«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»
Информационная безопасность Информационная безопасность

В современном мире самое ценное, чем обладает человек, - это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

Главная>Информационная безопасность>«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»
Информационная безопасность Тема номера

«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»

Дата публикации:
23.03.2011
Посетителей:
148
Просмотров:
135
Время просмотра:
2.3

Авторы

Автор
Дмитрий Кононов В прошлом - руководитель группы внедрения DLP-решений компании «Инфосистемы Джет»
Автор
Кирилл Викторов В прошлом - заместитель директора по развитию бизнеса компании «Инфосистемы Джет»
В современном мире самое ценное, чем обладает человек, – это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

 

 

Далее речь пойдет о том, какую информацию о своих сотрудниках и реальной ситуации в организации можно получить с помощью современных DLP-решений.

 

Диагностика

 

Кибер-пространство современного офиса представляет собой настоящий океан неструктурированной информации, которая могла бы потенциально приносить прибыль руководству организации, а на деле нередко несет потенциальную угрозу утечек конфиденциальных данных. Документы на открытых для свободного доступа дисках сотрудников и файловых хранилищах, сообщения корпоративной почты и веб-почты, сообщения Интернет- пейджеров – вот только часть информации, которая зачастую не контролируется и ценность которой недооценивается работодателем. А ведь информационные потоки, циркулирующие в корпоративной сети, вполне можно использовать для диагностики состояния бизнес-процессов организации.

 

«Под DLP мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу (проще говоря – утечку) конфиденциальной информации по какому-либо каналу, используя информационную инфраструктуру предприятия».

 

shema_2

 

Говоря о диагностическом потенциале информационных потоков офисной среды, можно провести аналогию с диагностикой состояния здоровья человека по результатам анализа параметров электрокардиограммы (ЭКГ). Циркулирующая в корпоративной сети информация – это тоже, в некотором роде, «кровь» офиса, которая имеет свой «пульс» и может образовывать «информационные тромбы», блокирующие целые структурные единицы организации. И как по результатам анализа ЭКГ человека относят либо к категории здоровых, либо к категории страдающих определенным заболеванием людей, так и по результатам анализа информационных потоков у организации можно выявить определенные патологии и рекомендовать соответствующее «лечение».

 

Ценность такого анализа обусловлена тем, что за ним стоят реальные живые люди, которые реализуют бизнес-процессы и от которых зависит эффективность функционирования организации.

 

Рассмотрим несколько примеров, иллюстрирующих какого рода патологии можно выявить в организации путем анализа информационных потоков с помощью современных DLP-решений.

 

За годы работы на рынке информационной безопасности компания «Инфосистемы Джет» приобрела внушительный опыт не только как интегратор DLP-решений от сторонних производителей, но и как производитель комплекса «Дозор-Джет» – одного из лидеров российского рынка DLP. Ряд имеющихся сейчас у компании методик является уникальным именно благодаря опыту компании, полученному в процессе работы над проектами внедрения собственного решения «Дозор-Джет».

 

Наличие нелояльных сотрудников

 

В условиях дефицита кадров вопрос лояльности сотрудников является одним из важнейших для топ-менеджмента. Его значимость в подавляющем числе компаний недооценивают. Жизнеспособные методики работы с персоналом часто отсутствуют, понятия «кадровый резерв» и «ключевой персонал» остаются пустым звуком вот уже долгое время. Как понять на самых ранних стадиях, что тот или иной сотрудник собирается покинуть компанию? Какой процент персонала не доволен своим текущим положением в компании и готов рассматривать предложения о работе? Что именно вызывает недовольство?

 

Воспользовавшись функционалом анализа информационных потоков организации, предоставляемым DLP-решениями, можно как выявлять отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала.

 

Действительно, самыми яркими диагностическими признаками нелояльности сотрудника являются факты рассылки им резюме и посещения специализированных сайтов по поиску работы. Кроме того, в период активного поиска работы сотрудник обращается за помощью к своим знакомым, используя для этого все доступные ему средства общения. Информация об этих фактах находится в корпоративной сети организации и выявляется средствами DLP. Обладая подобной информацией о сотруднике, кадровая служба может вовремя принять соответствующие меры: изменить мотивационную схему сотрудника, найти ему применение в другом структурном подразделении, подготовить замену и т.п. Самое главное, что решение сотрудника уйти не станет неожиданностью.

