Для малого бизнеса
+7 (499) 673-37-62

27.11.2024

Информация о сотрудниках

Информация о сотрудниках

Получить консультацию по Solar Dozor

В целях предупреждения внутренних инцидентов ИБ и утечек конфиденциальных данных необходимо на постоянной основе мониторить действия персонала и изучать информацию о сотрудниках, которую можно собирать с помощью систем класса Data Leak Prevention (DLP). В статье рассказываем, как получить информацию о сотруднике, каким образом с ее помощью можно предотвращать угрозы ИБ.

Зачем собирать информацию о сотрудниках организации

Сбор информации о работе сотрудников преследует четыре ключевые задачи:

  • Предупреждение инцидентов ИБ, инициированных внутренними нарушителями.
  • Контроль личной продуктивности и дисциплины отдельных сотрудников.
  • Проверка лояльности персонала, выявление признаков апатии, недовольства руководством и коллегами.
  • Проведение эффективных внутренних расследований.

Информация о работе сотрудников позволит проверить, насколько добросовестно выполняются служебные обязанности, успевают ли работники справиться с поставленными задачами, нет ли со стороны кого-то из персонала угрозы для ИБ компании. Таким образом, можно выявить признаки корпоративного мошенничества, риски утечки из-за нарушения политик безопасности.

информация о сотрудниках организации

Применение DLP-систем для мониторинга действий сотрудников на рабочих станциях с целью предупреждения и пресечения нарушений корпоративных политик безопасности

Системы класса DLP предназначены для предотвращения утечек конфиденциальных корпоративных данных, борьбы с инсайдерами и корпоративным мошенничеством, повышения эффективности внутренних расследований инцидентов ИБ.

С помощью DLP-решений можно мониторить действия персонала. Также система помогает:

  • Защитить критически важные данные ограниченного доступа. Благодаря DLP-системе можно отследить несанкционированную передачу таких сведений по различным каналам коммуникаций.
  • Контролировать коммуникации по ключевым сделкам и выявлять коррупционные схемы.
  • Отслеживать связи с конкурентами компании, уволенными работниками, криминальными личностями.
  • Выявлять признаки саботажа и предотвращать срыв рабочих процессов.
  • Контролировать сотрудников из групп риска (должники, игроманы, потенциальные инсайдеры и др).         

Какую информацию о сотрудниках организации могут отражать DLP-системы

С помощью таких систем можно получить следующую информацию о сотрудниках:

  • Информацию о сотрудниках, наименование занимаемых должностей, подразделение, организационная единица и т.д.
  • Частые контакты в периметре компании и за его пределами, в том числе приватные контакты.
  • События и инциденты, в которых принимал участие сотрудник.
  • Сообщения, которые работник отправлял и получал в мессенджерах, через почту.
  • Данные об использовании сайтов и приложений.
  • Сведения, касающиеся рабочего времени: приход, уход, работа в ночное время, переработки, отсутствие на рабочем месте и т.д.
  • Скриншоты рабочих экранов пользователей, видеозаписи с рабочих станций.
  • Аудиозаписи звука с микрофона рабочих станций.

Для удобства обработки собранных данных в DLP-системе формируются профили по каждому сотруднику - Досье. Сотрудники службы ИБ могут изучать полученные сведения в интерфейсе системы, либо создавать сводные отчеты по персонам и скачивать их в формате PDF.

Собранные DLP-системой сведения могут перемещаться в архив для долгосрочного хранения. При необходимости нужные данные легко обнаруживаются в архивах с помощью удобных алгоритмов быстрого поиска по заданным критериям.

Законно ли получение и хранение информации о сотрудниках организации

Чтобы не возникло проблем с законом из-за сбора информации о сотрудниках компании, необходимо провести процедуру легитимизации DLP-системы. Основные этапы:

  • Определение правовой основы использования DLP-системы в соответствии с регламентами, перечисленными в законодательных актах.
  • Определение целей внедрения DLP-системы, допустимых границ.
  • Разработка нормативных документов для законного внедрения средства мониторинга и расширенной аналитики.
  • Оповещение персонала о мониторинге и сборе информации о сотрудниках компании с помощью DLP-системы.

