Вебинар «Контроль сотрудников в информационной среде».
25 февраля 2019 года
Система мониторинга, которая контролирует:
А) информацию;
Б) действия пользователей;
С) события системы.
Для чего наша система нужна?
Она решает задачи трех направлений, это:
1) задачи информационной безопасности и физической безопасности (службы физической безопасности);
2) задачи HR-ов, руководителей…
3) политику работы с айтишниками.
Многие компании несут потери не только от промышленного шпионажа или хищений (кстати, стащить норовят и родные сотрудники, и любимые клиенты). Ежедневно и повсеместно крадут рабочее время, причем в особо крупных размерах.
Где расположена грань между защитой собственности и вторжением в частную жизнь?
Этим вопросам и посвящена статья Анны Гвоздицких, и.о. директора Центра социально-трудовых прав, г. Москва, которая не потеряла актуальности до настоящего времени.
В ущерб эффективным мерам безопасности многие сотрудники ищут информацию, которая не имеет ничего общего с их реферальными задачами.
В глобальном опросе приняли участие более 900 экспертов по ИТ-безопасности из One Identity, и показали, что 92% работодателей обнаружили, что их работники пытаются получить доступ к информации, не имеющей отношения к их повседневной работе. Практически каждый четвертый, что составило 23%, еще раз подчеркнуло, что это довольно частое поведение.
66% экспертов по ИТ-безопасности заявили, что они специально искали или получили доступ к информации компании, которая им не требовалась в тот самый момент. Что еще более важно, 71% руководителей ИТ-безопасности также ищут ненужную им информацию на рабочем месте по сравнению с 56% членов ИТ-компании.
Это одна из ключевых проблем отслеживания среди сотрудников в наше время.
Dimensional Research показала, что злоупотребление привилегиями в отношении конфиденциальной информации, является одним из основных неправомерных действий на рабочем месте и пользуется повышенным спросом: 36% ИТ-специалистов ищут конфиденциальную информацию о компании, а не занимаются своими повседневными обязанностями.
Джон Милберн, президент и генеральный директор One Identity, представил результаты своего исследования, которое заключается в массовом злоупотреблении сотрудниками конфиденциальной информацией компании, и именно это может стать основной причиной того, что работодатели могут оказаться в неприятном положении.
Опрос также обнаружил еще одну интересную вещь: небольшие компании чаще применяют контроль сотрудников, т.е. например, 38% специалистов по ИТ-безопасности в компаниях с 500-2000 сотрудников пытаются получить доступ к конфиденциальной информации по сравнению с 29% специалистов в компаниях с более чем 5000 сотрудников.
Неправильный контроль полномочий и прав доступа работников может привести к раскрытию конфиденциальной информации компании и ее сотрудников. Милберн также добавил, что если информация попадет в чужие руки, последствия могут быть разрушительными. Репутация компании может быть абсолютно испорчена.
Коротко о Staffcop Enterprise:
Этот продукт основан на клиент-серверной архитектуре. Он поддерживает различные инфраструктуры, в том числе VPN-каналы, NAT-трансляцию и другие виды соединений.
Подключение агентов и администраторов к серверу производится через зашифрованный протокол HTTPS. Это позволяет выполнять действия на удалённых компьютерах, находящихся вне локальной сети компании.
Автономный режим позволяет отслеживать даже пользователей, находящихся вне сети.
Если агент не может подключиться к серверу, он сохраняет информацию в своей локальной базе данных и начинает передавать их на сервер, как только возобновится соединение. Эта функция позволяет постоянно отслеживать действия сотрудников, которые подключаются к Интернету с использованием общедоступных сетей Wi-Fi, мобильных модемов 3G/4G и т.п. Даже если ваш сотрудник пользуется ноутбуком во время деловой поездки, вы не потеряете контроль над ним.
Для сбора, хранения и анализа данных о действиях ваших сотрудников на ПК с помощью Staffcop Enterprise вам потребуется один сервер с ОС на базе GNU/Linux.
