«Мониторинг активности сотрудников»: защита от утечек информации и отслеживание действий персонала

2238 просмотров
21.03.2022 17:21

В эпоху повсеместной цифровизации всё сложнее сохранять информацию безопасно. В даркнете* всё чаще можно найти файлы с базами различных данных – коммерческими и юридически значимыми документами, ноу-хау компаний, клиентскими базами.

* Сегмент интернета, скрытый из общего доступа. Использует нестандартные порты и протоколы шифрования, собственные DNS (домены и адресное пространство). Позволяет действовать с высоким уровнем анонимности.


Заметными прецедентами в 2021 году стали утечка базы автовладельцев Москвы и Подмосковья (организованная, как утверждал владелец файлов, с помощью сотрудника ГИБДД), компрометация данных 5 тысяч почтовых аккаунтов «Яндекса», публикация данных клиентов ряда банков.

Большое значение имеет человеческий фактор и действия рядовых сотрудников.

Расследовать случившееся непросто: некоторые утечки обнаруживаются слишком поздно, в других случаях нет никаких доказательств действий сотрудника. Осложняет ситуацию переход на «удалёнку».

Компания «Такском» предлагает решение проблемы – «Мониторинг активности сотрудников».

Программное решение «Мониторинг активности сотрудников» «умеет»:

1.     Отслеживать нарушения трудовой дисциплины, нецелевое использование информационных ресурсов компании

2.     Протоколировать действия сотрудников для расследований и пополнения доказательной базы в ситуациях:

  • утечки информации и порчи активов;

  • злонамеренных действий сотрудников, сговоров, случаев корпоративного мошенничества.

3.     Вести учёт рабочего времени сотрудников – оптимизирует рабочее время и снимает с работников необходимость регулярно писать отчёты о своей деятельности.

Какие действия сотрудников фиксируются

Рабочая и нерабочая активность, использование различного ПО, посещение сайтов, включая соцсети, использование личной почты и мессенджеров

Для этого в «Мониторинге активности сотрудников» есть классификаторы сайтов, приложений, текста с возможностью импорта справочников. Имеется набор предустановленных категорий, включая список запрещённых Роскомнадзором ресурсов.

38 категорий и более 140 000 имён приложений и сайтов – столько фильтров активностей работников есть в «Мониторинге активности сотрудников» по умолчанию. Вдобавок организация-пользователь может создать свои категории, правила с учётом специфики деятельности, отдельных подразделений или сотрудников.

Мониторинг входа/выхода/блокировки рабочего компьютера

Учитывает фактическое рабочее время сотрудника. Настраивается по рабочему календарю организации и отключается, например, во время отпуска или больничного сотрудника.

Как фиксируется и отображается информация

Сведения создаются и сохраняются в виде логов действий и скриншотов – частоту их создания можно настроить.

Возможен переход к снимку экрана в момент события или ближайшему по времени. Просмотр слайд‑шоу со снимками связан с событиями: видно, какое приложение или веб‑ресурс использовались. Потенциально «интересные» снимки маркируются и дополнительно экспортируются в архив. Скриншоты также можно отсортировать или отфильтровать – по событию, времени, приложению – например, выбрать снимки только приложения Telegram у всех сотрудников.

Офицер безопасности видит статистику в форме графиков с указанием программы или сайта, временем использования и скриншотами. При просмотре отчётности можно настроить фильтры, посмотреть отдельные виды активности или данные по конкретному сотруднику.

Удобство получения информации и визуальная простота представления делает программное решение «Мониторинг активности сотрудников» комфортным для использования человеком без технического образования и навыков. Благодаря этому применять «Мониторинг активности сотрудников» может не только системный администратор или сотрудник службы безопасности (СБ), но и HR-служба или линейный руководитель.

Может ли сотрудник закрыть программу мониторинга? Знает ли он о ней вообще?

Агент может быть скрыт от сотрудника. Но рекомендуется оповещать сотрудников о контроле за их действиями. Помимо этого, продукт может быть открыт для сотрудников – с целью самостоятельного анализа своего рабочего времени. Закрыть программу сотрудник не может, если не обладает правами администратора на своём компьютере.

Оповестит ли программа офицера СБ в случае нарушения? Или он сам должен искать факты неправомерных действий сотрудников? Нужно ли ждать конца дня, чтобы посмотреть отчёт?

«Мониторинг активности сотрудников» уведомляет сотрудника службы безопасности на его рабочий e-mail в момент нарушения. Например, рядовой сотрудник отправляет письмо адресатам вне компании. Программа фиксирует факт и сразу оповещает сотрудника СБ: отправляет ему на почту письмо, где в теме и теле письма будет указана срочность и важность события и данные по происходящему.

Фильтры на разные события и разные типы уведомлений по их важности и срочности создаются на этапе настройки программы.

Статистика по времени активности, типу активности, посещаемым веб-ресурсам, используемым программам создаётся моментально. Это позволяет сделать быстрые срезы по персоне, приложениям, сайтам, типам активности.

Как быть, если часть сотрудников работает удалённо или гибридно?

Программа ведёт статистику активности на удалённой работе с минимальным расходом лицензий. Функция «Досье» объединяет несколько учётных записей сотрудника. Имеются сценарии для «удалёнки»: сотрудник работает на личном устройстве вне домена или на корпоративном ПК с доменной учётной записью.

Я – офицер службы безопасности. Данные по активности сотрудников запросила HR-служба. Мне придётся выгрузить все отчёты и скриншоты с сервера перед отправкой?

Нет, вам не нужно выгружать отчёты, чтобы показать их HR или руководителю. В «Мониторинге активности сотрудников» можно открыть доступ для персонала или руководителей любых подразделений и настроить роли с разным уровнем доступа.

Как «Такском» внедряет заказчику «Мониторинг активности сотрудников»

  • Решение разрабатывается специалистами «Такскома» индивидуально – с учётом нужд, бизнес-процессов заказчика

  • Потребности клиента и особенности уже используемых им технических решений скрупулёзно изучаются перед внедрением «Мониторинг активности сотрудников»

  • Сценарий работы программы настраивается под требования заказчика. Работа с программой не требует специальных навыков от пользователя

Получить консультацию
Просьба заполнить имя, чтобы консультант знал как к вам обращаться
Заполните поле телефон, чтобы консультант вам перезвонил
Нажимая на кнопку, я выражаю свое согласие с обработкой персональных данных ООО «Такском»

Оставьте заявку: iwam@taxcom.ru

Или звоните: 8-800-101-17-35

 

Отправить
Запинить
Поделиться

Свои замечания и предложения отправляйте на brand@taxcom.ru

Статьи по теме

Еще статьи

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращаться
Заполните поле телефон, чтобы консультант вам перезвонил