 

Анализируя информационное пространство офиса, можно также оценивать лояльность сотрудников отделов и организации в целом. Дело в том, что каждому сотруднику свойственен определенный «нормальный профиль» использования информационных ресурсов. Например, утренний кофе сопровождается просмотром новостных сайтов, затем обмен новостями с друзьями в ICQ, работа с корпоративной почтой и корпоративным порталом и т.п. У каждого этот «нормальный профиль» свой, но он существует и может быть зарегистрирован. В процессе работы может быть выявлено отклонение от «нормального профиля». И если сотрудники отдела вдруг резко увеличили среднее время, затрачиваемое на просмотр сайтов развлечений, этот факт является основанием для анализа их мотивации.

 

Наличие неправильно организованных бизнес-процессов

 

Одним из приемов повышения эффективности работы компании является приглашение консультантов и аналитиков для проведения аудита и выдачи рекомендаций по оптимизации бизнес-процессов. Чаще всего подобный подход используется при слиянии нескольких компаний или поглощении одного бизнеса другим. Как работает организация в этот период времени? Для ответа на этот вопрос можно также использовать результаты работы DLP.

 

Примером практического применения такого анализа является выявление несоответствия между формальной оргструктурой предприятия и реально протекающими бизнес-процессами.

 

Так, если оказывается, что большая часть информации проходит «в обход» какого-либо отдела, либо дублируется в несколько отделов без видимой необходимости, то, возможно, следует задуматься об изменении оргструктуры и приведении ее в соответствие с существующими бизнес-процессами.

 

Наличие инсайдеров и фактов утечки конфиденциальной информации

 

И, наконец, рассмотрим целевую задачу, решаемую средствами DLP-решений: минимизация риска утечки конфиденциальной информации. Самую распространенную задачу заказчика, с которой специалисты компании «Инфосистемы Джет» сталкивались в 2010 году при внедрении DLP-решений, можно описать в виде следующего сценария. На форуме или в социальной сети опубликована часть документа, содержащего конфиденциальную информацию компании-заказчика. Известна дата публикации, но больше никакой информации нет.

 

Необходимо максимум за сутки найти исходный документ, его отправителя, канал передачи и выяснить, откуда у отправителя доступ к конфиденциальной информации и насколько этот доступен правомерен. Если в процессе анализа обнаружено, что информация находится в местах открытого доступа, ее необходимо срочно оттуда убрать.

 

С помощью комплекса защиты от утечек информации можно в режиме онлайн получить ответы на такие вопросы:

 

  1. Кто получал доступ к конфиденциальной информации за определенный интервал времени?
  2. Кто отправил конфиденциальную информацию за пределы организации?
  3. С кем и о чем общался сотрудник, получивший доступ к конфиденциальной информации?

 

Современное DLP-решение позволяет осуществлять перехват сетевого трафика и, на основании базы алгоритмов и сигнатур, восстанавливать передаваемые сообщения. В сообщениях присутствует вся доступная метаинформация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы.

 

В итоге появляется возможность использования комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть вместе проанализированы такие события как отправка конфиденциального документа на принтер, электронную почту, флеш-накопитель, пересылка части конфиденциального документа посредством IM-агента и т.д.

 

В заключение хотелось бы обратить внимание на два важных, на наш взгляд, момента. Первый – описанные системы – это не более, чем инструменты, позволяющие решать целый комплекс задач, связанных с анализом информационных потоков. Непродуманная до мелочей политика использования подобных решений не принесет организму организации ничего, кроме «стенокардии». Вопросы этики должны рассматриваться до принятия решения о необходимости использования того или иного решения в компании.

 

Второй – именно в вашей компании могут быть распространены совершенно другие случаи в отличие от описанных в данной статье. С большой вероятностью диагностика информационных потоков у вас в организации откроет вам глаза на такие особенности и «узкие места», о существовании которых вы даже не подозревали.

Уведомления об обновлении тем – в вашей почте

Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

"По сути дела, мы не банк в чистом виде"

По сути дела, мы не банк в чистом виде. Мы – ИТ-компания с банковской лицензией, и это накладывает свою специфику на процессы обеспечения ИБ

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

Контентная фильтрация

В последние годы специалисты в области информационной безопасности (ИБ) большое внимание уделяют контентной фильтрации. Происходит это потому, что современные угрозы ИБ невозможно устранить без применения данной технологии. Обоснование этого ...

Заметки о мобильной безопасности

Нам часто задают вопрос: Можете вы предложить что-то для защиты от утечек через мобильные устройства? Да, конечно, можем.

DLP-аутсорсинг. Вопросы эффективности

На определенном этапе своего развития любая компания приходит к мысли о защите конфиденциальной информации.

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

Контроль использования интернет- ресурсов

Сегодня трудно переоценить значение Интернета в жизнедеятельности компаний, организаций или предприятий. С каждым днем этот сервис занимает все более значительное место. Интернет становится основным бизнесинструментом, реально приносящим ...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня