Как защитить бизнес от утечек
Рассказываем в 5, 50 и 500 словах.
Материал подготовлен при поддержке ООО ФалконГейз
В 5 словах
Контролировать активность на рабочем компьютере.
В 50 словах
Несколько лет назад утечка данных стоила российским компаниям в среднем 820 тысяч долларов. Многие иностранные поставщики ПО для мониторинга ушли с рынка РФ, но такая система есть у российских разработчиков, например у компании ООО «ФалконГейз». Она позволяет следить за действиями пользователей, например переписками и посещениями сайтов.
В 500 словах
Как работает DLP-система
На офисные компьютеры ставят специальное ПО — DLP-систему Falcongaze SecureTower, которое анализирует действия сотрудников, находит нарушения и отправляет уведомления в службу безопасности. Правила безопасности каждая компания определяет самостоятельно: нарушением может быть отправка важного документа или опоздание на работу. В сообщении указывается информация о пользователе, который нарушил установленные компанией правила, и время инцидента.
Какие нарушения ловит SecureTower
- Запретные действия. Например, система уведомит службу безопасности, если пользователь пытается скопировать засекреченную информацию на внешний диск.
- Цифровые отпечатки. Система может выделить «критически важный» документ, потеря которого приведёт к большим убыткам компании, из массы другой информации. Она сообщит службе безопасности, если такой файл появится на стороннем ПК. Например, если секретарь получит базу данных крупных клиентов.
- Анализ контента. Falcongaze SecureTower анализирует весь контент — документы, сообщения, изображения, видео и аудио. Компания также может установить и отредактировать словарь из слов, на которые будет реагировать система. Например, если сотрудник напишет в сообщении слово «взятка», Falcongaze SecureTower вышлет уведомление.
- Счётчик. Программа подсчитывает все действия — например, сколько сообщений отправил сотрудник и сколько сайтов он посетил. Если система увидит, что количество определённых действий выходит за установленные параметры, то она оповестит службу безопасности.
Программу можно скрыть от пользователя, а её работу нельзя остановить. Если пользователь попытается отключить или удалить её, ПО переустановится автоматически.
Falcongaze SecureTower не только отслеживает нарушения, но и предотвращает их. Например, запрещает отправку файлов, блокирует учётную запись, ограничивает доступ к сайтам. Если система выявит нарушение, то запишет происходящее на экране, сделает фото на веб-камеру или включит запись микрофона.
Что ещё анализирует Falcongaze SecureTower
Falcongaze SecureTower собирает статистику по времени работы и нарушениям. Программа отмечает начало и конец рабочего дня, время простоя. Эту информацию можно свести в отчёт. Например, так менеджер узнает, что сотрудники перерабатывают, и сдвинет дедлайны.
Falcongaze SecureTower поможет в расследованиях утечек: «У одного нашего клиента ухудшились показатели продаж: покупатели массово переходили к конкуренту. Компания обратилась к нам. Мы установили ПО, и уже через неделю Falcongaze SecureTower обнаружил, что один из менеджеров отправляет письма неизвестному контакту. Сотрудник службы безопасности прочёл эти письма: оказалось, что менеджер передаёт конкурентам информацию о «горячих» клиентах. Компания отправилась в суд», — рассказывает Никита Колеснев, специалист по маркетингу.
Как установить Falcongaze SecureTower и кому она подойдёт
С установкой ПО помогают специалисты ООО «ФалконГейз» — на это потребуется пара часов. Сотрудники службы безопасности смогут сами адаптировать систему под правила своей компании: интерфейс позволяет задать все настройки в окне программы.
Компания предоставляет руководство пользователя: на изучение уйдёт не больше двух недель. Настройку и обучение сотрудников курирует техподдержка.
ПО не влияет на производительность работы компьютеров, а информацию сразу отправляет на локальный сервер компании для Falcongaze SecureTower. Системные требования к серверу зависят от числа контролируемых ПК и сложности настроек: на одного пользователя в среднем приходится 1,5 Гб данных в месяц. От этих же параметров зависит цена тарифного плана: можно контролировать только почту сотрудников, а можно пользоваться всеми функциями. Falcongaze SecureTower подходит операционным системам Windows и Linux.
Отличный софт, спасибо! Теперь станет легче отсортировать работодателей с крайней степенью шизы, у которых точно не стоит работать
Пожалуйста. Наша система предназначена для обеспечения безопасности не только работодателей, но и сотрудников в том числе. Конфиденциальные данные компании включают личные данные персонала. Не забывайте, что 95% процентов утечек происходят из-за человеческой ошибки, в частности, из-за безответственности сотрудников.
УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан -
2. То же деяние, совершенное лицом с использованием своего служебного положения, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет.
вот, к стати, на тему
Прочитайте, пожалуйста, статью ещё раз, речь идёт о конфиденциальной информации компании, которая проходит через руки сотрудников. Например, деловая переписка через корпоративную почту, документация компании, пересылаемая через мессенджеры. Все данные можно задать вручную, это насчёт того, ЧТО мониторить. Личная информация сотрудников остаётся личной, компания и софт к этому отношения не имеет.
Этот комментарий показывает уровень вашей компетенции.
"Анализ контента. Falcongaze SecureTower анализирует весь контент — документы, сообщения, изображения, видео и аудио. Компания также может установить и отредактировать словарь из слов, на которые будет реагировать система. Например, если сотрудник напишет в сообщении слово «взятка», Falcongaze SecureTower вышлет уведомление."
Компания может.
Делать и изучать записи касаемые исключительно рабочего процесса. При этом сотрудник должен быть проинформирован, что такая вероятность есть.
Если сотрудник звонит жене в рабочее время и компания запишет разговор это прямое нарушение законов РФ.
Если сотрудник напишет личное письмо, а ваши "алгоритмы" его изучат на наличие слова "взятка" это нарушение закона РФ
Если сотрудник в сердцах находясь в кабинете назовет начальника пи....м и начальник благодоря вашей системе об этом как-то узнает это нарушение закона.
Почему же у российских разработчиков такие нерусские названия продуктов? Falcongaze SecureTower я бы переименовал в "Стукач" или "Твой товарищ майор" 😜
Тогда бы не пришлось расписывать все возможности программы, все и так ясно и емко.
Ну что вы, посмотрите рынок продуктов данного сегмента, все названия либо иностранные (подавляющее большинство), либо транслитерированы с русского.
Лучше бы написали софт для анализа сетевой активности приложений, особенно что прилетают от работадателя. Заебали эти трекеры.
Здравствуйте, на нашем сайте Вы можете подробно почитать о функционале SecureTower. Система отслеживает действия на компьютере сотрудника, включая веб-трафик, открытие программ, веб-камеры, изменение и удаление данных, запись разговоров, подключение устройств, каналы коммуникации (мессенджеры и соцсети) и др. SecureTower - далеко не просто трекер.
Не, нужен антипод вашей программе. Чтобы она отслеживала какие данные отправляет программа и могла пресечь данное действие. Мы хоть и живём в 21 веке, однако рабов до сих пор можно купить.
Наша программа как раз и отслеживает, какие данные отправляет сотрудник , и пресекает это, если нужно :)
фаерволл под рутом и крути как хошь
Действенно ли эта вещь против разного рода утечек мозгов? Мне кажется, там уже ничего не поможет!
Эта вещь ДЛЯ утечки мозгов)
Это правильная мысль - отключать счетчик лайков в промо статьях. Не пойму только, что я тут забыл
Насчёт утечки мозгов мы ничего не обещаем. А вот обеспечить защиту от утечек вашей конфиденциальной информации Falcongaze SecureTower может.
А есть возможность встроить в кресло электрошокер? Чтобы если сотрудник отвлекся - его било немного? И наручники, чтобы только если все таски в жире закрыл - наручники открывались?
Еще бы браслет с GPS трекером и записью аудио, кардиограммы и уровня кортизола, а то вдруг он запомнит и дома сольет данные?
А сколько будет стоить приставить к каждому сотруднику крепкого парня с резиновой дубинкой? Есть такая премиум подписка? Наручники, роба в трех цветовых вариантах и комплект железных решеток с WiFi в комплекте, было бы здорово.
Таких функций в SecureTower нет, есть всего лишь те, которые помогают сохранить конфиденциальные данные компании.
*Счётчик. Программа подсчитывает все действия — например, сколько сообщений отправил сотрудник и сколько сайтов он посетил. Если система увидит, что количество определённых действий выходит за установленные параметры, то она оповестит службу безопасности.
