Присвоение офисного оборудования: как защитить бизнес?
Не так давно наш менеджер разбирал такую ситуацию у клиента: дизайнеру на удаленке выделили корпоративный ПК. Не прошло и месяца, как он снял с него мощную видеокарту и заменил ее своей старой. А затем сказал, что компьютер не справляется с рабочими задачами и «нужно срочно обновить видеокарту».
Такие ситуации — не редкость. Чаще всего сотрудники компаний снимают с рабочих ПК видеокарты, винчестеры и процессоры. Домой уносят даже мыши, мониторы, клавиатуры, сканеры, принтеры. Воровство комплектующих и оборудования сложно установить — и без строгого учета и контроля оно обнаруживается часто лишь случайно и далеко не сразу.
Люди делают это не потому, что они «плохие». Чаще — просто потому, что могут. Теория Дональда Кресси объясняет: для нарушения должны сложиться три обстоятельства — возможность, обоснование и мотивация.
Если в компании не практикуется контроль над оборудованием, наверняка кто-то из сотрудников попробует завладеть ее имуществом.
Опыт показывает: немало хищений совершается при участии нескольких сотрудников. Так, кто-то из ответственных за обслуживание компьютеров специалистов может «не замечать» пропажу, а кто-то — получать прямую выгоду, помогая сбывать имущество компании.
Специально для таких сценариев можно использовать системы контроля конфигурации оборудования. Они не спорят, не сомневаются — они беспристрастно и системно протоколируют события. Четко, шаг за шагом, формируют объективную картину происходящего внутри информационной сети вашей компании.
DLP SecureTower защищает не только информацию, но и оборудование работодателя
На рынке есть разные решения для контроля конфигурации оборудования внутри информационной сети, в том числе бесплатные. Но, как показывает практика, выбирать лучше комплексный инструмент, который не требует кропотливой настройки, проверки совместимости компонентов, бесконечных тестов и ручных перенастроек после каждого обновления. И здесь важно заметить: чем крупнее инфраструктура организации, тем сложнее и дольше проходит настройка ПО для обеспечения информационной безопасности.
Чтобы ускорить и облегчить этот процесс, мы внедрили в нашу DLP-систему модуль Оборудование и программы.
Модуль предназначен для контроля устройств, оборудования и программного обеспечения на компьютерах, на которых установлены агенты SecureTower.
С его помощью можно:
- предотвратить кражу или использование сотрудниками имущества компании в личных целях;
- обнаружить случаи замены или отключения оборудования и устройств от компьютера;
- в автоматическом режиме выявлять отклонения от заданной конфигурации.
Если устройство, которое входит в конфигурацию компьютера, не запущено или, напротив, обнаружено устройство, которое не входит в конфигурацию, система сразу уведомит об этом офицера безопасности.
Так, например, на скриншоте система установила, что от рабочей станции был отключен монитор.
Чем опасно подключение нового устройства?
Подключение нового диска может указывать на попытку копирования ценных для компании данных.
Более того, самовольное подключение устройств без согласования со специалистами, которые отвечают за рабочие станции, может повлечь ускоренный износ, сокращение срока службы и ухудшение стабильности работы ПК.
Например, не имея собственного ПК, сотрудник может приобрести только видеокарту, установить ее в рабочий компьютер и попытаться использовать его для игр или для майнинга.
Карта офиса
В компании на несколько сотен человек нельзя полагаться только на память в вопросах расположения техники. Особенно когда нужно в кратчайшие сроки найти конкретную рабочую станцию.
Для этого в SecureTower есть Карта офиса.
Функционал позволяет загрузить в систему план помещения и схематически разместить на нем оборудование компании. После этого можно в реальном времени отслеживать компьютеры и устройства, в том числе и отклонения от конфигурации.
Что нужно знать?
Хищение имущества компании подпадает под действие статьи 158 УК РФ «Кража». Поэтому для работодателя особенно важно своевременно собрать доказательную базу: данные, в том числе зафиксированные DLP-системой, в этом случае станут весомым аргументом в суде.
Заключение
Можно сказать, что вероятность краж оборудования и комплектующих определяется балансом двух факторов: качеством контроля — от камер наблюдения до внедрения программного обеспечения — и внимательностью при отборе персонала. Чем слабее эти механизмы, тем выше риск потерь.
.jpg)
