Технические меры. Шифрование данных, резервное копирование, антивирусная защита, контроль надежности паролей, защита сети от вторжений, использование современных надежных ИТ-систем.

Если решение Naumen Project Ruler интегрировано с системой Naumen KMS, это позволит структурировать и защитить знания и опыт, полученные в ходе проектной работы.

Недавнее исследование российского рынка решений для управления проектами, проведенное Naumen, показало заинтересованность бизнеса в комплексных системах. Они не только предоставляют широкие функциональные возможности, но и обеспечивают безопасное хранение и использование информации, связанной с проектом: бюджет, стейкхолдеры, цели и задачи, команда, наработки и результаты.

Опыт российских компаний в безопасном управлении знаниями

Как инструменты Naumen KMS и Naumen Project Ruler защищают внутренние данные? Рассмотрим несколько примеров.

Технические специалисты VALTEC используют управление версионностью для написания документации. Это не только удобно, но и безопасно: всегда есть возможность посмотреть, какие изменения внесены и откатить к прежней версии. В источнике знаний хранится вся необходимая информация, в том числе данные экспертиз и лабораторных исследований, которые доступны сотрудникам с учетом роли. Всё это позволило организовать единый, прозрачный и защищенный процесс проектирования, поддержки, развития продукта.

Сотрудники СберКорус сформировали единую среду для сотрудничества специалистов проектного офиса и ИТ-поддержки, что также включает в себя общую базу знаний. Она помогает сохранять опыт, который будет полезен при дальнейшей разработке продуктов, анализе рисков, управлении изменениями, диагностике проблем, решении инцидентов.

Компания «Европейский медицинский центр» отказалась от небезопасного хранения информации в разрозненных Word- и Excel-файлах, заменив их  базой знаний на технологиях Naumen. Удалось актуализировать данные, привести к единому формату и убрать дубли, настроить доступ на основе бизнес-роли, организовать оповещение об изменениях. Централизованное использование внутренней информации сотрудниками ускорило реализацию проектов.

Главное

1. При управлении корпоративными знаниями повышенные риски — разрозненность источников информации и «теневое» ИТ. Проблему решает единая платформа, на которой можно собрать, структурировать и защитить внутренние данные.
2. Безопасность — одно из важных требований к системе управления знаниями. Naumen KMS позволяет управлять доступом к контенту, контролировать изменения, оповещать заинтересованных лиц. В системе предусмотрены аутентификация и авторизация пользователей, и вся работа осуществляется в изолированном контуре компании.
3. Проектные задачи связаны с высокими рисками безопасности. Произвести необходимые настройки и обеспечить контроль использования внутренней информации поможет связка решений Naumen KMS и Naumen Project Ruler.
4. Многие российские компании выбирают отечественные ИТ-системы, которые предоставляют разнообразный функционал, высокий уровень безопасности и контроля данных.

Ищете надежное решение для хранения внутренней информации, ускорения работы на проектах, эффективного обучения сотрудников? Напишите нам о своей задаче, а мы расскажем, как ее решить при помощи Naumen KMS.