«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»
Информационная безопасность Информационная безопасность

В современном мире самое ценное, чем обладает человек, - это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

Главная>Информационная безопасность>«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»
Информационная безопасность Тема номера

«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»

Дата публикации:
23.03.2011
Посетителей:
148
Просмотров:
135
Время просмотра:
2.3

Авторы

Автор
Дмитрий Кононов В прошлом - руководитель группы внедрения DLP-решений компании «Инфосистемы Джет»
Автор
Кирилл Викторов В прошлом - заместитель директора по развитию бизнеса компании «Инфосистемы Джет»
В современном мире самое ценное, чем обладает человек, – это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

 

 

Далее речь пойдет о том, какую информацию о своих сотрудниках и реальной ситуации в организации можно получить с помощью современных DLP-решений.

 

Диагностика

 

Кибер-пространство современного офиса представляет собой настоящий океан неструктурированной информации, которая могла бы потенциально приносить прибыль руководству организации, а на деле нередко несет потенциальную угрозу утечек конфиденциальных данных. Документы на открытых для свободного доступа дисках сотрудников и файловых хранилищах, сообщения корпоративной почты и веб-почты, сообщения Интернет- пейджеров – вот только часть информации, которая зачастую не контролируется и ценность которой недооценивается работодателем. А ведь информационные потоки, циркулирующие в корпоративной сети, вполне можно использовать для диагностики состояния бизнес-процессов организации.

 

«Под DLP мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря – утечку) конфиденциальной информации по какому-либо каналу, используя информационную инфраструктуру предприятия».

 

shema_2

 

Говоря о диагностическом потенциале информационных потоков офисной среды, можно провести аналогию с диагностикой состояния здоровья человека по результатам анализа параметров электрокардиограммы (ЭКГ). Циркулирующая в корпоративной сети информация – это тоже, в некотором роде, «кровь» офиса, которая имеет свой «пульс» и может образовывать «информационные тромбы», блокирующие целые структурные единицы организации. И как по результатам анализа ЭКГ человека относят либо к категории здоровых, либо к категории страдающих определенным заболеванием людей, так и по результатам анализа информационных потоков у организации можно выявить определенные патологии и рекомендовать соответствующее «лечение».

 

Ценность такого анализа обусловлена тем, что за ним стоят реальные живые люди, которые реализуют бизнес-процессы и от которых зависит эффективность функционирования организации.

 

Рассмотрим несколько примеров, иллюстрирующих какого рода патологии можно выявить в организации путем анализа информационных потоков с помощью современных DLP-решений.

 

За годы работы на рынке информационной безопасности компания «Инфосистемы Джет» приобрела внушительный опыт не только как интегратор DLP-решений от сторонних производителей, но и как производитель комплекса «Дозор-Джет» – одного из лидеров российского рынка DLP. Ряд имеющихся сейчас у компании методик является уникальным именно благодаря опыту компании, полученному в процессе работы над проектами внедрения собственного решения «Дозор-Джет».

 

Наличие нелояльных сотрудников

 

В условиях дефицита кадров вопрос лояльности сотрудников является одним из важнейших для топ-менеджмента. Его значимость в подавляющем числе компаний недооценивают. Жизнеспособные методики работы с персоналом часто отсутствуют, понятия «кадровый резерв» и «ключевой персонал» остаются пустым звуком вот уже долгое время. Как понять на самых ранних стадиях, что тот или иной сотрудник собирается покинуть компанию? Какой процент персонала не доволен своим текущим положением в компании и готов рассматривать предложения о работе? Что именно вызывает недовольство?

 

Воспользовавшись функционалом анализа информационных потоков организации, предоставляемым DLP-решениями, можно как выявлять отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала.

 

Действительно, самыми яркими диагностическими признаками нелояльности сотрудника являются факты рассылки им резюме и посещения специализированных сайтов по поиску работы. Кроме того, в период активного поиска работы сотрудник обращается за помощью к своим знакомым, используя для этого все доступные ему средства общения. Информация об этих фактах находится в корпоративной сети организации и выявляется средствами DLP. Обладая подобной информацией о сотруднике, кадровая служба может вовремя принять соответствующие меры: изменить мотивационную схему сотрудника, найти ему применение в другом структурном подразделении, подготовить замену и т.п. Самое главное, что решение сотрудника уйти не станет неожиданностью.

 

Анализируя информационное пространство офиса, можно также оценивать лояльность сотрудников отделов и организации в целом. Дело в том, что каждому сотруднику свойственен определенный «нормальный профиль» использования информационных ресурсов. Например, утренний кофе сопровождается просмотром новостных сайтов, затем обмен новостями с друзьями в ICQ, работа с корпоративной почтой и корпоративным порталом и т.п. У каждого этот «нормальный профиль» свой, но он существует и может быть зарегистрирован. В процессе работы может быть выявлено отклонение от «нормального профиля». И если сотрудники отдела вдруг резко увеличили среднее время, затрачиваемое на просмотр сайтов развлечений, этот факт является основанием для анализа их мотивации.

