Бизнес-задачи

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Обеспечение информационной безопасности – неотъемлемая часть бизнес-процессов независимо от сферы деятельности компании.
Частным и государственным структурам необходимо выполнять требования законодательства в области защиты информации; соблюдать международные, национальные и отраслевые стандарты; обеспечивать сохранность персональных данных сотрудников, клиентов и подрядчиков; поддерживать режим коммерческой тайны; определять лояльность сотрудников.

Контролировать конфиденциальные документы внутри компании

«КИБ СёрчИнформ» осуществляет мониторинг файлов, которые хранятся в сетевых папках и на локальных рабочих станциях; файлов, которые перемещаются внутри и передаются за пределы корпоративной сети, а также критичных файлов, с которыми пользователи совершают операции.

Содержание конфиденциальных документов отличается в зависимости от сферы деятельности. Опыт клиентов SearchInform позволяет выделить общие категории документов, которые нуждаются в особой защите:

  • Сведения, составляющие коммерческую/государственную тайну;
  • Внутренние финансовые/бухгалтерские документы (данные о составе акционеров, налоговые отчеты, отчеты о прибыли/убытках);
  • Коммерческие приложения, договора с партнерами/клиентами, калькуляция стоимости продуктов/услуг;
  • Конфигурация корпоративной сети;
  • Конфигурация охранной системы;
  • Персональные данные клиентов/сотрудников;
  • Стратегические планы развития/маркетинговые планы;
  • Результаты исследования рынка;
  • Собственные новые разработки, ноу-хау;
  • Определить лояльных/нелояльных сотрудников.

Политики безопасности «КИБ СёрчИнформ» позволяют обнаруживать негатив по отношению к руководству и компании в целом. Сотрудники, которые создают и распространяют отрицательные отзывы, ставят под угрозу деловую репутацию. Кроме того, негативно настроенный сотрудник может «слить» конфиденциальную информацию из желания «наказать» руководство, отомстить работодателю.

Система помогает также «диагностировать» напряженные отношения в коллективе, ссоры с коллегами. Внутренние конфликты приводят к снижению работоспособности, увеличивается риск потерять квалифицированных работников.

Сформировать «группы риска»

Серьезную угрозу для бизнеса представляют люди с финансовыми проблемами, алкогольной, наркотической или игровой зависимостью.
Любая «слабость» может стать поводом для шантажа, вымогательства или подкупа со стороны конкурентов и даже коллег. Решение SearchInform помогает группировать таких сотрудников в особые категории и осуществлять более тщательный контроль.

Зависимые сотрудники поддаются манипуляциям и представляют легкую мишень с точки зрения социальной инженерии.
Особую группу риска представляют уволенные, а иногда и ушедшие по собственному желанию сотрудники, особенно если они перешли к конкурентам и пытаются добыть конфиденциальную информацию через сохранившиеся добрые отношения с коллегами.

Предупредить мошенничество

Угрозу для бизнеса представляют сотрудники, которые берут откаты, подделывают документы и предпринимают другие действия, влекущие прямые финансовые потери для компании.

Для достижения личных корыстных целей, получения личной выгоды недобросовестные сотрудники используют любую возможность.
Это может быть и право доступа к закрытой информации, которую затем можно использовать, например, для инсайдерской торговли или для продажи конкурентам. Это могут быть и материальные ресурсы компании, например, выполнение сторонних заказов на оборудовании работодателя.

Измерить эффективность работы сотрудников

«КИБ СёрчИнформ» делает прозрачными все бизнес-процессы внутри компании. Системы не только фиксирует время прихода/ухода, но и позволяет узнать, чем именно заняты сотрудники за компьютером.

Подробная запись активности пользователя в приложениях, аудит операций файловой системы, нажатых клавиш, видеозапись действий дают полное видение активности пользователей.

Более 30 предустановленных отчетов покажут занятость, активность и продуктивность сотрудников и подскажут, как оптимизировать работу компании.

Другие примеры универсальных бизнес-задач

  • Контроль персональных данных сотрудников и клиентов, включая данные паспортов, реквизиты банковских карт, номера личных телефонов.
  • Контроль обсуждения зарплаты.
  • Обнаружение ценных сотрудников, которые собираются сменить работу.
  • Выявление откатов и других форм корпоративного мошенничества.
  • Выявление обсуждения менеджмента и негативных отзывов о планах руководства.
  • Формирование «групп риска», куда входят сотрудники с зависимостями, игроки на бирже, сотрудники нетрадиционной сексуальной ориентации.
  • Контроль посещения запрещенных сайтов: онлайн-казино, сайтов знакомств, сайтов с экстремистскими материалами и нежелательным контентом и т.п.
  • Контроль загрузки файлов, в первую очередь конфиденциальных документов, на сайты/в облачные хранилища.
  • Поиск архивов, защищенных паролем.
  • Установление фактов общения с конкурентами.
  • Контроль общения с уволенными сотрудниками.
  • Выявление фактов обсуждения службы безопасности, установки DLP, контроля за перепиской сотрудников, что помогает узнать об альтернативных способах связи, через которые сотрудники общаются друг с другом вместо корпоративных.
  • Определение сотрудников, увлеченных БДСМ, знакомствами с лицами нетрадиционной ориентации, посещающих порносайты, особенно нетрадиционной направленности.
  • Обнаружение фактов крупных приобретений, несопоставимых с доходами.
  • Выявление фактов устройства знакомых и родственников на работу, чтобы предоставить в потом им послаблений или, наоборот, получить от них бонусы или доступ к закрытой информации.
  • Контроль личных отношений на работе, которые создают угрозу «слива» важных данных «по дружбе» или «по любви».
  • Выявление фирм, зарегистрированных на сотрудников или третьих лиц, связанных с сотрудниками.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними