Бизнес-задачи

Обеспечение информационной безопасности – неотъемлемая часть бизнес-процессов независимо от сферы деятельности компании.
Частным и государственным структурам необходимо выполнять требования законодательства в области защиты информации; соблюдать международные, национальные и отраслевые стандарты; обеспечивать сохранность персональных данных сотрудников, клиентов и подрядчиков; поддерживать режим коммерческой тайны; определять лояльность сотрудников.

Контролировать конфиденциальные документы внутри компании

«СёрчИнформ КИБ» осуществляет мониторинг файлов, которые хранятся в сетевых папках и на локальных рабочих станциях; файлов, которые перемещаются внутри и передаются за пределы корпоративной сети, а также критичных файлов, с которыми пользователи совершают операции.

Содержание конфиденциальных документов отличается в зависимости от сферы деятельности. Опыт клиентов SearchInform позволяет выделить общие категории документов, которые нуждаются в особой защите:

• Сведения, составляющие коммерческую/государственную тайну;
• Внутренние финансовые/бухгалтерские документы (данные о составе акционеров, налоговые отчеты, отчеты о прибыли/убытках);
• Коммерческие приложения, договора с партнерами/клиентами, калькуляция стоимости продуктов/услуг;
• Конфигурация корпоративной сети;
• Конфигурация охранной системы;
• Персональные данные клиентов/сотрудников;
• Стратегические планы развития/маркетинговые планы;
• Результаты исследования рынка;
• Собственные новые разработки, ноу-хау;
• Определить лояльных/нелояльных сотрудников.

Политики безопасности «КИБ СёрчИнформ» позволяют обнаруживать негатив по отношению к руководству и компании в целом. Сотрудники, которые создают и распространяют отрицательные отзывы, ставят под угрозу деловую репутацию. Кроме того, негативно настроенный сотрудник может «слить» конфиденциальную информацию из желания «наказать» руководство, отомстить работодателю.

Система помогает также «диагностировать» напряженные отношения в коллективе, ссоры с коллегами. Внутренние конфликты приводят к снижению работоспособности, увеличивается риск потерять квалифицированных работников.

Сформировать «группы риска»

Серьезную угрозу для бизнеса представляют люди с финансовыми проблемами, алкогольной, наркотической или игровой зависимостью.
Любая «слабость» может стать поводом для шантажа, вымогательства или подкупа со стороны конкурентов и даже коллег. Решение SearchInform помогает группировать таких сотрудников в особые категории и осуществлять более тщательный контроль.

Зависимые сотрудники поддаются манипуляциям и представляют легкую мишень с точки зрения социальной инженерии.
Особую группу риска представляют уволенные, а иногда и ушедшие по собственному желанию сотрудники, особенно если они перешли к конкурентам и пытаются добыть конфиденциальную информацию через сохранившиеся добрые отношения с коллегами.

Предупредить мошенничество

Угрозу для бизнеса представляют сотрудники, которые берут откаты, подделывают документы и предпринимают другие действия, влекущие прямые финансовые потери для компании.

Для достижения личных корыстных целей, получения личной выгоды недобросовестные сотрудники используют любую возможность.
Это может быть и право доступа к закрытой информации, которую затем можно использовать, например, для инсайдерской торговли или для продажи конкурентам. Это могут быть и материальные ресурсы компании, например, выполнение сторонних заказов на оборудовании работодателя.

Измерить эффективность работы сотрудников

«КИБ СёрчИнформ» делает прозрачными все бизнес-процессы внутри компании. Системы не только фиксирует время прихода/ухода, но и позволяет узнать, чем именно заняты сотрудники за компьютером.

Подробная запись активности пользователя в приложениях, аудит операций файловой системы, нажатых клавиш, видеозапись действий дают полное видение активности пользователей.

Более 30 предустановленных отчетов покажут занятость, активность и продуктивность сотрудников и подскажут, как оптимизировать работу компании.

Другие примеры универсальных бизнес-задач

• Контроль персональных данных сотрудников и клиентов, включая данные паспортов, реквизиты банковских карт, номера личных телефонов.
• Контроль обсуждения зарплаты.
• Обнаружение ценных сотрудников, которые собираются сменить работу.
• Выявление откатов и других форм корпоративного мошенничества.
• Выявление обсуждения менеджмента и негативных отзывов о планах руководства.
• Формирование «групп риска», куда входят сотрудники с зависимостями, игроки на бирже, сотрудники нетрадиционной сексуальной ориентации.
• Контроль посещения запрещенных сайтов: онлайн-казино, сайтов знакомств, сайтов с экстремистскими материалами и нежелательным контентом и т.п.
• Контроль загрузки файлов, в первую очередь конфиденциальных документов, на сайты/в облачные хранилища.
• Поиск архивов, защищенных паролем.
• Установление фактов общения с конкурентами.
• Контроль общения с уволенными сотрудниками.
• Выявление фактов обсуждения службы безопасности, установки DLP, контроля за перепиской сотрудников, что помогает узнать об альтернативных способах связи, через которые сотрудники общаются друг с другом вместо корпоративных.
• Определение сотрудников, увлеченных БДСМ, знакомствами с лицами нетрадиционной ориентации, посещающих порносайты, особенно нетрадиционной направленности.
• Обнаружение фактов крупных приобретений, несопоставимых с доходами.
• Выявление фактов устройства знакомых и родственников на работу, чтобы предоставить в потом им послаблений или, наоборот, получить от них бонусы или доступ к закрытой информации.
• Контроль личных отношений на работе, которые создают угрозу «слива» важных данных «по дружбе» или «по любви».
• Выявление фирм, зарегистрированных на сотрудников или третьих лиц, связанных с сотрудниками.