 

Наличие неправильно организованных бизнес-процессов

 

Одним из приемов повышения эффективности работы компании является приглашение консультантов и аналитиков для проведения аудита и выдачи рекомендаций по оптимизации бизнес-процессов. Чаще всего подобный подход используется при слиянии нескольких компаний или поглощении одного бизнеса другим. Как работает организация в этот период времени? Для ответа на этот вопрос можно также использовать результаты работы DLP.

 

Примером практического применения такого анализа является выявление несоответствия между формальной оргструктурой предприятия и реально протекающими бизнес-процессами.

 

Так, если оказывается, что большая часть информации проходит «в обход» какого-либо отдела, либо дублируется в несколько отделов без видимой необходимости, то, возможно, следует задуматься об изменении оргструктуры и приведении ее в соответствие с существующими бизнес-процессами.

 

Наличие инсайдеров и фактов утечки конфиденциальной информации

 

И, наконец, рассмотрим целевую задачу, решаемую средствами DLP-решений: минимизация риска утечки конфиденциальной информации. Самую распространенную задачу заказчика, с которой специалисты компании «Инфосистемы Джет» сталкивались в 2010 году при внедрении DLP-решений, можно описать в виде следующего сценария. На форуме или в социальной сети опубликована часть документа, содержащего конфиденциальную информацию компании-заказчика. Известна дата публикации, но больше никакой информации нет.

 

Необходимо максимум за сутки найти исходный документ, его отправителя, канал передачи и выяснить, откуда у отправителя доступ к конфиденциальной информации и насколько этот доступен правомерен. Если в процессе анализа обнаружено, что информация находится в местах открытого доступа, ее необходимо срочно оттуда убрать.

 

С помощью комплекса защиты от утечек информации можно в режиме онлайн получить ответы на такие вопросы:

 

  1. Кто получал доступ к конфиденциальной информации за определенный интервал времени?
  2. Кто отправил конфиденциальную информацию за пределы организации?
  3. С кем и о чем общался сотрудник, получивший доступ к конфиденциальной информации?

 

Современное DLP-решение позволяет осуществлять перехват сетевого трафика и, на основании базы алгоритмов и сигнатур, восстанавливать передаваемые сообщения. В сообщениях присутствует вся доступная метаинформация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы.

 

В итоге появляется возможность использования комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть вместе проанализированы такие события как отправка конфиденциального документа на принтер, электронную почту, флеш-накопитель, пересылка части конфиденциального документа посредством IM-агента и т.д.

 

В заключение хотелось бы обратить внимание на два важных, на наш взгляд, момента. Первый – описанные системы – это не более, чем инструменты, позволяющие решать целый комплекс задач, связанных с анализом информационных потоков. Непродуманная до мелочей политика использования подобных решений не принесет организму организации ничего, кроме «стенокардии». Вопросы этики должны рассматриваться до принятия решения о необходимости использования того или иного решения в компании.

 

Второй – именно в вашей компании могут быть распространены совершенно другие случаи в отличие от описанных в данной статье. С большой вероятностью диагностика информационных потоков у вас в организации откроет вам глаза на такие особенности и «узкие места», о существовании которых вы даже не подозревали.

Уведомления об обновлении тем – в вашей почте

О построении ИБ-процессов, или Как комфортно выйти из зоны комфорта

Почему выстраивание процессов обеспечения информационной безопасности первично по сравнению с внедрением технических средств – ответ дают наши эксперты

5.0 - стоила ли игра свеч?

Мир не стоит на месте, и нам хочется продолжать соответствовать запросам клиентов и очевидным требованиям рынка

Контроль контролирующих, или Расширение возможностей DLP-систем

Если ваши сервисы работают без сбоев, можете смело их продавать. Эту несложную аксиому понимают владельцы любого бизнеса, вне зависимости от его масштаба или сферы деятельности.

Простая методика принятия решения по инцидентам, выявленным DLP

DLP-системы или их упрощенные аналоги (системы контроля работы сотрудников) используются во многих организациях, обеспокоенных угрозой утечки информации или инцидентами экономической безопасности

Контентная фильтрация: разбор объектов информационного обмена

Под контентной фильтрацией понимается фильтрация содержимого информационного обмена по каналам Интернет (электронная почта, веб, интернет-пейджеры типа ICQ, MSN и т.п.)

DLP - не роскошь, а средство комфортного предупреждения утечек

Как нам кажется, DLP-систему в части ее назначения и функционирования вполне можно сравнить с автомобилем.

Интернет – взгляд на психологию пользователей и безопасность в организации

21-й век. Локальные конфликты, пробки и повышение цен на бензин. Люди вольно или невольно получают и обрабатывают огромные информационные потоки.

Безопасность систем электронной почты

Роль электронной почты   Электронная почта – один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет. Она является не просто способом доставки сообщений, а важнейшим средством коммуникации, ...

DLP: синергия техники и психологии

Для банка DLP – одна из трех-четырех систем, иметь которую необходимо

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня