Описание клиента
Наш клиент — международная финансовая компания, которой важно обеспечивать безопасное и регулируемое взаимодействие между распределенными командами по всему миру. Недавнее внедрение Microsoft Azure Information Protection помогло укрепить процесс управления данными и снизить риск некорректного применения меток к письмам и вложениям. Поскольку организация работает в строго регулируемой среде, ей важно обеспечить согласованную классификацию информации при внутреннем и внешнем обмене данными, чтобы минимизировать риски несоблюдения требований и утечки конфиденциальной информации.
Задача
По мере расширения применения AIP ручной выбор меток все чаще приводил к ошибочной классификации: внутренние письма оказывались помечены как внешние, что создавало риск раскрытия конфиденциальных данных, а чрезмерно высокий уровень защиты, наоборот, ограничивали свободный обмен информацией между подразделениями. Существующие инструменты не выполняли проверку классификации в момент отправки письма, из-за чего возникала необходимость в последующем аудите, участились случаи нарушения требований и появлялись задержки в обмене сообщениями.
В целом, клиенту требовалось новое решение для Microsoft Outlook Desktop и Web (учетная запись Exchange), которое могло бы проверять получателей (To/Cc/Bcc) и вложения в соответствии с кастомными AIP-метками — «внутренний», «межведомственный» и «внешний». Дополнительно требовалось, чтобы система предоставляла понятные подсказки пользователям, соответствовала требованиям SOC II и не создавала лишних неудобств в рабочем процессе.
Основные цели
Чтобы снизить риски несоблюдения требований и повысить точность маркировки электронных писем, нами были поставлены следующие задачи:
- Реализовать Уровень 1 (базовое подтверждение) и Уровень 2 (проверка на основе получателей), блокируя отправку писем при несоответствии меток и сохраняя черновики для доработки.
- Обеспечить совместимость с новым Outlook для Desktop и Web, используя Microsoft Graph API для проверки получателей и вложений.
- Разработать понятные всплывающие уведомления с инструкциями для пользователей (например: «Проверьте метку для внешних получателей») и ввести журнал аудита.
- Оценить технические возможности решения, предложить архитектуру и подготовить оценку стоимости и сроков разработки для обоих уровней, а также определить зависимости, включая ограничения API AIP.
О проекте
Мы разработали надстройку для Microsoft Outlook, совместимую с новыми версиями Outlook Desktop и Outlook Web, с глубокой интеграцией с AIP для проверки меток получателей и вложений перед отправкой письма.Решение было разработано за два месяца и интегрировано в корпоративную инфраструктуру с поддержкой развертывания через центр администрирования Microsoft 365. Особое внимание было уделено удобству использования для сотрудников без технической подготовки. В рамках проекта был выполнен анализ технической осуществимости, создан MVP и проведен аудит безопасности, что позволило выпустить масштабируемый инструмент, гарантирующий соблюдение правил AIP без нарушения рабочих процессов.
- Регион: Германия
- Отрасль: Финансовые услуги
- Сроки: 2 месяца
Решение
Готовый продукт представлял собой многофункциональную надстройку для Outlook, реализованную поэтапно: сначала было выполнено исследование технической осуществимости, затем создан MVP для Уровня 1, и после этого запущен полный функционал Уровня 2. Работа инструмента начиналась при нажатии кнопки «Отправить»: надстройка запускала проверку через Graph API, не сохраняя при этом данные вне инфраструктуры клиента.
Процесс проверки
- Запуск и Уровень 1 (базовое подтверждение): Когда пользователь нажимал «Отправить», появлялось окно с вопросом, верно ли выбрана метка для письма. При подтверждении письмо отправлялось, а при отрицательном ответе — сохранялось в черновики для корректировки.
- Уровень 2 (проверка получателей): Система анализировала домены в полях «Кому», «Копия» и «Скрытая копия», а также вложения, сверяя их с требованиями выбранной метки. Например, метка «Только для внутреннего использования» требовала отсутствия внешних получателей. При обнаружении несоответствий отправка блокировалась, а пользователю выводилось сообщение: «Некоторые получатели или вложения не соответствуют выбранной метке. Проверьте и исправьте.» Все детали фиксировались в журнале для последующего анализа администраторами.
- Обработка особых случаев: Надстройка отмечала неподдерживаемые форматы вложений для ручной проверки и взаимодействовала с AIP, автоматически предлагая пользователю подходящие метки.
- Безопасность: Надстройка была совместима с локальной инфраструктурой, соответствовала требованиям SOC II и GDPR, а также использовала разграничение доступа по ролям и защищенные шифрованные журналы.
Развертывание и архитектура
- Центральное развертывание через Microsoft 365.
- Архитектура предусматривала использование Graph API для выполнения запросов в реальном времени и Azure Functions для легкой серверной обработки.
- Зависимости: лицензирование AIP, разрешения Graph.
- Ограничения: в веб-версии действуют ограничения API (частично компенсируемые пакетной обработкой); поддерживается работа только с почтовыми ящиками Exchange.
Технологический стек
Решение было создано на основе современного стека технологий Microsoft и включало следующие компоненты:
- Основной фреймворк: Microsoft Office Add-ins (Office JS API) для интеграции с Outlook.
- Фронтенд/UI: React для всплывающих окон и пользовательских экранов.
- Бэкенд: Node.js/Express для логики валидации; Azure Functions для бессерверной обработки.
- База данных: Azure Cosmos DB для хранения журналов аудита и конфигураций.
- Развертывание: Microsoft 365 Admin Center; CI/CD — Azure DevOps.
Результаты
В итоге мы достигли всех поставленных целей, а внедренное решение принесло клиенту ощутимые улучшения в управлении каналами коммуникации.
- Рост эффективности: Среднее время отправки письма сократилось на 25% благодаря интуитивным подсказкам, а уже через два месяца инструмент стал постоянной частью работы для 85% сотрудников.
- Масштабируемость: Система ежедневно обрабатывала свыше 50 000 писем, а журналы аудита обеспечивали прозрачность и помогали своевременно корректировать правила классификации, что позволило сократить объем ручных проверок более чем на 200 часов в месяц.