Как сократить затраты на it: мониторинг подозрительных...
TRANSCRIPT
Как сократить затраты на IT: мониторинг подозрительных действий vs системы DLP
Щербаков Сергей
ООО Стахановец [email protected]
Оглавление
1. В каких случаях необходимо автоматизировать контроль
сотрудников.
2. Сравнение классической DLP системы и ПК Стахановец.
3. Функционал программного комплекса «Стахановец».
4. DLP функционал Стахановца.
5. Структура интеграция комплекса.
6. Нагрузка на сеть и ПК.
7. Модуль Босс-Онлайн.
8. Модуль Босс-Оффлайн.
9. Режимы работы.
10.Пример внедрения.
В каких случаях необходимо автоматизировать контроль сотрудников
В каких же случаях необходимо внедрение системы контроля сотрудников?• Вы считаете, что ваша компания в текущем составе может зарабатывать
больше;• Прибыль стала резко снижаться, а причины вам непонятны;• Необходим более строгий контроль действий сотрудников, новые методы
контроля сотрудников;• Сотрудники ссылаются на высокую загруженность и просят расширить
штат;• Клиенты жалуются на качество обслуживания;• Требуется сократить штат, а определить, кого именно уволить, сложно;• Важная коммерческая информация доступна сотрудникам и нужно не
допустить утечек.
Сравнение классической DLP системы и ПК Стахановец
Возможности КлассическиеDLP решения
ПКСтахановец
Перехват данных, передаваемых по сети
да нет
Перехват данных на компьютерах пользователей
некоторые системы
да
Запрет на выполнение различных действий с документами на машине пользователя на основании содержимого документов
некоторые системы да
Настраиваемая система анализа собранной информации
по шаблонам данных
по гибким правилам
Контроль всех подозрительных действий сотрудников
нет да
Контроль за рабочим столом
нет да
Видео и аудио наблюдение за действиями пользователя
нет да
ВозможностиКлассическиеDLP решения
ПКСтахановец
Перехват данных, передаваемых по сети
да нет
Перехват данных на компьютерах пользователей
некоторые системы да
Запрет на выполнение различных действий с документами на машине пользователя на основании содержимого документов
некоторые системы да
Настраиваемая система анализа собранной информации
по шаблонам данных
по гибким правилам
Контроль всех подозрительных действий сотрудников
нет да
Контроль за рабочим столом
нет да
Видео и аудио наблюдение за действиями пользователя
нет да
Мониторинг переписки и голосовых переговоров Skype, Lync
нет да
Контроль присутствия и активности сотрудников на рабочем месте
нет да
Управление правами доступа контролирующих сотрудников
нет да
Возможность предоставления права сотруднику самостоятельно включать и отключать наблюдение за собой
нет да
Контроль изъятия или замены компонентов ПК для препятствия кражам
нет да
Контроль мобильных устройств
нет да
Функционал ПК Стахановец
DLP функционал Стахановца.
Модуль сервер
Модуль Администратор
Структура комплекса
Офис 1
Офис 2
База данных(MS SQL или MySQL)
НачальникИз любой точки мира (где есть интернет и доступ к
серверу) может просматривать отчеты и наблюдать за работой
сотрудников
Модули клиентыУстанавливаются на
ПК сотрудников
Варианты интеграции
При наличии удаленных сотрудниковПри отсутствии удаленных
сотрудников
Варианты:1. Облачный Стахановец наше
SaaS решение;
2. Ваше собственное SaaS решение;
3. Статический IP сервера и открытие портов
Варианты:Возможно любое решение, как в закрытом варианте системы, так и в открытом варианте
Отличие Облачного Стахановца от прочих вариантов:1. вся серверная часть находится в удаленном изолированном «облаке» в интернете;2. не нужно иметь собственный сервер и нести затраты на его обслуживание;3. вам не нужно настраивать сервер, SQL-базу, интернет-доступ;4. вам не нужно заботиться об обновлении серверного ПО;5. безопасность и надежность хранения данных;6. бесперебойная круглосуточная работа «облака» в режиме 24/7/365;7. Возможность внедрения системы контроля активности сотрудников, без
привлечения специалистов
Нагрузка на Сеть и ПК
Хранение данных 60 дней.Объем базы данных (Прим.) 900 Мб
Видео и аудио данные не записываются в БД.Периодически создание скриншотов
При таких показателях рост базы данных не наблюдается
Количество ПК = 50
Рост БД
STKHCL32.dll = 1560 KSTKHLIB.dll = 136 K
ОЗУ (на клиентском ПК)
Общий мониторинг + скриншоты +видео
Нагрузка на сеть
Работа на смартфонах и планшетах
Модули БОСС–Оффлайн и БОСС–Онлайн.
Модуль БОСС - Онлайн
Модуль БОСС – Онлайн. Отправка сообщения.
Модуль БОСС – Онлайн. События.
Модуль БОСС – Онлайн. События.
Модуль БОСС – Онлайн. Веб-камера и звук.
Модуль БОСС – Офлайн.
Модуль БОСС – Офлайн. Анализатор рисков.
Модуль БОСС – Офлайн. Сводный отчёт.
Модуль БОСС – Офлайн. Пользовательское время.
Модуль БОСС – Офлайн. Программы.
Модуль БОСС – Офлайн. Сайты.
Модуль БОСС – Офлайн. Снимки экрана.
Модуль БОСС – Офлайн. Отправка файлов.
Модуль БОСС – Офлайн. Письма.
Модуль БОСС – Офлайн. Чаты и звонки.
Модуль БОСС – Офлайн. Контакты.
Модуль БОСС – Офлайн. Клавиатурный подчерк
Модуль БОСС – Офлайн. События: пользователь.
Модуль БОСС – Офлайн. GPS-трекинг.
Модуль БОСС – Офлайн. События: компьютер.
Модуль БОСС – Офлайн. Оборудование и ПО.
Администрирование. Файловые операции.
Администрирование. Каждому свои права.
Режимы работы
Скрытый режим работы Видимый режим работы
Механизм действия:Пользователь не получает уведомления о работе пользовательского модуля на компьютере.Работа программы не отображается в процессах, в панели задач и списке программ, установленных на компьютере.
Плюсы скрытого режимаПозволяет вовремя отследить и предотвратить утечку конфиденциальной информации.
Механизм действия:При загрузке компьютера пользователь получает сообщение о том, что программа установлена.Присутствие программы отображается в панели задач и системном трее, запущенных на компьютере.
Плюсы видимого режимаБолее ответственное отношение сотрудников к рациональному использованию рабочего времени и ресурсов компании.
Использовать Стахановец легально
В соответствии со ст.15 Трудового кодекса РФ, работник должен подчиняться правилам внутреннего трудового распорядка. Среди основных обязанностей работника (ст.21 Трудового кодекса РФ) предусмотрены такие обязанности как: добросовестно исполнять свои трудовые обязанности, возложенные на него трудовым договором, соблюдать трудовую дисциплину.
Согласно ст. 22 работодатель имеет право требовать от работников исполнения ими трудовых обязанностей.
Согласно ст. 91, рабочее время - время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора должен исполнять трудовые обязанности.
Кроме того, условие о возможности использования работодателем программы Стах@новец можно включить и в трудовой договор. Данное условие можно включить в раздел "права и обязанности сторон", либо в раздел "Особые условия". Также можно использовать другой подход - руководитель предприятия издает приказ об установке ПО, с которым сотрудники должны ознакомится и согласиться.
Пример внедрения
Результат: прекращение утечек информации и окупаемость программы за две недели.
Заказчик: Центр энергетики, сфера деятельности – проектирование.
Проблема: массовые увольнения сотрудников и утечка конфиденциальной информации.
Что показал мониторинг: выявлены сотрудники «сливающие» информацию внутри компании, выявлены причины массового оттока сотрудников в конкурирующие организации – «слив» коммерческих тайн за вознаграждение и новую работу.
Спасибо!+7 (495) 272 03 40
http://stakhanovets.ru/
Будь в курсе всего самого важного вместе с нами:
www.facebook.com/stakhanovets.ru
www.twitter.com/stahanovets
www.youtube.com/stahanovets
Попробуйте Стахановец уже сейчас http://stakhanovets.ru/
для запроса расширенной демо-версии пишите на