«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»

Говоря о диагностическом потенциале информационных потоков офисной среды, можно провести аналогию с диагностикой состояния здоровья человека по результатам анализа параметров электрокардиограммы (ЭКГ). Циркулирующая в корпоративной сети информация – это тоже, в некотором роде, «кровь» офиса, которая имеет свой «пульс» и может образовывать «информационные тромбы», блокирующие целые структурные единицы организации. И как по результатам анализа ЭКГ человека относят либо к категории здоровых, либо к категории страдающих определенным заболеванием людей, так и по результатам анализа информационных потоков у организации можно выявить определенные патологии и рекомендовать соответствующее «лечение».

Ценность такого анализа обусловлена тем, что за ним стоят реальные живые люди, которые реализуют бизнес-процессы и от которых зависит эффективность функционирования организации.

Рассмотрим несколько примеров, иллюстрирующих какого рода патологии можно выявить в организации путем анализа информационных потоков с помощью современных DLP-решений.

За годы работы на рынке информационной безопасности компания «Инфосистемы Джет» приобрела внушительный опыт не только как интегратор DLP-решений от сторонних производителей, но и как производитель комплекса «Дозор-Джет» – одного из лидеров российского рынка DLP. Ряд имеющихся сейчас у компании методик является уникальным именно благодаря опыту компании, полученному в процессе работы над проектами внедрения собственного решения «Дозор-Джет».

Наличие нелояльных сотрудников

В условиях дефицита кадров вопрос лояльности сотрудников является одним из важнейших для топ-менеджмента. Его значимость в подавляющем числе компаний недооценивают. Жизнеспособные методики работы с персоналом часто отсутствуют, понятия «кадровый резерв» и «ключевой персонал» остаются пустым звуком вот уже долгое время. Как понять на самых ранних стадиях, что тот или иной сотрудник собирается покинуть компанию? Какой процент персонала не доволен своим текущим положением в компании и готов рассматривать предложения о работе? Что именно вызывает недовольство?

Воспользовавшись функционалом анализа информационных потоков организации, предоставляемым DLP-решениями, можно как выявлять отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала.

Действительно, самыми яркими диагностическими признаками нелояльности сотрудника являются факты рассылки им резюме и посещения специализированных сайтов по поиску работы. Кроме того, в период активного поиска работы сотрудник обращается за помощью к своим знакомым, используя для этого все доступные ему средства общения. Информация об этих фактах находится в корпоративной сети организации и выявляется средствами DLP. Обладая подобной информацией о сотруднике, кадровая служба может вовремя принять соответствующие меры: изменить мотивационную схему сотрудника, найти ему применение в другом структурном подразделении, подготовить замену и т.п. Самое главное, что решение сотрудника уйти не станет неожиданностью.

Анализируя информационное пространство офиса, можно также оценивать лояльность сотрудников отделов и организации в целом. Дело в том, что каждому сотруднику свойственен определенный «нормальный профиль» использования информационных ресурсов. Например, утренний кофе сопровождается просмотром новостных сайтов, затем обмен новостями с друзьями в ICQ, работа с корпоративной почтой и корпоративным порталом и т.п. У каждого этот «нормальный профиль» свой, но он существует и может быть зарегистрирован. В процессе работы может быть выявлено отклонение от «нормального профиля». И если сотрудники отдела вдруг резко увеличили среднее время, затрачиваемое на просмотр сайтов развлечений, этот факт является основанием для анализа их мотивации.

Наличие неправильно организованных бизнес-процессов

Одним из приемов повышения эффективности работы компании является приглашение консультантов и аналитиков для проведения аудита и выдачи рекомендаций по оптимизации бизнес-процессов. Чаще всего подобный подход используется при слиянии нескольких компаний или поглощении одного бизнеса другим. Как работает организация в этот период времени? Для ответа на этот вопрос можно также использовать результаты работы DLP.

Примером практического применения такого анализа является выявление несоответствия между формальной оргструктурой предприятия и реально протекающими бизнес-процессами.

Так, если оказывается, что большая часть информации проходит «в обход» какого-либо отдела, либо дублируется в несколько отделов без видимой необходимости, то, возможно, следует задуматься об изменении оргструктуры и приведении ее в соответствие с существующими бизнес-процессами.

Наличие инсайдеров и фактов утечки конфиденциальной информации

И, наконец, рассмотрим целевую задачу, решаемую средствами DLP-решений: минимизация риска утечки конфиденциальной информации. Самую распространенную задачу заказчика, с которой специалисты компании «Инфосистемы Джет» сталкивались в 2010 году при внедрении DLP-решений, можно описать в виде следующего сценария. На форуме или в социальной сети опубликована часть документа, содержащего конфиденциальную информацию компании-заказчика. Известна дата публикации, но больше никакой информации нет.

Необходимо максимум за сутки найти исходный документ, его отправителя, канал передачи и выяснить, откуда у отправителя доступ к конфиденциальной информации и насколько этот доступен правомерен. Если в процессе анализа обнаружено, что информация находится в местах открытого доступа, ее необходимо срочно оттуда убрать.

С помощью комплекса защиты от утечек информации можно в режиме онлайн получить ответы на такие вопросы:

1. Кто получал доступ к конфиденциальной информации за определенный интервал времени?
2. Кто отправил конфиденциальную информацию за пределы организации?
3. С кем и о чем общался сотрудник, получивший доступ к конфиденциальной информации?

Современное DLP-решение позволяет осуществлять перехват сетевого трафика и, на основании базы алгоритмов и сигнатур, восстанавливать передаваемые сообщения. В сообщениях присутствует вся доступная метаинформация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы.

В итоге появляется возможность использования комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть вместе проанализированы такие события как отправка конфиденциального документа на принтер, электронную почту, флеш-накопитель, пересылка части конфиденциального документа посредством IM-агента и т.д.

В заключение хотелось бы обратить внимание на два важных, на наш взгляд, момента. Первый – описанные системы – это не более, чем инструменты, позволяющие решать целый комплекс задач, связанных с анализом информационных потоков. Непродуманная до мелочей политика использования подобных решений не принесет организму организации ничего, кроме «стенокардии». Вопросы этики должны рассматриваться до принятия решения о необходимости использования того или иного решения в компании.

Второй – именно в вашей компании могут быть распространены совершенно другие случаи в отличие от описанных в данной статье. С большой вероятностью диагностика информационных потоков у вас в организации откроет вам глаза на такие особенности и «узкие места», о существовании которых вы даже не подозревали.