Специалисты по информационной безопасности (ИБ) должны предотвращать инциденты, которые могут привести к распространению конфиденциальных данных и – как следствие, к негативным финансовым и репутационным потерям. Чтобы этого не произошло, важно отслеживать действия сотрудников, так как именно персонал во многих случаях намеренно или случайно допускает слив данных третьим лицам.

Многие эксперты по ИБ уверены, что человеческий фактор – главная угроза безопасности, так как люди в силу особенностей характера, личных потребностей, эмоционального состояния могут быть очень непредсказуемыми. Поэтому имеет смысл собирать и систематизировать информацию о сотрудниках.

Что такое досье на сотрудника для ИБ и какие данные оно включает

Досье на работника содержит необходимую информацию о человеке и его поведенческих особенностях. Это могут быть:

  • данные об образовании, стаже работы в организации;
  • информация о дисциплинарных взысканиях; квалификационные характеристики;
  • информация о склонности к конфликтам, скрытности и другим особенностям поведения;
  • карьерные достижения;
  • сведения о внешней и внутренней коммуникации в рамках профессиональной деятельности и многое другое.

Достоверное досье на сотрудника для ИБ-служб является полноценным инструментом контроля и предотвращения утечек информации.

как использует служба иб досье на сотрудника

Как использует служба ИБ досье на сотрудника для решения своих задач

Информация о поведенческих особенностях, предпочтениях, профессиональном уровне и многом другом помогает в расследовании инцидентов безопасности, а также позволяет выделить сотрудников из групп риска и более пристально наблюдать за ними.

Досье на сотрудника для ИБ-службы позволяет определять негативные тенденции – то есть то, что может быть сопряжено с совершением несанкционированных действий, мошенничеством. С его помощью легче определить, кому из сотрудников безопасно давать доступ к конфиденциальным сведениям, на что стоит обращать внимание в конкретных ситуациях, кто может уволиться в ближайшее время, по каким каналам передачи вероятнее всего может произойти утечка и т. д.

DLP-система способна вести автоматизированное досье и максимально объективно собирать информацию о сотрудниках. Кроме того, такая система позволяет быстро принимать меры в случае рисков и проводить расследования инцидентов. DLP-система может перехватывать информационные потоки и хранить массивы данных, и за счет расширенного функционала она становится востребованной в самых разных отраслях. При этом решение не является отдельным звеном, а гармонично вписывается в существующую инфраструктуру. 

досье на сотрудников для ИБ

Как работает сбор данных о сотрудниках в Solar Dozor

DLP-система Solar Dozor – это комплексное решение, направленное на поведенческий анализ и предотвращение инцидентов безопасности за счет эффективных инструментов.

Возможности DLP-системы:

  • выявление внутренних нарушителей;
  • контроль передачи и хранения данных;
  • выявление компрометирующих связей (с конкурентами, мошенниками, уволенными сотрудниками);
  • выявление несоблюдения охранного режима;
  • определение признаков шпионажа;
  • профилактика экстремизма;
  • выявление конфликтов интересов;
  • контроль реакций на распоряжения руководства;
  • отслеживание психологического климата в коллективе;
  • мониторинг фактов вымогательства;
  • отслеживание коммуникаций с контрагентами;
  • определение групп риска (должники, зависимые).

Модуль Dossier

Модуль расширенного досье предназначен для углубленной аналитики персон и расследования инцидентов ИБ. Инструменты этого модуля дают возможность обнаруживать наличие скрытых связей между сотрудниками, формировать отчеты по персоне, исследовать интенсивность коммуникаций и фиксировать, какие и как для этого используются каналы. Кроме того, модуль «Досье» аккумулирует информацию из модуля Dozor UBA для автоматического анализа поведения пользователей.

Для удобства визуализации реализованы графы связей с другими сотрудниками, отчеты по персоне, шкалы доверия, активности. Настроенные срезы данных, быстрый поиск и система управления инцидентами позволяют службе безопасности оперативно проводить расследования. Настолько расширенные возможности сбора досье на сотрудника для ИБ-служб есть только в Solar Dozor.

Заключение

Сбор досье на сотрудников – эффективное решение для выявления и предотвращения инцидентов безопасности. Такая мера позволяет своевременно выявлять внутренних нарушителей. В DLP-системе Solar Dozor реализован модуль Dossier, позволяющий анализировать поведенческие особенности по многим критериям, удобно сводить данные для анализа, вести доказательную базу для расследований.