Защита финансовой информации: как избежать утечек
Узнать большеАнализ поведения пользователей рассматривают в качестве одного из инструментов мониторинга или контроля ситуации, когда речь идет о собственных сотрудниках компании. Изучение поведенческих факторов (ПФ), действий персонала помогают понять, с какой целью пользователи посещают тот или иной сайт, приложение, папку, документ, что там делают, сколько времени проводят. Располагая подробной аналитикой по данному вопросу, возможно выявлять нарушителей информационной безопасности, предотвращать инциденты на рабочем месте, грамотно управлять персоналом.
Анализ поведения пользователей: зачем нужен?
-
Для мониторинга производительности и эффективности труда на рабочем месте. В любом коллективе есть лица, которые работают больше или меньше, добиваются результатов за разное время. С помощью анализа выявляют сотрудников, которые работают неэффективно, проводят кадровые перестановки.
-
Для профессионального роста специалистов. Обнаружение перспективных работников, постановка новых целей, выявление сильных сторон отдельных сотрудников помогают использовать рабочие ресурсы эффективно, снизить расходы на обучение персонала, выйти на новый уровень труда.
-
Для предотвращения инцидентов безопасности. Собранная информация и отчётность о деятельности работников демонстрирует произошедшие события, позволяет оценить их с точки зрения политик безопасности, обнаружить аномалии поведения. При своевременном реагировании на подозрительные действия персонала высока вероятность предотвращения инцидентов ИБ.
Паттерны поведения пользователей
Поведение пользователей на рабочем месте укладывается в определенные рамки и позволяет выявить закономерности, привычки, циклы, которые информативны в плане мониторинга ситуации в компании и выявления нарушений. Типичными моделями поведения пользователей на рабочем месте являются:
-
Активная. Работают на результат, живут работой. Рационально используют время. Придерживаются правил, алгоритмов в своей деятельности, чтобы трудиться в оптимальных для себя условиях.
-
Рациональная. Всегда оценивают свои возможности, стараются спрогнозировать результат. Готовы изучать вопрос досконально, если это поможет сделать работу лучше. Действуют обдуманно и точно.
-
Импульсивная. Быстро переключаются с одной задачи на другую, но способны при этом потерять время или отвлечься на второстепенные моменты. Склонны торопиться, совершать ошибки.
-
Боязливая. Постоянно сомневаются в своих возможностях и рабочих качествах. Работают на минимальном уровне, чтобы сдать работу и не получить претензий. Тяжело обучаются, испытывают сложности при смене вида деятельности.
Способы проведения анализа действий пользователей на примере собственного персонала
Для полного и объективного сбора информации, позволяющей проводить анализ поведения пользователей внутри компании, все чаще используют автоматизированные системы. Например, Solar Dozor. Наиболее важными изучаемыми параметрами, которые дают объективные и полезные сведения считаются:
-
Рабочая активность сотрудников. Описывает повторяющиеся и стандартные процедуры, который выполняет работник при исполнении своих обязанностей. При стандартном сценарии отсутствуют всплески активности и пиковые нагрузки во времени. В случае аномального поведения активность пользователя принимает непредсказуемый скачкообразный характер.
-
Попытки неудачного доступа к приложениям, папкам, документам. Например, попытки добраться до сведений, к которым изначально закрыт доступ через пароль или дополнительную аутентификацию. Сюда же относятся случаи попыток открытия множества разных файлов в случайном порядке.
-
Работа с почтой. Заключается в отслеживании круга лиц, пользующихся почтовым ящиком и изучении действий с ящиком: доступ, просмотр, отправка писем. Не исключено, что доступом к одному ящику обладает целая группа лиц, использует его в личных целях.
-
Действия с рабочими учетными записями. Политики безопасности ограничивают круг действий, разрешенных с записью. Если отмечены попытки эскалации прав доступа или произошло выполнение изначально запрещённых действии, стоит проверить ситуацию.
-
Аудит административных учетных записей. Отслеживание записей, обладающих повышенными правами и деятельности, которую они осуществляют на файловом сервере, позволяет вовремя заметить утечки информации, выявить лиц, превышающих свои полномочия.
Анализ поведения пользователей дает много полезной и актуальной информации для службы безопасности компании, руководителя. Своевременное выявление попыток нарушения политик безопасности позволяет снизить риски утечки информации, выявить виновных лиц, провести мероприятия по расследованию ситуации. Предотвращение развития нежелательных сценариев остаётся в приоритете для любой компании, потому что устранение последствий обходится в разы дороже и несет удар по репутации.