Офисный контроль - что это и зачем он нужен?

Что такое офисный контроль?

Офисный контроль — общее название мер защиты корпоративной информации от кражи, а также контроля рабочего времени. Обеспечение этих мер — актуальный вопрос для компаний, так как многие утечки и инциденты происходят именно по вине сотрудников. Кто-то из них может действовать в личных корыстных интересах, кто-то может заниматься промышленным шпионажем, кто-то просто по неосторожности и незнанию поделится информацией с теми, кому она не предназначена. В любом случае инструменты контроля повысят безопасность.

Конечно, нет надобности и причины видеть везде заговоры и подрывную деятельность. Но иметь инструменты офисного контроля все же полезно. Благодаря им вы, во-первых, убедитесь, что большинство ваших сотрудников — это трудолюбивые и добросовестные люди, а во-вторых, сможете пресечь единичные инциденты от тех, кто все же неоправданно пользуется доверием.

Что из себя представляет офисный контроль

Офисный контроль, как правило, осуществляется путем использования инструментов фильтрации трафика, а также ограничения доступа к файлам и папкам. Также к этому можно добавить средства контроля посещаемости и затрат рабочего времени, а также инструменты контроля задач. Все зависит лишь от того, насколько широко понимать термин.

К средствам контроля информации можно отнести межсетевые экраны, DLP-системы со множеством встроенных инструментов. Их задача — отслеживать сетевой трафик, блокировать нежелательные ресурсы, контролировать передачу файлов, сканировать файловые системы.

Контроль трафика позволит избежать утечек данных, в то время как инструменты мониторинга файловых систем помогут обнаружить файлы, которые находятся там, где их быть не должно. Это поможет предпринять превентивные меры, не дожидаясь попытки передачи конфиденциальных данных.

Средства контроля посещаемости могут быть программными или программно-техническими. Сложность решения зависит от масштаба организации и потребности в глубине контроля. Чаще всего компании пользуются программными решениями, в которых сотрудники сами отмечают время начала и конца рабочего дня. К примеру, так работает Битрикс.

На крупных предприятиях с большим количеством сотрудников и большой площадью помещений могут использоваться программно-технические комплексы, которые включают камеры, турникеты, электронные замки и т.д. В организациях с высокими требованиями к безопасности и дисциплине могут даже устанавливаться пропускные шлюзы с продвинутыми системами авторизации.

DLP-система как инструмент офисного контроля

DLP-система вполне может рассматриваться в качестве инструмента офисного контроля.  если точнее, то это целый набор инструментов для решения большого числа задач.

DLP-система позволяет непрерывно сканировать каналы коммуникации — мессенджеры, почтовые протоколы, средства голосового и видео общения. Все сообщения анализируются, и программа пресекает попытки передачи конфиденциальных данных. Также она предупреждает о деятельности сотрудников, на которую стоит обратить внимание. К примеру, если сотрудник в общении употребляет имена конкурентов или ищет новую работу, или употребляет фразы и слова, которые могут повредить имиджу компании.

Также система проверяет рабочие компьютеры и может обнаруживать на них файлы, которых там быть не должно, к примеру, финансовый отчет на компьютере юриста-стажера. Что обнаруживать и как на это реагировать — вопросы, которые целиком решает служба безопасности компании. DLP при должной настройке — это инструмент, помогающий оберегать информацию, а не средство тотального контроля.

Кроме того, в нашей DLP-системе есть удобный и мощный функционал построения отчетов. Отчеты строятся на основании анализа использования сотрудниками компьютеров. Данные используются самые разные — время работы и простоя, посещаемые ресурсы, запускаемые программы и т.д. Отчеты также гибко настраиваются. Благодаря отчетам можно получить представление о реальной работе сотрудников — не тратится ли рабочее время на онлайн игры.

Для офисного контроля может применяться целый спектр инструментов. Каждая компания сама может выбирать и конфигурировать удобное для нее решение.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации