Защита финансовой информации: как избежать утечек
Узнать большеНужен ли компании контроль учета рабочего времени? В пользу такого решения говорят результаты одного из исследований, согласно которому сотрудники российских организаций тратят на личные нужны более 30% рабочего времени. За неделю на каждого работника может набегать до 15 часов. Чаще всего служебные часы тратятся на проверку личной электронной почты, социальные сети, поиск в интернете информации для личных целей, просмотр новостных лент.
Обнаруживать подобные явления в организации поможет система контроля рабочего времени. Но это не единственная проблема, которую выявляют подобные решения.
Для организации контроля рабочего времени не обязательно внедрять узкоспециализированное решение. Инструменты для его реализации есть в современных DLP-системах. С их помощью вы организуете защиту от утечек информации, а также сможете контролировать, насколько эффективно сотрудники расходуют служебные часы. Кроме того, совокупность сведений, получаемых от DLP, позволит не просто контролировать работников, но также выявлять различные проблемы в компании.
Злоупотребление выплатами за сверхурочные и предотвращение возможных проблем из-за недоплат
Махинации с выплатами за сверхурочную работу — частая практика во многих компаниях. Некоторые сотрудники остаются в офисе после окончания рабочего дня, либо приходят на работу в выходные дни и занимаются в это время своими делами. При этом еще требуют выплаты сверхурочных. DLP-система с функциями контроля рабочего времени позволит организовать не только учет таких случаев, но и детально разбираться с каждым, анализируя потоки информации, делая выводы о том, занимался сотрудники работой или решал личные вопросы.
Кроме того, подобное программное обеспечение поможет компании избежать претензий со стороны сотрудников за невыплату сверхурочных. Таких примеров немало. Один из самых ярких случился в 2015 году с компанией Linkedin. Выяснилось, что в период с 2012 по 2014 гг здесь не учитывались часы сверхурочной работы сотрудников и, естественно, им не выплачивались деньги за это. Всего компания недоплатила работникам около 3 300 000 долларов. Эту сумму с взыскали, а к ней еще добавился штраф 2 500 000 долл. Естественно, если бы был организован контроль рабочего времени, его надлежащий учет и выплаты сотрудникам, дело до подобных разбирательств не дошло бы.
Выявление сложных схем обхода DLP и других решений
Одни из ключевых функций любого ПО для учета рабочего времени — получение скриншотов или запись видео с мониторов рабочих компьютеров. Такой функционал есть в модулях контроля, входящих с состав DLP-систем.
Скриншоты и видео с мониторов компьютеров сотрудников — это ценные и полезные материалы, с помощью которых выявляют различные проблемы внутри компании. Например, решение личных вопросов в рабочие часы. Некоторые недобросовестные сотрудники могут запускать «фоном» рабочие программы, а параллельно заниматься своими проблемами. В таких случаях скриншоты — действенный инструмент, позволяющий убедиться в обоснованности подозрений или опровергнуть их.
Функции получения скриншотов и записи видео с экрана — это еще и эффективные инструменты для борьбы с обходом DLP, а также других решений для защиты. А способов обхода немало. Это, например:
-
передача данных в зашифрованных архивах под паролем. Если злоумышленник задаст длинный сложный пароль, и для его установки будет использовать экранную клавиатуру, вскрыть такой архив DLP-решению будет проблематично (т.к. перехватить ввод, как при использовании стандартной клавиатуры, не получится). При наличии скринов или видео вы увидите пароль и вскроете зашифрованный архив.
-
стенография. Сводится к замене символов в несанкционировано отправляемом документе другими (например, вместо «а» во всем документе с помощью автозамены ставится «о»). Методика и сложность замены зависит от фантазии злоумышленника. Средства защиты от утечек далеко не всегда смогут отреагировать на такие события, распознать «слив» информации. Обнаружить утечку можно как раз при анализе скриншотов и видео.
-
обход защиты от загрузки не съёмные носители при помощи шифрованного контейнера. Для это злоумышленник скачивает специализированное ПО, создает в нем шифрованный контейнер, который отправляет по удобному каналу связи. С помощью скриншотов и видео, записанных с экрана, можно выявлять подобные случаи.
-
кодирование / копирование документа при помощи командной строки. Схема простая: при помощи последовательности команд в командной строке производится побитовое копирование информации в другой документ с иным расширением. Он отправляется адресату или копируется на съемный носитель. Для получения доступа к информации нужно переименовать документ обратно и установить ему требуемое расширение.
Видно, что функции создания скриншотов и видео, которые есть в любом решении для учета рабочего времени, помогают выявлять сложные схемы обхода DLP-систем, а также иных решений. Но многое зависит от квалификации специалистов службы информационной безопасности и их способности вручную обрабатывать большие объемы информации.
Выявление других проблем в компании с помощью систем контроля рабочего времени
Данные от таких решений будут полезны при выявлении сотрудников, показывающих низкие результаты, что может влиять на эффективность всего коллектива. С помощью таких систем вы сможете собирать необходимые для анализа эффективности сведения: время прихода на работу / ухода, продолжительность «простоя», время, которое тратится на личные нужды, и так далее.
Благодаря возможностям аудиоконтроля, реализуемым в подобных решениях, можно оценить качество обслуживания, сотрудников, чья работа связана с общением с клиентами. Также это помогает понять, насколько эффективно используются скрипты, и работают ли они. Конечно же, полезная опция — интеграция систем контроля времени со СКУД и другие решениями для обеспечения физической защиты объектов.
Видно, что решения для учета рабочего времени, помимо непосредственно учета, помогают решать и другие задачи. Нужно только правильно интерпретировать и обрабатывать получаемые с их помощью данные.