Информация о сотрудниках: как законно получить и предотвратить угрозы ИБ

Получить консультацию по Solar Dozor

ФИО

Телефон

Я даю согласие на обработку персональных данных, на условия Политики по обработке персональных данных, а также на получение информационных материалов и рассылок

В целях предупреждения внутренних инцидентов ИБ и утечек конфиденциальных данных необходимо на постоянной основе мониторить действия персонала и изучать информацию о сотрудниках, которую можно собирать с помощью систем класса Data Leak Prevention (DLP). В статье рассказываем, как получить информацию о сотруднике, каким образом с ее помощью можно предотвращать угрозы ИБ.

Зачем собирать информацию о сотрудниках организации

Сбор информации о работе сотрудников преследует четыре ключевые задачи:

Предупреждение инцидентов ИБ, инициированных внутренними нарушителями.
Контроль личной продуктивности и дисциплины отдельных сотрудников.
Проверка лояльности персонала, выявление признаков апатии, недовольства руководством и коллегами.
Проведение эффективных внутренних расследований.

Информация о работе сотрудников позволит проверить, насколько добросовестно выполняются служебные обязанности, успевают ли работники справиться с поставленными задачами, нет ли со стороны кого-то из персонала угрозы для ИБ компании. Таким образом, можно выявить признаки корпоративного мошенничества, риски утечки из-за нарушения политик безопасности.

Применение DLP-систем для мониторинга действий сотрудников на рабочих станциях с целью предупреждения и пресечения нарушений корпоративных политик безопасности

Системы класса DLP предназначены для предотвращения утечек конфиденциальных корпоративных данных, борьбы с инсайдерами и корпоративным мошенничеством, повышения эффективности внутренних расследований инцидентов ИБ.

С помощью DLP-решений можно мониторить действия персонала. Также система помогает:

Защитить критически важные данные ограниченного доступа. Благодаря DLP-системе можно отследить несанкционированную передачу таких сведений по различным каналам коммуникаций.
Контролировать коммуникации по ключевым сделкам и выявлять коррупционные схемы.
Отслеживать связи с конкурентами компании, уволенными работниками, криминальными личностями.
Выявлять признаки саботажа и предотвращать срыв рабочих процессов.
Контролировать сотрудников из групп риска (должники, игроманы, потенциальные инсайдеры и др).

Какую информацию о сотрудниках организации могут отражать DLP-системы

С помощью таких систем можно получить следующую информацию о сотрудниках:

Информацию о сотрудниках, наименование занимаемых должностей, подразделение, организационная единица и т.д.
Частые контакты в периметре компании и за его пределами, в том числе приватные контакты.
События и инциденты, в которых принимал участие сотрудник.
Сообщения, которые работник отправлял и получал в мессенджерах, через почту.
Данные об использовании сайтов и приложений.
Сведения, касающиеся рабочего времени: приход, уход, работа в ночное время, переработки, отсутствие на рабочем месте и т.д.
Скриншоты рабочих экранов пользователей, видеозаписи с рабочих станций.
Аудиозаписи звука с микрофона рабочих станций.

Для удобства обработки собранных данных в DLP-системе формируются профили по каждому сотруднику - Досье. Сотрудники службы ИБ могут изучать полученные сведения в интерфейсе системы, либо создавать сводные отчеты по персонам и скачивать их в формате PDF.

Собранные DLP-системой сведения могут перемещаться в архив для долгосрочного хранения. При необходимости нужные данные легко обнаруживаются в архивах с помощью удобных алгоритмов быстрого поиска по заданным критериям.

Законно ли получение и хранение информации о сотрудниках организации

Чтобы не возникло проблем с законом из-за сбора информации о сотрудниках компании, необходимо провести процедуру легитимизации DLP-системы. Основные этапы:

Определение правовой основы использования DLP-системы в соответствии с регламентами, перечисленными в законодательных актах.
Определение целей внедрения DLP-системы, допустимых границ.
Разработка нормативных документов для законного внедрения средства мониторинга и расширенной аналитики.
Оповещение персонала о мониторинге и сборе информации о сотрудниках компании с помощью DLP-системы.

Проведение процедуры легитимизации целесообразно поручить специалистам, которые глубоко погружены в проблематику защиты от утечек, знают все особенности работы DLP-системы, могут помочь в разрешении споров с персоналом.

предотвратить утечку с помощью собранной информации о сотрудниках

Как DLP-система Solar Dozor предупреждает риски внутренней безопасности с помощью собранной информации о сотрудниках

Solar Dozor — отечественная DLP-система, в которой реализован ряд технологий для сбора и хранения информации о сотрудниках, аналитики собранных данных с целью предупреждения возможных угроз ИБ.

Ключевые технологии для сбора и анализа информации о сотрудниках организации:

Dossier для продвинутой аналитики персон и облегчения расследований внутренних инцидентов. С помощью инструментов этого модуля можно строить отчеты по конкретным персонам, выявлять коммуникации, в том числе скрытые связи, строить графы связей.
Универсальный плеер 4D, реализованный в Dossier. Он позволяет объединять в таймлайны информацию о сотрудниках организации, за сутки поступающую из разных источников. В нем можно увидеть все действия пользователей за рабочими станциями с отметками ключевых событий. Этот инструмент очень удобен при проведении расследований, поскольку он сокращает время на установление обстоятельств нарушений, способствует объективности расследований, снижает трудозатраты офицеров службы ИБ.
User Behaviour Analytics (UBA) для эффективного анализа пользовательского поведения и прогнозирования внутренних рисков. Аналитическая модель этого модуля базируется на теориях графов, вероятности и случайных процессов. С помощью UBA на основе накопленной информации о сотрудниках можно создавать индивидуальные профили поведения, исследовать действия персонала по 20 паттернам, выявлять опасные массовые тенденции и аномалии, которые могут свидетельствовать о возможных инсайдерских угрозах. Вся собранная информация о сотрудниках организации аккумулируется в Dossier.

Также Solar Dozor может делать аудиозаписи с микрофонов рабочих станций и применять алгоритмы транскрибации — автоматического высокоточного перевода аудио в текст. Solar Dozor автоматически проверяет текст на наличие триггеров и применяет установленные правила политики, регистрируя каждое значимое событие. Это позволяет оперативно реагировать на потенциальные угрозы. Эти функции позволяют офицерам службы ИБ быстрее и эффективнее обрабатывать внушительные массивы информации о сотрудниках, не тратя время на прослушивание аудиозаписей.

ЗАКЛЮЧЕНИЕ

Информация о сотрудниках организации — важный актив, позволяющий отслеживать атмосферу и дисциплину в коллективе, выявлять недобросовестных работников и потенциальных нарушителей. Сбор и хранение информации о сотрудниках можно осуществлять с помощью DLP-системы корпоративного класса Solar Dozor. Это мультифункциональная платформа с уникальными технологиями для мониторинга действий на рабочих станциях, анализа поведения, отслеживания коммуникаций, проведения внутренних расследований инцидентов ИБ. Хотите больше узнать о системе Solar Dozor и протестировать ее работу? Обратитесь за консультацией к экспертам «Солар».