Мошенничество сотрудников и как с ним помогают бороться DLP-системы

к списку новостей

Один из опросов, проведенных крупным HR-порталом, показал, что около 35% респондентов не отказались бы от предложения предоставить сторонним компаниям важные корпоративные сведения за вознаграждение. И это не единственная форма мошенничества сотрудников, угрожающая бизнесу. Поэтому защита от подобных инцидентов актуальна для любой компании.

DLP-системы как инструмент борьбы с мошенничеством сотрудников компании

С подобными инцидентами в сфере информационной безопасности успешно борются DLP-системы. Это — специализированное программное обеспечение, защищающее информационные системы от утечек данных. Кроме того, в таких решениях реализуются функции наблюдения за активностью сотрудников, блокирования нежелательных действий, сбора архива коммуникаций, анализа поведения персонала и другие возможности.

Внедрив такую систему, вы сможете защитить IT-инфраструктуру компании от утечек и способствовать предотвращению различных видов мошенничества сотрудников.

Борьба со «сливом» конфиденциальных данных

Заработок на конфиденциальных данных – это одна из часто встречающихся форм проявления мошенничества сотрудников. Для «слива» могут использоваться различные каналы. А в современных DLP-системах есть инструменты для их контроля и предотвращения утечек. Такие решения защищают от несанкционированной передачи информации по следующим каналам:

·              веб-почта и почтовые протоколы. Системы защиты от утечек могут контролировать протоколы SMTP, MAPI, SMTP-SSL, POP3 и другие;

·              мгновенные сообщения. Решения (программы, системы) для обмена мгновенными сообщениями: Skype, Viber, ICQ, WhatsApp, Telegram и т.д.;

·              интернет. DLP-решения могут контролировать HTTP/HTTPS, FTP-SSL, FTP, SMB и иные протоколы;

·              социальные сети, площадки для общения. С помощью таких решений вы сможете анализировать общение сотрудников в Facebook, Twitter, Linkedin, ВКонтакте и на других площадках;

·              файловые сервисы (внутрисетевые и внешние), облачные хранилища, системы для совместной работы, удаленного управления.

Агентские модули системы, устанавливаемые на рабочие станции, могут анализировать манипуляции пользователей с информацией: копирование на съемные носители, внесение правок в документы, добавление в архивы. Во многих случаях именно такие приготовления говорят о намерениях «слить» информацию.

Выявление откатов в компании

Откаты — еще один распространенный вид мошенничества сотрудников организации. Работников, совершающих (или планирующих совершить) такие действия, DLP-системы выявляют успешно. Помогает в этом контентный анализ переписки работников по различным каналам. Современные DLP-решения «из коробки» имеют встроенные словари со словами, и фразами, которыми могут пользоваться сотрудники при обсуждении несанкционированных вознаграждений. Также есть возможность добавлять в эти словари свои слова и фразы. Это позволяет повысить эффективность контентного анализа общения вероятного откатчика с учетом специфики ниши, в которой работает компания, и используемого в ней профессионального сленга.

Неплохо помогает в этом и функционал для анализа поведения пользователей и детектирования аномалий в нем, который присутствует в большинстве современных DLP-систем. С его помощью выявляются работники из группы риска (игроманы, столкнувшиеся с трудным финансовым положением, с серьезными заболеваниями, требующими дорогого лечения и пр.). Такие сотрудники склонны к мошенническим действиям и к откатам, в частности.

Выявление несанкционированных правок в документах, подлога изображений и других вариантов мошенничества

Системы защиты от утечек информации помогают предотвратить и другие формы мошенничества сотрудников организации. Например:

·              внесение несанкционированных изменений в электронные версии документов. Благодаря функции создания архива цифровых коммуникаций и файлов можно отследить различные версии документов, выявить этапы, на которых были внесены изменения и тех, кто это сделал;

·              подделывание графических файлов. Популярная форма мошенничества — подделывание фотографий, которые используются для отчета о проделанной работе на удаленных объектах. DLP-системы могут анализировать служебные поля графических файлов и получать из них полезные сведения (координаты, дату, когда сделано фото, информацию об изменениях), что позволяет выявлять манипуляции;

·              бизнес на рабочем месте. Если сотрудник в рабочее время занимается чем-то еще (работает на другую компанию или развивает свой бизнес), вы сможете это легко выявить. В помощь — анализ каналов общения, содержимого рабочей станции, пересылаемых файлов и другие функции (технологии), реализованные в DLP-системах;

·              хищение материальных ценностей. Часто сотрудники, имеющие доступ к материальным ресурсам, в рабочее время со служебных компьютеров ищут потенциальных клиентов для продажи имущества. Когда клиент находится, происходит хищение и продажа. Выявить подобное мошенничество сотрудников также может DLP-система. Можно настроить оповещение о фактах перехода на сайты с объявлениями, форумы и другие ресурсы, где злоумышленники будут искать клиентов. Контентный анализ сообщений и пересылаемых файлов тоже хорошо помогает в этом.

Это далеко не все возможности DLP-решений по выявлению и предотвращению мошеннических действий работников. Такие системы могут выявить факты загрузки сотрудниками на рабочие станции вредоносных скриптов (с флешки, через программы для удаленного доступа, совместной работы и пр.). Возможности по выявлению и расследованию инцидентов в сфере информационной безопасности и случаев мошенничества расширяются благодаря обширному архиву коммуникаций, создаваемому DLP-системой.

Если вы хотите защититься от различных видов мошенничества сотрудников, есть смысл подумать о внедрении DLP-системы. Такое решение поможет защитить компанию не только от мошеннических действий, но и от непреднамеренных утечек и других инцидентов.

Получить консультацию

Отправить

Solar Dozor – DLP-система с фокусом на человеке

Предотвращает утечки информации, анализирует действия пользователей и помогает проводить расследования

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах