Защита данных банковских карт
Узнать большеЗначительная часть инцидентов в сфере информационной безопасности происходит по вине персонала компаний. Риски возрастают при отсутствии мониторинга деятельности сотрудников, который становится эффективной мерой профилактики внутренних нарушений. Также он позволит усилить уровень дисциплины в компании, сформировать культуру безопасности, снизить риски утечек конфиденциальных данных. Разберемся, как и с помощью каких средств осуществляется мониторинг, законно ли контролировать сотрудников.
Для чего необходим мониторинг деятельности сотрудников
Мониторинг решает задачи по трем ключевым направлениям:
- HR-задачи: проверка лояльности сотрудников, выявление апатии и признаков выгорания.
- Кадровый мониторинг: контроль дисциплины и личной продуктивности отдельных сотрудников.
- Предупреждение инцидентов безопасности, инициированных внутренними нарушителями.
В целом, мониторинг работы сотрудников позволяет понять, справляется ли персонал со своими обязанностями, сколько времени в среднем уходит на выполнение задач, случаются ли нарушения внутренних политик безопасности.
Мониторинг деятельности удаленных сотрудников
Удаленные сотрудники априори должны быть под особым контролем, поскольку они трудятся не в офисе и редко контактируют с HR-отделом, руководителями. Без надзора нельзя сделать вывод о продуктивности таких сотрудников и их эмоциональном состоянии. Какие проблемы удаленного сотрудничества возникают чаще всего:
- Сотрудник по собственному усмотрению распоряжается рабочим временем — опаздывает, делает большие и частые перерывы в работе, отключается до окончания рабочего дня и нарушает дедлайны.
- Сотрудник использует оборудование работодателя не по назначению и в рабочее время посещает нецелевые сайты и приложения, пользуется сомнительными сервисами, скачивает на рабочий ноутбук сторонние программы.
- Сотрудник халатно обращается с конфиденциальными данными, например, отправляет их по некорпоративным каналам коммуникаций, демонстрирует по ВКС. А еще работник подвергает информацию риску утечки, работая в коворкинге, кафе или вообще в другой стране.
Цели мониторинга деятельности удаленных сотрудников такие же, как и по отношению к офисным работникам. Только сотрудники на дистанционной работе находятся в группе особого риска, поэтому контроль должен быть строже.
Какие задачи решает мониторинг деятельности сотрудников в целях защиты от утечки данных
По данным исследования Cost of Insider Threats Global Report, в 2023 году 55% утечек произошли из-за халатности сотрудников, 25% — по вине инсайдеров (внутренних нарушителей), действующих целенаправленно. Большинство инцидентов связаны с персональными данными, коммерческой информацией компании, авторскими правами и ноу-хау.
По данным отчета Cybersecurity Insiders об инсайдерских угрозах за 2023 год, 86% организаций тем или иным образом отслеживают поведение своих пользователей с целью предупреждения внутренних инцидентов. Угрозы слива данных сотрудниками коррелируют с паттернами определенного поведения и портретами потенциальных нарушителей. В группе риска:
- Новые сотрудники, которые пока в полной мере не усвоили правила корпоративной ИБ-политики.
- Увольняющиеся сотрудники (особенно нелояльные) и те, кто ищет новую работу.
- Сотрудники, работающие ночью и в выходные дни.
- Сотрудники с высокой внешней активностью.
- Выраженные представители таких психотипов, как истероидный и шизоидный. Принадлежность к тому или иному психотипу определяется с помощью методов профайлинга, которые применяются во многих компаниях.
- Игроманы, зависимые, сотрудники с финансовыми проблемами и т.д.
Мониторинг работы сотрудников позволит отследить подозрительное поведение, нетипичную активность, повышенный интерес к определенной категории данных и тем самым предотвратить утечки. Последние грозят компании не только репутационными рисками и потерей конкурентных преимуществ, но и санкциями со стороны регуляторов, в частности, серьезными штрафами.
Методы мониторинга деятельности работников
Мониторинг носит комплексный характер и включает следующие способы контроля работников:
- Контроль рабочего времени сотрудников.
- Контроль трафика.
- Контроль движения информации по различным каналам коммуникации (электронная почта, мессенджеры, социальные сети и т.д).
- Контроль коммуникаций персонала, связей с корпоративными и внешними контактами.
- Контроль доступа к конфиденциальной и чувствительной информации.
- Контроль лояльности сотрудников и личной продуктивности для выявления паттернов небезопасного поведения, потенциальной угрозы и т.д.
Каждый метод мониторинга закрывает свои задачи, в результате чего офицеры службы безопасности и руководители получают полную картину по конкретным сотрудникам.
