Сеть компании обычно защищают антивирусами, файрволами и другим программным обеспечением. Однако оно прекрасно работает, когда дело касается угроз извне. Чтобы защищать компанию изнутри этих программ недостаточно. Сотрудники тоже могут нанести существенный вред, например, тем, что они не выполняют свои задачи или передают конфиденциальные документы третьим лицам.
В таких случаях антивирус и подобные программы не помогут. Здесь нужна DLP-система. Что она может? Рассмотрим на примере SecureTower.
Система контролирует эффективность работы сотрудников за компьютером:
- Сколько времени сотрудник уделил рабочим процессам, а сколько времени решал свои личные вопросы. Также система показывает время начала работы, окончания и время простоя – как долго сотрудника не было на рабочем месте;
- Что именно делал сотрудник за компьютером: какими программами пользовался, как долго, с кем коммуницировал, какие веб-ресурсы посещал, какие файлы пересылал;
Cистема контролирует все каналы коммуникации:
- Веб-сайты;
- Социальные сети;
- Мессенджеры;
- Электронная почта;
- Облачные хранилища.
Она отслеживает, какими каналами коммуникации пользовался сотрудник, с какой целью, с кем переписывался, какие сообщения отправлял, какие файлы загружал и выгружал. Также система считывает, какие документы сотрудник отправил на печать или скопировал на внешние носители.
В системе SecureTower есть категоризатор сайтов и приложений. С его помощью можно увидеть, какого типа веб-ресурсы посещает сотрудник и какого типа приложения использует. Например, категоризатор покажет, кто из сотрудников посещает ресурсы развлекательного типа и как часто. Также он позволяет ограничить доступ к определенного рода приложениям и сайтам.
Система анализирует перехваченные данные. Функционал SecureTower позволяет устанавливать правила безопасности под задачи бизнеса. Система анализирует деятельность сотрудников по этим параметрам и составляет список тех, кто представляет повышенный риск, то есть часто нарушает правила безопасности. В случае нарушения система либо запретит сотруднику совершать действие, либо уведомит офицера безопасности об инциденте.
Разработчики поделились, что скоро выпустят обновление, которое позволит системе контролировать больше каналов передачи данных (мессенджеров, социальных сетей, программ для видеоконференций и т.д.). Они также рассказали, что создают агент для Linux, что позволит компаниям отслеживать действия тех, на чьих устройствах установлена эта ОС.
Функционал SecureTower позволяет создавать инциденты и расследовать их. Система составит отчет по центру безопасности, где покажет статистику срабатывания правил безопасности. К тому же с помощью системы можно увидеть полную картину взаимодействий сотрудников между собой и с неизвестными лицами. Так можно вовремя выявить мошеннические схемы внутри компании и предотвратить инцидент. Система считывает все действия сотрудника за рабочим компьютером, поэтому доказать его виновность или невиновность не составит труда.
