Офисный контроль - что это и зачем он нужен?

Офисный контроль — общее название мер защиты корпоративной информации от кражи, а также контроля рабочего времени.

Обеспечение этих мер — актуальный вопрос для компаний, так как многие утечки и инциденты происходят именно по вине сотрудников. Кто-то из них может действовать в личных корыстных интересах, кто-то — заниматься промышленным шпионажем, а кто-то просто по неосторожности и незнанию поделится конфиденциальной информацией. В любом случае инструменты контроля повысят безопасность.

Что из себя представляет офисный контроль

Офисный контроль, как правило, осуществляется путем использования инструментов фильтрации трафика, а также ограничения доступа к файлам и папкам. К этим мерам можно добавить средства контроля посещаемости и затрат рабочего времени, инструменты контроля задач. Все зависит лишь от того, насколько широко понимать термин.

Средства контроля информации

К средствам контроля информации можно отнести межсетевые экраны, DLP-системы со множеством встроенных инструментов. Их задача — отслеживать сетевой трафик, блокировать нежелательные ресурсы, контролировать передачу файлов, сканировать файловые системы.

Контроль трафика позволит избежать утечек данных, а инструменты мониторинга обнаружат несанкционированное перемещение файлов с конфиденциальной информацией, что поможет предпринять превентивные меры еще до попытки передачи.

Контроль посещаемости и рабочего времени

Средства контроля посещаемости могут быть программными или программно-техническими. Сложность решения зависит от масштаба организации и потребности в глубине контроля. Чаще всего компании пользуются программными решениями, в которых сотрудники сами отмечают время начала и конца рабочего дня.

На крупных предприятиях с большим количеством сотрудников и большой площадью помещений могут использоваться программно-технические комплексы, которые включают камеры, турникеты, электронные замки и т.д. В организациях с высокими требованиями к безопасности и дисциплине могут устанавливаться комплексные решения безопасности: пропускные шлюзы с продвинутыми системами авторизации и DLP-системы.

DLP-система как инструмент офисного контроля

DLP-система вполне может рассматриваться в качестве инструмента офисного контроля. Это даже целый набор инструментов для решения большого числа задач.

Возможности DLP

DLP-система позволяет непрерывно сканировать все каналы коммуникации: мессенджеры, почтовые протоколы, средства голосового и видеообщения. Весь объем данных анализируется на предмет попытки передачи конфиденциальных данных. Также система предупреждает о деятельности сотрудников, на которую стоит обратить внимание. К примеру, если сотрудник в общении употребляет имена конкурентов, ищет новую работу или намерен нанести вред имиджу компании.

Еще система проверяет возможные утечки информации через инсайдеров. Производится проверка и анализ нецелевого использования информации на рабочих компьютерах, фиксируются инциденты отправки или копирования на носитель конфиденциальных данных.

Отчетность и аналитика

На сегодня в большинстве DLP-систем есть удобный и мощный функционал построения отчетов и визуализации статистики. Данные для аналитики самые разные — время работы и простоя, посещаемые ресурсы, запускаемые программы, заблокированные правилами безопасности действия и т.д. Благодаря этому можно получить представление о реальной работе сотрудников — не тратится ли рабочее время впустую. (Подробнее о функционале можно познакомиться на сайте Falcongaze.)

Как видим, возможности офисного контроля безграничны. Каждая компания может выбрать для себя удобный и доступный функционал и использовать его с удовольствием.

Часто задаваемые вопросы (FAQ)

• Законно ли устанавливать системы офисного контроля (DLP) без уведомления сотрудников?

   

  Нет, не законно. В большинстве юрисдикций (включая РФ) работодатель обязан уведомить сотрудников о внедрении систем мониторинга, которые могут обрабатывать их персональные данные. Правила контроля должны быть прописаны во внутренних нормативных актах (трудовом договоре, должностной инструкции, положении о коммерческой тайне).

• Какую информацию DLP-система не может отслеживать?

   

  DLP-системы могут отслеживать практически все каналы коммуникации и данные, проходящие через корпоративную сеть. Однако, они не могут законно отслеживать личные устройства или коммуникации, не связанные с рабочим процессом, если сотрудник не дал на это отдельного согласия или это не предусмотрено законом. Кроме того, DLP не отслеживает данные, переданные вне сети (например, устно).

• Чем отличается программный контроль посещаемости от программно-технического?

   

  Программный контроль (тайм-трекеры) обычно требует от сотрудника самостоятельной отметки начала и конца дня. Программно-технический контроль (СКУД) использует физические устройства — турникеты, электронные замки, камеры, считыватели отпечатков пальцев, которые автоматически фиксируют время прихода и ухода, обеспечивая более точный и строгий учет.

• Как избежать ложных срабатываний DLP-системы при работе с конфиденциальными данными?

   

  Для минимизации ложных срабатываний (False Positives) необходимо провести точную настройку правил DLP, регулярно обновлять словари конфиденциальных данных и применять интеллектуальные методы анализа (например, лингвистический анализ, цифровые отпечатки). Служба безопасности должна регулярно пересматривать и оптимизировать политики системы.

• Насколько эффективен офисный контроль для предотвращения промышленного шпионажа?

   

  Офисный контроль, особенно при использовании комплексной DLP-системы, является одним из наиболее эффективных инструментов. Он позволяет отслеживать аномальное поведение, необычные объемы передачи данных и попытки контактов с конкурентами, что позволяет службе безопасности оперативно выявить и пресечь деятельность инсайдеров или промышленный шпионаж на ранних этапах.