интересно какое количество действий должен совершить сотрудник, чтоб не вызвать подозрений у программы и как это количество считается
Всё настраивается под конкретные запросы конкретной компании.
Т.е. если рабочий процесс связан с просмотром сайтов, система будет пропускать эти просмотры.
А вот если сотрудник начнёт копировать данные клиентов в количестве больше заложенного - система моментально отреагирует.
Вопрос, а почему для выявления данной утечки нужен софт? Чем занимается ИБ, почему тревожный звонок не поступил банально по сетевому трафику, неужели нельзя без следилки?
Вообще удивительно, как статья про утечки и, вроде как, безопасность, опустилась до кейса xsolla
https://vc.ru/hr/277507-xsolla-uvolila-chast-sotrudnikov-permskogo-ofisa-posle-analiza-ih-aktivnosti-v-rabochih-chatah
На каждое такое действие найдётся противодействие.
Если так важна статистика, за 20$ собирается HID-эмулирующее устройство размером с флешку, которая и кликать будет по рандому, и сайты открывать. Сиди балдей, план работы выполнен.
Если же ведётся работа с очень конфиденциальными данными, то никакой софт не поможет. Только отдельная комната, с отдельным контуром, где сдаются мобильные телефоны, флешки и прочий хлам.
Вы правы, что для обеспечения максимальной защиты от утечек и контроля сотрудников должны сообща работать служба безопасности, сетевые администраторы и DLP-система Falcongaze SecureTower.
И только используя все вместе, можно обеспечить информационную безопасность компании.
Система SecureTower контролирует все подключаемые к компьютеру USB устройства и устанавливаеммые программы. Поэтому ваш кейс, увы, не сработает.
Мы говорим про защищённость всех важных для компании данных, это могут быть:
Бухгалтерские отчёты и ведомости
Экономические отчёты
Данные о клиентах и сделках
Технические наработки
Всю компанию не получится поместить в бункер и отобрать телефоны.
Поэтому для обеспечения информационной безопасности и контроля работы сотрудников компании используют DLP-систему Falcongaze SecureTower
Если сотрудник захочет украсть какие-то данные, то он может сфотографировать экран.
Здравствуйте, можно сделать правило безопасности, которое будет по совершению заложенных событий создавать скриншот рабочего стола и фотографию с веб камеры.
Я вам почти все комментарии пролайкал, но тут прям совсем не о том отвечаете
Большое Вам спасибо! Человек ниже приблизительно правильно ответил, можно задать тайминг снимка с веб-камеры или определённые параметры, при выполнении которых камера будет делать снимок человека за компьютером, и снимок экрана с информацией, которую потенциально могли слить.
Да вроде то, стримить сотрудника нон-стоп как camwhore и если он / она наведёт камеру на экран, посмотреть по таймингу что было на экране в тот момент и тащить его / её в суд.
Работал в одной компании, в которой был целый отдел инженеров, которые полностью отслеживали весь трафик сотрудников и если это было возможно принуждали ставить на телефоны специализированный софт. Вот это я понимаю паранойя...
С телефонами действительно та беда ещё.
Лет 7 назад можно было поставить почтовые клиенты, которые делали энву внутри клиента и не пускали корп. политики на весь телефон. Сейчас ставят какой-то софт для полного анального зондирования, что ещё и батарейку жрёт.
Для менеджеров и для руководителей штука выглядит полезной. Можно увидеть толпу раздолбаев играющих в кс вместо работы. Но с другой стороны - сотрудникам однозначно будет стрёмно, оттого что каждое твое действие будет анализироваться системой.
Программа не следит за абсолютно каждым движением сотрудника, а мониторит активность по заданным параметрам, например, активность в течение рабочего дня, каналы коммуникации и т.д. Если работник не делает ничего неправомерного, то волноваться не о чем.
Хороший менеджер / руководитель без софта знает кто раздолбай, а кто всю работу делает.
Но если менеджер сам раздолбай, то красивые графики в софте единственный варик.
Отправьте эту статью Яндексу
и не только яндексу нужно отправить данную статью
http://getcaptchajob.com/ivltda20cl
Жданова Юля оправдывает свою фамилию.
давайте теперь в 5000, 50000, 500000 слов