В данном кейсе мы расскажем о современных возможностях защитить бизнес от недобросовестных сотрудников и предотвратить утечку корпоративной информации за периметр компании.
Клиент — крупное предприятие, занимающееся поставкой строительной техники. Ранее для данного заказчика мы создали новую ИТ-инфраструктуру, соответствующую всем стандартам безопасности. В текущей статье мы хотим уделить внимание другому важному запросу клиента — мониторингу действий сотрудников (внедрению DLP-системы).
Задача проекта
Внедрение системы отслеживания действий сотрудников для повышения уровня безопасности корпоративных данных
Описание проекта
Первым этапом выполнения задачи стала очная встреча с клиентом, в ходе которой мы выяснили конкретные требования и цели будущего мониторинга. В ходе обсуждения мы рассказали обо всех возможностях устанавливаемой программы (StaffCop), показали примеры настроек.
Детальное обсуждение и анализ ожиданий клиента требовались для разработки регламента разрешенных и запрещенных действий сотрудников на рабочих местах.
Установка DLP-агента
Программа была установлена на каждый компьютер компании, включая как стационарные компьютеры, так и корпоративные ноутбуки. Система была настроена на сбор информации о действиях пользователей и отправку данных на центральный сервер. Все сотрудники подписали необходимое пользовательское соглашение.
Особенности настройки системы:
- DLP-агенты собирают информацию о всех действиях пользователей, включая посещение веб-сайтов, отправку и получение электронной почты, использование программного обеспечения и подключение внешних устройств, копирование и удаление файлов.
- Данные передаются на сервер для последующего анализа. Сервер развернут на наших виртуальных мощностях. Если какие-либо действия пользователя выходят за рамки разрешенных, то система либо подсвечивает их в отчёте для службы безопасности, либо сразу же блокирует. К примеру, сотрудники не могут пересылать конфиденциальные данные на сторонние e-mail адреса, не принадлежащие компании.
Настройка DLP и контроль прав доступа к системе
Права доступа к системе мониторинга были настроены таким образом, что никто кроме руководства компании и сотрудников службы безопасности не может посмотреть собранную информацию.
Обучение персонала и техническая поддержка
Для руководства предприятия и сотрудников службы безопасности была реализована встреча-тренинг по работе с системой. Сейчас инженеры оказывают консультативную поддержку в случае необходимости, а также решают все вопросы по поддержке работоспособности сервера и доступности агентов.
Результаты внедрения DLP-системы
Благодаря настроенному мониторингу клиент значительно обезопасил свой бизнес от потенциальных инцидентов, таких как промышленный шпионаж или халатность сотрудников.
Система настроена таким образом, что по итогу сбора информации руководство компании получает отчет о действиях всех сотрудников и может проанализировать их вовлеченность в рабочий процесс.
Кроме того DLP-система составляет характеристику на каждого сотрудника, подмечая его интересы, выявляя особенности характера общения. Данную информацию можно использовать для внедрения эффективного плана мотивации для каждого конкретного специалиста.
Еще пару слов о возможностях современных DLP-систем
Если вы хотите обезопасить свой бизнес от утечки данных или внутренних провокаций, данное решение однозначно станет надежной линией защиты.
Мониторинг можно настроить таким образом, что будут отслеживаться все действия за рабочим местом, включая открытие документов, копирование файлов на внешние носители, отправку писем и тд. Если на рабочем месте имеется веб-камера, то система отреагирует, если пользователь захочет сфотографировать экран.
Кроме всего прочего, DLP-систему можно настроить на прослушивание всего происходящего вокруг рабочего места, а также автоматический перевод разговоров в текст.
Мы готовы реализовать внедрение и точную настройку системы контроля сотрудников и поможем с подготовкой соответствующего соглашения с работниками. Обращайтесь к нашим специалистам по телефону или через форму заявки на сайте.