Скачать PDFКомпания-клиент работает в проектной сфере. Одна из проблем — в конструкторском отделе постоянно срывались сроки исполнения заказов. Как итог, клиенты уходили, планы не выполнялись.
Сотрудники конструкторского отдела объясняли срывы сроков острой нехваткой времени из-за необходимости постоянно вносить правки в уже переданные на реализацию проекты.
Главный конструктор, учитывая этот факт, рассчитывал сроки выполнения проектов с большим запасом. Тем не менее, сотрудники не успевали.
Компания установила пробную 30-дневную версию DLP-системы SecureTower.
Первоначально был проанализирован отчет «Табель рабочего времени» — все было в порядке. Время начала и завершения работы сотрудников конструкторского отдела совпадало с установленным в компании графиком.
Модуль «Отчеты» (Табель рабочего времени)
Затем проанализировали, чем заняты специалисты в течение рабочего дня. Сделали срез по использованию интернета и количеству времени, проведенного в приложениях — и тут тоже все в порядке. На первом месте значился процесс программы Autocad.
Модуль «Отчеты» (Отчет об активности пользователей)
Стало очевидно: сотрудники и правда много трудятся, при этом ничего не успевают. Возможно, работа идет не только над проектами компании.
Поскольку это был конструкторский отдел, было принято решение взять под контроль движение файлов с расширениями .dwg и .pdf. Было создано соответствующее правило в модуле «Политики безопасности» с указанием всех возможных каналов коммуникации.
Среди прочих система перехватывала документы в таких каналах:
- электронная почта по протоколам POP3, SMTP, IMAP, MAPI и их шифрованным аналогам;
- мессенджеры (Skype, Telegram, Viber, WhatsApp, Zoom, Discord и еще 15 других менее популярных аналогов);
- интернет (социальные сети, web-версии электронной почты, облачные хранилища);
- буфер обмена;
- локальные и сетевые принтеры и проч.
Основная сложность состояла в том, что в новом проекте программы Autocad можно разместить сразу несколько чертежей — размер окна ограничивается только мощностью компьютера, за которым работает сотрудник. Это значит, что конструкторы могут параллельно работать над несколькими чертежами в одном документе.
Еще до завершения тестового периода с помощью SecureTower удалось выяснить следующее: конструкторы отдела в рабочее время чертили проекты для другой компании.
Установили это с помощью снимков экрана, которые система выполняла на рабочих станциях персонала каждые 5 минут.
Консоль администратора (Настройки профиля агентов - Настройка получения снимков экрана)
Офицер безопасности показал скриншоты главному конструктору, который подтвердил, что некоторые чертежи, попавшие на снимки, не имеют отношения к текущим проектам компании.
Помимо этого, система перехватила три PDF-документа, сохраненных в «Моих заметках» в мессенджере Viber. Исходные документы сотрудники удаляли с компьютеров.
Для легитимного внедрения DLP-системы необходимо под подпись проинформировать персонал о недопустимости использования личных учетных записей на рабочем оборудовании компании.
-
Выявлен факт нецелевого использования рабочего времени и программного обеспечения компании
Руководство компании не наказало конструкторов. При этом была проведена разъяснительная беседа о том, что любая активность за рабочими станциями фиксируется и что повторение подобных инцидентов приведет к завершению трудовых отношений с сотрудниками-нарушителями.
-
Введен запрет на использование личных учетных записей на компьютерах компании
Сотрудники под подпись проинформированы о том, что авторизация в личных учетных записях на рабочих станциях компании запрещена.
