Защита финансовой информации: как избежать утечек
Узнать большеПо статистике более 60% работников, независимо от сферы, тратят на личные цели до 1 часа рабочего времени в день. Если умножить этот показатель на количество дней в году, на число работников, получаются пугающие цифры, характеризующие простой компании. Значит вопрос внедрения такой системы учета рабочего времени актуален для многих работодателей.
Но стоит ли отвлекаться на узкоспециализированное ПО, когда его функции на себя может взять DLP-система? Возможности современных программ класса DLP позволяют получать информацию, при правильном интерпретации которой вы сможете организовать эффективную систему контроля.
Какие функции по контролю рабочего времени может взять на себя DLP-решение
Основная задача DLP — предотвращение утечек информации. Они выявляют каналы слива важных данных, находят сотрудников, склонных к откатам, корпоративному мошенничеству. Такие программы помогут бороться с хищением материальных активов, аффилированных с конкурентами, паразитирующими на вашем бизнесе (развивающими за его счет свой). По контекстной информации, получаемой от сторонних систем, выявляется активность вредоносных программ, а также множество других фактов нарушения информационной безопасности организации.
Для этих задач в системах защиты от утечек информации используется немало технологий и модулей. Многие из них подходят для реализации функций систем контроля доступа и учета рабочего времени.
Контроль активности сотрудников
Одна из ключевых функций ПО для предотвращения утечек информации — контроль активности сотрудников. Она отслеживает трафик, сообщения, отправляемые по различным каналам, действия на служебном компьютере и другие параметры.
В нашей практике был случай, когда Solar Dozor помог выявить сотрудника, который спал на работе. В ходе пилотного внедрения в одной из компаний был организован мониторинг 10 компьютеров. Оказалось, что один из них в рабочие часы «молчал». Служба безопасности клиента провела расследование (с задействованием камер видеонаблюдения), в результате которого выяснилось, что один из сотрудников спит на работе. Он делегирует задачи подчиненным, а сам просто надевает темные очки и спит.
Контентный анализ: не просто контроль активности, но и оценка ее характера
Благодаря контентному анализу сообщений, помимо простого отслеживания активности пользователя, можно еще анализировать, активничает он по работе, либо решает свои вопросы. Т.е. DLP-решения помогают увидеть контекст общения по различным каналам и понять, на какую тему работник ведет переписку: по работе или по личным целям.
Системы защиты от утечек могут анализировать содержимое не только отправляемых / получаемых сообщений (по электронной почте, в мессенджерах и по другим каналам), но и прикрепляемые к ним файлы. Решения работают с различными форматами документов, изображений, могут анализировать содержимое архивов, в том числе, защищенных паролями.
Скриншоты и видео с экрана компьютера сотрудника
Обязательные функции любой системы контроля рабочего времени — создание скриншотов с монитора компьютера и запись видео с экрана (по требованию или с определенной периодичностью). Они также присутствуют практически в любой современной DLP-системе. А значит, подобные решения можно использовать для организации учета и контроля рабочего времени сотрудников. Эта информация помещается в архив системы защиты от утечки информации, по которому организован быстрый поиск. При необходимости нужные сведения можно будет быстро найти по ключевым словам в случае расследования инцидентов с информационной безопасностью или при разбирательстве с фактами нерационального использования служебного времени сотрудниками.
Еще 5 функций DLP-решений, которые помогут контролировать рабочее время сотрудников
От решений для защиты от утечек информации также можно получать и другую полезную информацию, которая поможет организовать учет, анализ эффективности использования рабочего времени. Это:
-
история посещения сайтов. При необходимости такое решение можно использовать и для ограничения доступа к определенным web-ресурсам в рабочие часы;
-
сведения об используемых на служебном компьютере приложений (программ);
-
данные о времени, проведенном на том или ином сайте, либо о работе в какой-либо программе. При правильном анализе этой информации организуется не только контроль, но и оценка эффективности сотрудника. Можно оценить, сколько времени он тратит на типовые задачи, при необходимости откорректировать его работу;
-
автоматическое выявление аномалий в поведении сотрудника. Благодаря такой функции вы сможете своевременно отследить падение эффективности использования рабочего времени, продуктивности работника и принять соответствующие меры к устранению проблемы;
-
сравнение поведения нескольких персон. На основе информации от этого модуля можно сравнить их продуктивность и эффективность использования служебного времени. Это будет полезным, например, при принятии решения о выборе работника на повышение, когда есть несколько, казалось бы, идентичных кандидатов.
Организуя подобную систему контроля с использованием любого решения (специализированного или DLP), необходимо подумать о ее «правовой легализации». Эти вопросы регламентируются Трудовым кодексом (ст. ст. 15, 21, 189), 152-ФЗ, а также рядом других нормативно-правовых актов. Необходимо уведомить сотрудников об использовании подобных решений, задокументировать порядок их применения и обращения с данными, полученными с помощью таких решений.