Взаимная защита информации партнеров

Взаимная защита информации партнеров — вполне выполнимая задача, если эту информацию разделить таким образом, чтобы контроль над доступом мог быть реализован отдельно для каждого сегмента и пользователя. В качестве примера сегментации информации можно привести таблицы базы данных, управляемые одним приложением, которое совместно используется несколькими партнерами. При недостаточном контроле над доступом к таблицам один из партнеров, используя общее приложение, может получить доступ к таблице, содержащей информацию, которая «принадлежит» другому партнеру. Обеспечение контроля над хранением информации предотвратит возможность несанкционированного доступа или изменения информации. Ваша политика сетевой безопасности должна указывать на то, что партнеры при работе с общим приложением не могут иметь доступ к информации друг о друге. Например, ваш сайт занимается товарным учетом для нескольких предприятий со своими собственными коммерческими сайтами и обрабатывает их заказы через Internet. Без должного контроля над данными один из партнеров может овладеть информацией другого при их одновременном соединении с приложением вашего сайта. Политика должна предусматривать потенциальную возможность доступа одного партнера к информации другого и предложить меры к предотвращению такого доступа. В этом конкретном случае политика может требовать, чтобы информация от отдельных партнеров хранилась в разных базах данных или, по крайней мере, представляла собой различные объекты БД с отличающимся, взаимно независимым механизмом контроля доступа. Еще один важный момент общего использования — процесс передачи данных. Сегодня многие корпорации используют информацию из внешних источников в своих внутренних приложениях или в тех приложениях, которые доступны клиентам в Internet. Хорошим примером служит одна известная компания, предоставляющая отчеты по заработной плате и сотрудничающая со своими корпоративными клиентами по протоколу SFTP. Протокол SFTP (на базе SSH) является эквивалентом обычного, нешифрованного протокола FTP. В качестве альтернативы можно использовать и обычный протокол FTP, но по выделенной линии VPN. Политика сетевой безопасности должна явно указывать на то, что конфиденциальная информация требует безопасного механизма передачи по общедоступным каналам.