Как правильно организовать мониторинг деятельности работников
Специфика организации мониторинга будет зависеть от его целей. Для закрытия кадровых задач зачастую достаточно учета рабочего времени, который можно организовать путем внедрения СКУД (систем контроля и учета рабочего времени), если нужно контролировать офисных работников. Если необходимо более глубокое представление о занятости работника и его производительности, помогут программы учета рабочего времени и мониторинга продуктивности сотрудников, например, Solar addVisor.
Если мониторинг планируется с целью предотвращения утечек и других инцидентов информационной безопасности, необходима более «умная» программа, способная собирать данные о деятельности сотрудников, анализировать их и подсвечивать возможные риски.
Вне зависимости от преследуемых задач, в крупных организациях мониторинг целесообразно максимально автоматизировать. То есть данные должны собираться и анализироваться специализированными инструментами. Задача офицеров службы безопасности — изучить отчетность и проверить информацию, при необходимости сформировать группы особого контроля.
Техническое решение для мониторинга деятельности сотрудников
Одними из самых эффективных инструментов мониторинга считаются системы класса Data Leak Prevention (DLP). Эти решения предназначены для предотвращения утечек корпоративных данных и контроля сотрудников. С их помощью можно мониторить деятельность сотрудника за рабочим компьютером, контролировать передачу данных через ключевые каналы передачи информации, отслеживать коммуникации персонала, блокировать подозрительные действия.
В портфеле Solar такая система представлена продуктом Dozor DLP. Это зрелое решение с первым на отечественном рынке запатентованным модулем User Behavior Analytics (UBA) для анализа пользовательского поведения по различным паттернам. Чтобы система функционировала, на каждой контролируемой станции устанавливается агент, который осуществляет мониторинг деятельности сотрудников и блокирует небезопасные действия, в частности, передачу конфиденциальной информации по электронной почте, через мессенджеры и другие каналы коммуникации.
Система для мониторинга сотрудников с помощью модуля UBA выявляет потенциальные риски утечки данных на основании результатов анализа пользовательского поведения по 20 ключевым паттернам, указывающим на внутренних потенциальных нарушителей: новых, увольняющихся, нелояльных работников и т.д.
Также в Solar Dozor есть модуль Dossier («Досье на персону»), который предоставляет сводные отчеты о коммуникациях, активности и продуктивности конкретных сотрудников. С его помощью офицеры службы безопасности могут отмечать всплески аномальной активности (коммуникации за периметром компании, нелегитимные почтовые рассылки и другое различное нетипичное поведение пользователей).
Еще одна важная функция программы мониторинга работы сотрудников — подготовка детализированной отчетности для офицеров службы безопасности и руководства. Визуальные срезы помогут установить уровень потенциальных угроз и принять своевременные меры профилактики инцидентов. Dozor DLP обнаруживает попытки нарушений правил работы с информацией и создает события для обработки ответственными лицами в целях предотвращения утечки данных. С другой стороны – позволяет подготовить для руководства отчеты по продуктивности сотрудников и соблюдению рабочей дисциплины, сравнить с работниками на аналогичных должностях и представить выводы.
Законодательные и этические нормы мониторинга действий сотрудников
Некоторые компании опасаются эксплуатировать DLP-решения для контроля своих сотрудников по той причине, что это может быть неэтично по отношению к персоналу. Спорных моментов можно избежать путем грамотного внедрения системы и повышения осведомленности в сфере законодательства. Например, ФЗ №149 «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года гласит, что данные, которые не относятся к частной жизни лиц, могут распространяться и использоваться для аналитики, если иного не предусмотрено другими законодательными актами.
Важно не только знать, как на законных основаниях использовать данные из DLP-систем, но и соблюдать все принципы этичного внедрения продукта. Чтобы осуществлять контроль, не нарушая интересов сотрудников, нужно предпринять ряд организационных мер:
- Уведомить персонал о том, что на рабочие компьютеры будет установлено специализированное программное обеспечение, призванное контролировать все взаимодействия с конфиденциальной информацией компании.
- Установить запрет на обработку личных данных, не имеющих отношения к служебным обязанностям.
- Рассказать, как работает DLP-система, что именно и как она контролирует.
- Собрать подписи, которые свидетельствуют о том, что сотрудники не возражают против использования средств контроля.
Чтобы снизить риски негативных последствий и на законных основаниях использовать методы мониторинга действий сотрудников, необходимо провести легитимизацию DLP-системы. Она заключается в определении правовой основы эксплуатации решения и границ допустимых задач, разработке нормативной документации и своевременном оповещении персонала. Процесс легитимизации сопряжен с некоторыми нюансами и требует глубокого погружения в специфику деятельности организации, поэтому лучше доверить его команде экспертов.