Проведение процедуры легитимизации целесообразно поручить специалистам, которые глубоко погружены в проблематику защиты от утечек, знают все особенности работы DLP-системы, могут помочь в разрешении споров с персоналом.

предотвратить утечку с помощью собранной информации о сотрудниках

Как DLP-система Solar Dozor предупреждает риски внутренней безопасности с помощью собранной информации о сотрудниках

Solar Dozor — отечественная DLP-система, в которой реализован ряд технологий для сбора и хранения информации о сотрудниках, аналитики собранных данных с целью предупреждения возможных угроз ИБ.

Ключевые технологии для сбора и анализа информации о сотрудниках организации:

  • Dossier для продвинутой аналитики персон и облегчения расследований внутренних инцидентов. С помощью инструментов этого модуля можно строить отчеты по конкретным персонам, выявлять коммуникации, в том числе скрытые связи, строить графы связей.
  • Универсальный плеер 4D, реализованный в Dossier. Он позволяет объединять в таймлайны информацию о сотрудниках организации, за сутки поступающую из разных источников. В нем можно увидеть все действия пользователей за рабочими станциями с отметками ключевых событий. Этот инструмент очень удобен при проведении расследований, поскольку он сокращает время на установление обстоятельств нарушений, способствует объективности расследований, снижает трудозатраты офицеров службы ИБ.
  • User Behaviour Analytics (UBA) для эффективного анализа пользовательского поведения и прогнозирования внутренних рисков. Аналитическая модель этого модуля базируется на теориях графов, вероятности и случайных процессов. С помощью UBA на основе накопленной информации о сотрудниках можно создавать индивидуальные профили поведения, исследовать действия персонала по 20 паттернам, выявлять опасные массовые тенденции и аномалии, которые могут свидетельствовать о возможных инсайдерских угрозах. Вся собранная информация о сотрудниках организации аккумулируется в Dossier.

Также Solar Dozor может делать аудиозаписи с микрофонов рабочих станций и применять алгоритмы транскрибации — автоматического высокоточного перевода аудио в текст. Solar Dozor автоматически проверяет текст на наличие триггеров и применяет установленные правила политики, регистрируя каждое значимое событие. Это позволяет оперативно реагировать на потенциальные угрозы. Эти функции позволяют офицерам службы ИБ быстрее и эффективнее обрабатывать внушительные массивы информации о сотрудниках, не тратя время на прослушивание аудиозаписей.

ЗАКЛЮЧЕНИЕ

Информация о сотрудниках организации — важный актив, позволяющий отслеживать атмосферу и дисциплину в коллективе, выявлять недобросовестных работников и потенциальных нарушителей. Сбор и хранение информации о сотрудниках можно осуществлять с помощью DLP-системы корпоративного класса Solar Dozor. Это мультифункциональная платформа с уникальными технологиями для мониторинга действий на рабочих станциях, анализа поведения, отслеживания коммуникаций, проведения внутренних расследований инцидентов ИБ. Хотите больше узнать о системе Solar Dozor и протестировать ее работу? Обратитесь за консультацией к экспертам «Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Защита финансовой информации: как избежать утечек

Защита финансовой информации: как избежать утечек

Узнать больше
Видеоконференцсвязь (ВКС): основные понятия и принципы работы

Видеоконференцсвязь (ВКС): основные понятия и принципы работы

Узнать больше
Интеллектуальная собственность: что это такое, понятие, правовые аспекты и способы защиты

Интеллектуальная собственность: что это такое, понятие, правовые аспекты и способы защиты

Узнать больше
Угрозы информационной безопасности: какими они бывают и как от них защититься

Угрозы информационной безопасности: какими они бывают и как от них защититься

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.