Офисный контроль - что это и зачем он нужен?

 

Офисный контроль – общее название мер защиты корпоративной информации от кражи, а также контроля рабочего времени. Обеспечение этих мер – актуальный вопрос для компаний, так как многие утечки и инциденты происходят именно по вине сотрудников. Кто-то из них может действовать в личных корыстных интересах, кто-то – заниматься промышленным шпионажем, а кто-то просто по неосторожности и незнанию поделится конфиденциальной информацией. В любом случае инструменты контроля повысят безопасность.

Конечно, нет причин видеть везде заговоры и подрывную деятельность. Но иметь инструменты офисного контроля все же полезно. Благодаря им вы:

  1. убедитесь в честности сотрудников;
  2. сможете пресечь единичные инциденты от тех, кто все же неоправданно пользуется доверием.

Что из себя представляет офисный контроль

Офисный контроль, как правило, осуществляется путем использования инструментов фильтрации трафика, а также ограничения доступа к файлам и папкам. К этим мерам можно добавить средства контроля посещаемости и затрат рабочего времени, инструменты контроля задач. Все зависит лишь от того, насколько широко понимать термин.

К средствам контроля информации можно отнести межсетевые экраны, DLP-системы со множеством встроенных инструментов. Их задача – отслеживать сетевой трафик, блокировать нежелательные ресурсы, контролировать передачу файлов, сканировать файловые системы.

Контроль трафика позволит избежать утечек данных, а инструменты мониторинга обнаружат несанкционированное перемещение файлов с конфиденциальной информацией, что поможет предпринять превентивные меры еще до попытки передачи.

Средства контроля посещаемости могут быть программными или программно-техническими. Сложность решения зависит от масштаба организации и потребности в глубине контроля. Чаще всего компании пользуются программными решениями, в которых сотрудники сами отмечают время начала и конца рабочего дня.

На крупных предприятиях с большим количеством сотрудников и большой площадью помещений могут использоваться программно-технические комплексы, которые включают камеры, турникеты, электронные замки и т.д. В организациях с высокими требованиями к безопасности и дисциплине могут устанавливаться комплексные решения безопасности: пропускные шлюзы с продвинутыми системами авторизации и DLP-системы.

DLP-система как инструмент офисного контроля

DLP-система вполне может рассматриваться в качестве инструмента офисного контроля.  Это даже целый набор инструментов для решения большого числа задач.

DLP-система позволяет непрерывно сканировать все каналы коммуникации: мессенджеры, почтовые протоколы, средства голосового и видеообщения. Весь объем данных анализируется на предмет попытки передачи конфиденциальных данных. Также система предупреждает о деятельности сотрудников, на которую стоит обратить внимание. К примеру, если сотрудник в общении употребляет имена конкурентов, ищет новую работу или намерен нанести вред имиджу компании.

Еще система проверяет возможные утечки информации через инсайдеров. Производится проверка и анализ нецелевого использования информации на рабочих компьютерах, фиксируются инциденты отправки или копирования на носитель конфиденциальных данных.

Все потенциально опасные ситуации заранее утверждаются службой безопасности: что обнаружить и как реагировать на это фиксируется в правилах DLP.

На сегодня в большинстве DLP-систем есть удобный и мощный функционал построения отчетов и визуализации статистики. Данные для аналитики самые разные – время работы и простоя, посещаемые ресурсы, запускаемые программы, заблокированные правилами безопасности действия и т.д. Благодаря этому можно получить представление о реальной работе сотрудников – не тратится ли рабочее время впустую. Подробнее о функционале можно познакомиться на сайте Falcongaze.

Как видим, возможности офисного контроля безграничны. Каждая компания может выбрать для себя удобный и доступный функционал и использовать его с удовольствием.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации