Контроль конфиденциальной информации

       Программный комплекс обеспечивает полный контроль документооборота и позволяет вовремя предупредить утечку конфиденциальной информации. Под наблюдением системы находятся все информационные каналы, от электронной почты до мессенджеров и USB-устройств.

       Контроль за информацией и предотвращение утечек являются основными задачами, стоящими перед DLP-системой. В программном комплексе они решаются с помощью самого действенного инструментария: перехват всех отправляемых и получаемых сообщений, выявление отправки конфиденциальных документов, контроль принтеров и подключаемых устройств, контроль почтовых серверов, гибкая система создания правил безопасности и многое другое.

       Наряду с другими инструментами для обеспечения безопасности в программном комплексе используется технология выявления передачи конфиденциальной информации по цифровым отпечаткам. Для этого производится анализ документов, которые требуется контролировать, а после в информационном потоке выявляются совпадения (даже фрагментарные) с этими документами.

       Помимо этого, программный комплекс позволяет выявлять наличие конфиденциальной информации на рабочих станциях сотрудников. Быстрый поиск позволяет получить представление о местах хранения и фактических уровнях доступа к ценным корпоративным данным.

Контроль мобильных рабочих станций

       Рабочие машины, находящиеся вне корпоративной сети, представляют собой гораздо большую угрозу, нежели стационарные устройства, поэтому реализация защиты информации на таких девайсах представляет собой отдельную задачу для службы безопасности.

       Многие современные компании используют в своей работе не только рабочие стационарные компьютеры, но и ноутбуки и нетбуки. Зачастую ноутбуки предоставляются специалистам, в чьи рабочие обязанности входят частые командировки и деловые поездки.

       Для контроля мобильных рабочих станций в программном комплексе реализован метод удаленного контроля. Агент в автономном режиме снимает те же данные, что и в стационарных компьютерах, а после подключения устройства к корпоративной сети отправляет собранный архив на сервер.

       Кроме того, система превосходно себя чувствует в организациях с территориально распределенной сетью. В случае наличия такой инфраструктуры работа программного комплекса практически ничем не отличается от стандартного режима, кроме того, что соединение с удаленными компьютерами происходит не по локальной сети, а через интернет.

Соответствие требованиям регуляторов

       Помимо собственно обеспечения информационной защиты, на плечи службы безопасности также ложится такой труд, как обеспечение соответствия этой защиты требованиям регуляторов. Выполнение этих требований зачастую оказывается даже более приоритетной задачей, нежели непосредственно обеспечение защиты, и поэтому иногда качеством решения жертвуют в пользу одобрения регуляторами.

       К счастью, в области DLP этого делать не приходится. Программный комплекс не только является актуальным решением в области защиты от внутренних угроз, но и соответствует требованиям проверяющих органов в этой части. Продукт также сертифицирован ФСТЭК и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации».

       Использование программного еомплекса является необходимым условием выполнения режима коммерческой тайны. В соответствии со статьей 10 ФЗ «О коммерческой тайне», меры, обеспечивающие охрану конфиденциальной информации, «должны включать в себя … ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка».

       Также, согласно Стандарту Банка России, использование систем контроля обязательно в банковских организациях. В Стандарте Банка России СТО БР ИББС-1.0-2014 указано, что банковским организациям необходимо контролировать порядок использования съемных носителей, процедуры подключения и использования доступа в интернет, информационные потоки, а также обеспечивать контроль и архивацию электронной почты.

Выявление внутренних угроз

       Одной из главных функций DLP-системы является противодействие внутренним угрозам. Инсайдерскую активность часто недооценивают, однако именно на нее приходится львиная доля утечек.

       Для выявления внутренних угроз в программном комплексе реализован целый ряд инструментов. Помимо непосредственно перехвата данных в информационных каналах, в системе предусмотрен граф-анализатор, позволяющий быстро и наглядно увидеть с кем работники ведут коммуникацию. Кроме того, ведется постоянный веб-контроль за посещенными сайтами и за активностью в социальных сетях.

       Для выявления нелояльных сотрудников у службы безопасности есть возможность получать профайлы и полную историю коммуникации работников. С помощью программного комплекса становится возможным выявление абонентов во внешней сети, ведущих нежелательную активность, например, пытающихся переманить ценные кадры или получить инсайдерскую информацию о компании.

       Согласно ежегодному отчету Verizon 2015 Data Breach Investigations Report, причиной 55% инцидентов было так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым был предоставлен доступ к корпоративным данным с ожиданием того, что эти данные будут использованы только по назначению. Привилегированные инсайдеры часто не контролируются службой безопасности либо пользуются для обхода установленных в организации норм служебным положением. DLP-система не подвержена человеческому фактору и выявляет высокопоставленных инсайдеров с таким же успехом, как и обычных работников.

Расследование инцидентов

       Помимо предотвращения инцидентов безопасности, не менее часто DLP используется и как средство для расследования причин и обстоятельств утечки данных.

       Расследование утечек по горячим следам позволяет в кратчайшие сроки выявить виновного в утечке, определить наличие умысла, а также определить дальнейшие действия руководства. В программном комплексе для решения таких задач есть все необходимые инструменты.

       Благодаря тому, что система хранит в архиве все коммуникации сотрудников — в случае судебного разбирательства программный комплекс поможет в деле установления виновного. Немаловажным является также и тот факт, что данные, собранные с помощью DLP, могут приниматься судами в качестве доказательной базы.

Оптимизация бизнес-процессов

       Оптимизация бизнес-процессов является важным фактором в развитии компании, особенно учитывая нынешние кризисные явления в экономике. Поэтому программный комплекс, помимо инструментов для выявления непосредственно утечки данных, обладает также функционалом для оптимизации организации труда.

       Контроль рабочего времени сотрудников в системе происходит автоматически, система фиксирует включение и выключение рабочих станций, а также собирает статистику по работе персонала в ходе рабочего дня. Кроме того, система предоставляет обширный инструментарий для анализа работы персонала, в том числе статистику по переписке в почте и мессенджерах, работе в различных приложениях, посещенных сайтах.

       В программном комплексе можно настроить уведомление для руководителей о случаях значительных опозданий или долгих отлучек работников. Данные из программы могут служить основанием для выявления причин нарушения трудового распорядка.

       Кроме того, для руководителей структурных подразделений программный комплекс предоставит инструменты для контроля качества работы сотрудников, поможет выявить лидеров и отстающих в коллективе, провести реорганизацию и оптимизировать бизнес-процессы организации.

Экономическая безопасность

       Немаловажным аспектом работы с DLP-системой является также обеспечение экономической безопасности. Данный фактор часто упускается ввиду его касательного отношения к информационной защите компании, однако программный комплекс может значительно помочь в деле оптимизации бюджета и выявления нерационального расхода ресурсов.

       С помощью программного комплекса можно выявить степень использования сотрудниками различного рода корпоративных ресурсов. Это и количество отправляемых на печать документов, и расход интернет-трафика, и трудовая и нетрудовая активность в течение трудового дня.

       На основании данных системы можно делать выводы об уровне востребованности различных ресурсов и впоследствии корректировать затраты — например, закупать дорогостоящее лицензионное ПО лишь для сотрудников, которые им действительно пользуются в работе, а также регулировать использование различного офисного оборудования.

       Программный комплекс предоставляет возможность и для оптимизации человеческих ресурсов. Данные системы могут послужить основанием для анализа работы сотрудников и последующей их реорганизации для повышения качества работы.

Обеспечение прозрачности бизнеса

       Функционал программного комплекса позволяет обеспечивать полную прозрачность всех бизнес-процессов в компании. Руководители подразделений получают возможность контролировать деятельность своих подчиненных и вносить необходимые коррективы в рабочий процесс. В фоновом режиме система фиксирует всю активность персонала за рабочими компьютерами. Благодаря этому можно отслеживать коммуникацию сотрудников с партнерами и клиентами.

       Ко всему объему перехваченной программным комплексом информации есть постоянный и удобный доступ. С помощью данных системы можно эффективно проводить оценку работы персонала и выявлять несоответствующее политике компании поведение.

       Так как деловое общение в современных компаниях сейчас проходит не только в рамках переписки в электронной почте, — для обеспечения полной картины документооборота в организации программный комплекс архивирует не только электронные письма, но и сообщения в мессенджерах и социальных сетях. Также для анализа доступны данные по сетевой активности сотрудников и файлы, пересылаемые на внешние устройства.

       Функционал программного комплекса заключается в защите корпоративных данных и обеспечении информационной безопасности на предприятии, система сыграет не последнюю роль в деле работы с бизнес-процессами. Используя данные системы можно привести к единому знаменателю время выполнения одних и тех же операций разными сотрудниками, выявить оптимальные алгоритмы работы целых отделов и определить среди персонала «слабое звено».

Please publish modules in offcanvas position.