Слив не засчитан. Как компании могут следить за сотрудниками на рабочем месте

29 апреля в 22:47
История пользователя

По статистике Zecurion*, каждый третий работодатель использует систему информационной безопасности (ИБ) для отслеживания действий сотрудников в Сети и на компьютерах. Казалось бы, сегодня не осталось ни одного канала, который невозможно контролировать. Однако с развитием технологий появляются новые возможности для тех, кто хочет слить какую-то корпоративную информацию, а методы кражи данных становятся всё более изощрёнными.

Zecurion — компания-разработчик систем защиты данных от утечек.

Работодатели просматривают переписку сотрудников в мессенджерах, рабочем почтовом ящике и историю браузера. Речь не только о крупных организациях, в которых установлено большое количество различных систем информационной безопасности — ИБ-систем. Даже мелкие компании могут себе позволить специальные программы, которые дают возможность контролировать всё, что происходит в информационном периметре организации.

Некоторые даже берут под контроль использование мобильных телефонов на рабочем месте: кто-то устанавливает специальное ПО на корпоративные смартфоны, а кто-то и вовсе запрещает использовать гаджеты на работе. Но сливы всё равно происходят.

Например, топ-менеджер регионального отделения банка PNC Bank во Флориде перед тем, как уйти работать к конкурентам, сфотографировала экран компьютера с конфиденциальными данными компании. В итоге представители банка сообщили об ущербе в $250 млн и потере 15 крупных клиентов, ушедших к конкуренту.

Как было раньше

Нетехнический способ своеобразного контроля действий — старое доброе соглашение о неразглашении конфиденциальной информации (NDA). Способ кажется примитивным, но его нельзя недооценивать. Этот документ решает сразу несколько задач.

Первая: предупредить факт разглашения информации, то есть сократить вероятность несоблюдения NDA. Ведь если сотрудник обязуется сохранять коммерческую тайну, скорее всего, он несколько раз подумает, прежде чем нарушить соглашение. При этом важно понимать, что данный документ необходимо качественно проработать и прописать условия как можно детальнее, а не просто скачать типовой шаблон соглашения.

Вторая: работодателю будет намного легче привлечь сотрудника к ответственности на основании данного документа.

Если же говорить о технических способах контроля, то стоит отметить систему DLP для защиты информации от утечек. Она фиксирует действия персонала в корпоративной сети. Раньше такие программы работали по одной простой схеме: система анализирует содержимое пересылаемых файлов на наличие конфиденциальной информации и в случае выявления нарушения политик безопасности блокирует передачу данных и сохраняет информацию об инциденте в специальном архиве. То же самое работает в случае, если сотрудник решит скопировать информацию на флешку или распечатать документ на принтере.

Как контролируют сейчас

По данным опроса Zecurion, сейчас в бизнес-среде наиболее популярны системы учёта рабочего времени, программы контроля над действиями привилегированных пользователей (администраторов систем, топ-менеджмента, бухгалтера, аутсорсинга) и DLP-системы.

Стоит отметить, что защита конфиденциальной информации является основной причиной слежки работодателя за сотрудниками. Почти половина (45%) опрошенных компаний считают, что DLP наиболее подходит для контроля над действиями работников в корпоративной сети.

За последнее десятилетие поставщики ИБ-систем значительно продвинулись в своих разработках, в том числе и DLP-вендоры. Пока речь идёт о нескольких игроках рынка, которые сосредоточены на развитии этого класса ИБ-решений.

Контроль переписки в Telegram и WhatsApp

Вряд ли это окажется новостью для большинства офисных работников, однако до недавнего времени контроль переписки в популярных мессенджерах был затруднён. Теперь же работодатель располагает информацией, с кем, где и когда сотрудник общается на рабочем месте. Более того, с помощью DLP работник службы безопасности может прочитать сообщения в Telegram, который славится сохранением тайны частной переписки.

DLP-система фиксирует всю переписку и в других популярных мессенджерах, среди которых WhatsApp, Skype и Facebook Messenger, а также контролирует использование на работе социальных сетей и других десктопных и веб-приложений. Поэтому, если сотрудник захочет передать конфиденциальную информацию через чат в мессенджере или Facebook, DLP-система зафиксирует передачу данных, а к сотруднику возникнет много вопросов со стороны службы безопасности.

Анализ поведения подозрительных сотрудников

Относительно новый инструмент в системе защиты информации от утечек — поведенческий анализ (User Behavior Analytics, UBA). Это модуль, который по специально разработанному алгоритму анализирует все действия сотрудников в Сети. В веб-интерфейсе модуля отображается информация о том, какие каналы связи использует работник, с кем общается и к каким данным у него есть доступ.

Если сотрудник начнёт подозрительно себя вести (например, создавать на рабочем столе компьютера большое количество архивных папок или пересохранять документы в сетевой папке), система расценит это как подозрительную активность.

Определение эмоций сотрудника

Теперь с помощью программы работодатель может быть в курсе настроения того или иного сотрудника. Специальный модуль системы безопасности оценивает сотрудников по основным поведенческим реакциям, среди которых радость, доверие, грусть, недовольство, страх и др.

Современная ИБ-система может автоматически выстраивать отчёт с информацией о динамике эмоционального состояния работника и наглядной диаграммой. Такой функционал не только помогает выделять среди персонала группы риска, но и может быть полезен для HR-специалистов для измерения уровня лояльности коллектива и работы с нелояльными сотрудниками.

Система может не только знать о действиях сотрудников, но и «узнавать» их по лицам. Например, если сотрудник подойдёт к чужому компьютеру, система распознает лицо и сделает снимок с помощью веб-камеры на мониторе. Снимки позволяют отслеживать присутствие сотрудника на рабочем месте, а также служат в качестве дополнительного доказательства в случае расследования инцидента.

Определение попыток сфотографировать экран на смартфон

Программа может «увидеть», как сотрудник фотографирует экран монитора. Система способна определить смартфон, сообщить об этом офицеру безопасности и зафиксировать инцидент в архиве с информацией о том, на каком компьютере и в какое время это было сделано.

Что это значит

Системы контроля за действиями будут и дальше развиваться. Только за последние несколько лет ИБ-решения эволюционировали из автоматизированных программ с заданными правилами в полноценные инструменты анализа поведения с использованием продвинутых технологий самообучения. То есть системы уже работают без необходимости постоянного вмешательства со стороны человека.

Несмотря на беспрерывное развитие технологий, нужно помнить о том, что главное условие в вопросе мониторинга действий на рабочем месте — наличие соответствующего соглашения между работником и работодателем, а также соглашение NDA, в котором расписано определение конфиденциальной информации. В любом случае обеим сторонам нужно разделять понятие рабочих процессов и личной жизни и постараться установить границы между первым и вторым.

Фото: pixabay.com, СС0

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе