Офисный контроль – общее название мер защиты корпоративной информации от кражи, а также контроля рабочего времени. Обеспечение этих мер – актуальный вопрос для компаний, так как многие утечки и инциденты происходят именно по вине сотрудников. Кто-то из них может действовать в личных корыстных интересах, кто-то – заниматься промышленным шпионажем, а кто-то просто по неосторожности и незнанию поделится конфиденциальной информацией. В любом случае инструменты контроля повысят безопасность.
Конечно, нет причин видеть везде заговоры и подрывную деятельность. Но иметь инструменты офисного контроля все же полезно. Благодаря им вы:
Офисный контроль, как правило, осуществляется путем использования инструментов фильтрации трафика, а также ограничения доступа к файлам и папкам. К этим мерам можно добавить средства контроля посещаемости и затрат рабочего времени, инструменты контроля задач. Все зависит лишь от того, насколько широко понимать термин.
К средствам контроля информации можно отнести межсетевые экраны, DLP-системы со множеством встроенных инструментов. Их задача – отслеживать сетевой трафик, блокировать нежелательные ресурсы, контролировать передачу файлов, сканировать файловые системы.
Контроль трафика позволит избежать утечек данных, а инструменты мониторинга обнаружат несанкционированное перемещение файлов с конфиденциальной информацией, что поможет предпринять превентивные меры еще до попытки передачи.
Средства контроля посещаемости могут быть программными или программно-техническими. Сложность решения зависит от масштаба организации и потребности в глубине контроля. Чаще всего компании пользуются программными решениями, в которых сотрудники сами отмечают время начала и конца рабочего дня.
На крупных предприятиях с большим количеством сотрудников и большой площадью помещений могут использоваться программно-технические комплексы, которые включают камеры, турникеты, электронные замки и т.д. В организациях с высокими требованиями к безопасности и дисциплине могут устанавливаться комплексные решения безопасности: пропускные шлюзы с продвинутыми системами авторизации и DLP-системы.
DLP-система вполне может рассматриваться в качестве инструмента офисного контроля. Это даже целый набор инструментов для решения большого числа задач.
DLP-система позволяет непрерывно сканировать все каналы коммуникации: мессенджеры, почтовые протоколы, средства голосового и видеообщения. Весь объем данных анализируется на предмет попытки передачи конфиденциальных данных. Также система предупреждает о деятельности сотрудников, на которую стоит обратить внимание. К примеру, если сотрудник в общении употребляет имена конкурентов, ищет новую работу или намерен нанести вред имиджу компании.
Еще система проверяет возможные утечки информации через инсайдеров. Производится проверка и анализ нецелевого использования информации на рабочих компьютерах, фиксируются инциденты отправки или копирования на носитель конфиденциальных данных.
Все потенциально опасные ситуации заранее утверждаются службой безопасности: что обнаружить и как реагировать на это фиксируется в правилах DLP.
На сегодня в большинстве DLP-систем есть удобный и мощный функционал построения отчетов и визуализации статистики. Данные для аналитики самые разные – время работы и простоя, посещаемые ресурсы, запускаемые программы, заблокированные правилами безопасности действия и т.д. Благодаря этому можно получить представление о реальной работе сотрудников – не тратится ли рабочее время впустую. Подробнее о функционале можно познакомиться на сайте Falcongaze.
Как видим, возможности офисного контроля безграничны. Каждая компания может выбрать для себя удобный и доступный функционал и использовать его с удовольствием.