Каждый бизнес сегодня – это цифра. Вы ведете счета, документацию, сделки с клиентами, переписку — все активы компании теперь в электронном виде.
Раньше их защищали сейфы и стальные двери. Сегодня такая «стальная дверь» нужна для цифровых документов и процессов. Где его найти и как им пользоваться?
Главный помощник в этом деле – DLP-система. Она «видит», как перемещается информация в компании и что сотрудники делают на своих компьютерах, блокирует утечки и выявляет внутреннее мошенничество. Именно шум, безделье и ошибки сотрудников приводят к тому, что компании теряют деньги. Проанализируем, как DLP помогает их сохранить, на примере SearchInform CIB».
Покажет все, что происходит в компании
DLP-системы берут под контроль перемещение конфиденциальных данных и действия сотрудников за компьютерами в поисках нарушений. Системы определяют, что сотрудники работают с критической информацией, общаются с конкурентами, ведут себя нестандартно — например, копируют части клиентской базы себе. DLP автоматически уведомляет о найденных событиях, а также может генерировать наглядные отчеты о поведении сотрудников.
SearchInform CIB — одна из самых функциональных DLP на рынке. Он отслеживает максимальное количество каналов, по которым передается информация — электронная почта, мгновенные сообщения, флешки, печать на принтеры, удаленные сеансы, серфинг в Интернете и облаках. Всего это более десятка различных способов передачи данных — основных корпоративных каналов связи, по которым может происходить утечка ценной информации. Система отслеживает даже нестандартные способы «слива»: например, когда данные фотографируются с экрана работающего компьютера на смартфон.
Кроме того, CIB «видит», что происходит на мониторах сотрудников, какие программы они запускают и какие страницы посещают. Вы даже можете видеть, что они делают на рабочем месте в режиме реального времени.
К DLP можно подключить и другие системы безопасности: например, файловый аудит, чтобы точно знать, какая информация в компании содержит конфиденциальную информацию, где она хранится и кому доступна. Управлять таким комплексом удобно с помощью SIEM — программы, которая собирает сообщения об обнаруженных угрозах — внутренних и внешних — от всех других систем безопасности. В результате складывается целостная картина того, что происходит в компании.
Обнаружит нечистых на руку сотрудников
CIB выявляет признаки мошенничества на ранней стадии. Например, служба безопасности получит сигнал, как только сотрудник начнет общение с контрагентом на тему «вознаграждение» (и не обязательно открытым текстом). CIB анализирует переписку по смыслу и учитывает все обычные «боли» в бизнесе, от неудач до подделки документов и работы на стороне.
В практике «СёрчИнформ» были случаи, когда ЦИБ помогал выяснять уголовные дела. В одной логистической компании топ-менеджер использовал служебные автомобили для распространения наркотиков. В проектном институте конструктор подрабатывал подделкой паспортов. Выявлены инциденты, когда сотрудники подвергали риску репутацию компании — например, в туристическом агентстве сотрудник занимал деньги у клиентов. Обнаружена кража: главный бухгалтер ритейлера снял деньги со счетов компании за азартные игры в онлайн-казино.
При своевременном внедрении DLP может распознавать такие угрозы еще до того, как сотрудники начнут действовать. CIB имеет тематические словари, позволяющие «уловить» первые признаки опасности – наркотическая и алкогольная зависимость, азартные игры, экстремизм, долги, проблемы с законом и т.д. Это помогает заблаговременно выявить рискованные пристрастия сотрудников, которые могут навредить компании.
Вскроет проблемы с дисциплиной
Самая распространенная проблема в любом бизнесе — сотрудники, которые тратят свое рабочее время впустую. Каждый час отсутствия, оплаченный компанией, является прямым убытком для работодателя. CIB отслеживает активность сотрудников за компьютером: когда включают и выключают, сколько времени проводят за ним, какие программы используют, какие сайты посещают. Система заметит, если сотрудник смотрит YouTube, играет в онлайн-игры или делает покупки в течение половины рабочего дня. То же самое касается подготовки к увольнениям, от написания резюме до просмотра вакансий — это поможет вам вовремя вмешаться, чтобы спасти ценного сотрудника, или помешает унести с собой «лучший опыт».
Кроме того, CIB отслеживает простои и пытается имитировать работу — например, если у сотрудника установлена специальная программа, которая «двигает» за него мышку. А чтобы ошибочно не считать рабочую встречу простоем, CIB интегрирован с рабочими календарями и учитывает гибкий график. DLP подготовит отчеты обо всем и при необходимости передаст точные данные о рабочем времени в систему расчета заработной платы, чтобы не переплачивать безработным.
Автоматически заблокирует утечки
DLP должен не только обнаруживать, но и останавливать инциденты. Для этого у CIB есть целый арсенал замков.
Обратите внимание: Как вывести бизнес в онлайн за один день при помощи конструктора uKit.
Система «перекрывает» каналы утечки и не допускает утечки информации за пределы организации. Этот же инструмент может пресечь общение с конкурентом или доступ к подозрительным ресурсам (например, к нежелательным мессенджерам и сайтам).SearchInform CIB блокирует передачу информации о контенте. Это означает, что, например, письмо с данными клиента просто не отправляется. Блокировки есть практически для каждого канала: от электронной почты и мгновенных сообщений до посещения сайтов и запуска программ. Запрет действует и для текста в изображениях — изображение со сканом договора будет защищено так же, как и исходный документ в текстовом файле.
Кроме того, вы можете усилить свою защиту с помощью систем аудита файлов. Они контролируют доступ к файлам внутри компании: вероятность утечки конфиденциальной информации меньше, если она недоступна тем, кому она не нужна для работы. SearchInform имеет FileAuditor, который легко интегрируется в CIB. Этот инструмент может полностью запретить работу с документами в любой программе. DLP в этом случае выявляет более сложные инсайдерские схемы.
Блокировки можно тонко настроить, затем баны можно гибко интегрировать в рабочий процесс. Кроме того, CIB можно настроить на уведомление сотрудников о блокировке: система будет запрашивать «информированное согласие» на выполнение потенциально опасных действий. Благодаря этому сотрудники помнят о правилах безопасности и не допускают ошибок, а злоумышленники не решаются их нарушить.
Соберет доказательства для суда
DLP постоянно отслеживает и хранит в архиве все, что «видит». Поэтому в случае инцидента у компании будет полное досье на нарушителя. Кроме того, CIB покажет связи пользователя, чтобы установить круг причастных к инциденту, и кто именно в момент нарушения находился за ПК — благодаря функции распознавания лиц. Такие доказательства принимаются в суде, если работодатель решит наказать инсайдера за утечку или мошенничество.
Важно правильно собрать доказательства. Например, у компании должен быть режим коммерческой тайны — DLP будет считаться средством его защиты, это придаст юридический вес сообщениям из системы. Вы должны подписать NDA и информированное согласие на мониторинг с работниками, чтобы они были в курсе: нельзя использовать трудовые ресурсы в личных целях, разглашать данные в том числе, и работодатель это контролирует. Наконец, существует установленная процедура самого расследования. Обнаружение инцидента в ЦИБ должна подтвердить специальная комиссия, затем оценить ущерб и обязательно потребовать объяснений от виновника.
Если все сделано правильно, «счет», собранный в средствах защиты информации, может стать решающим аргументом в суде и помочь добиться возмещения убытков.
Поможет выполнить требования государства
За последние полтора года было принято много новых правил в области защиты данных. Нужно создавать отделы информационной безопасности, их руководители теперь отвечают за утечку информации. Об утечке персональных данных нужно немедленно сообщать в Роскомнадзор и немедленно расследовать — на все дается 72 часа. Кроме того, обсуждается введение оборотных штрафов для бизнеса за утечку данных клиентов: в размере 1% или до 3%, если компания пытается скрыть инцидент.
Соблюдение всех этих стандартов невозможно без специальных инструментов. Во-первых, они необходимы для того, чтобы не бороться с угрозой штрафов и реально предотвращать инциденты. Во-вторых, потому что нет другого способа собрать данные для отчетности в регулятор и не провести расследование. SearchInform CIB помогает в расследовании и собирает отчеты по установленной форме, может передавать данные регулятору сразу из интерфейса без дополнительных сложностей.
Наконец, система отвечает требованиям импортозамещения. Это актуально и в свете массового ухода с рынка зарубежных поставщиков, когда российские заказчики оказываются с неработающим ПО, за которое заплатили. CIB — полностью российская разработка, производитель точно не оставит клиентов без поддержки.
Вывод
Инвестиции в информационную безопасность подобны страховке: если наступит «страховой случай», он сразу же окупится и сэкономит бизнесу миллионы. Ощутимый денежный эффект от внедрения систем защиты можно получить сразу, если правильно использовать полученную информацию. Защита данных сегодня так же необходима, как мыть руки перед едой, это доказано требованиями закона и объективной реальностью. Хороший DLP даст еще больше: контроль над рисками финансовой и личной безопасности.
Попробуйте SearchInform CIB бесплатно в течение первых 30 дней — у вас будет время найти «слабые места» в своем бизнесе и приступить к устранению неполадок. А если в компании некому работать с системой, специалисты SearchInform смогут помочь в формате аутсорсинга.
"Оставить заявку»
Как реклама
Больше интересных статей здесь: Технологии.
Источник статьи: Любой бизнес сегодня – это цифра.
- Еще недавно нынешний уровень «дронизации» был предметом научной фантастики или, по крайней мере, футурологии
- В Иркутском госуниверситете разработали новую технологию получения арабиногалактана — природного полисахарида, который обладает свойствами пребиотика и является разрешенной в России пищевой добавкой