Бизнес то и дело отбивается от внутренних и внешних угроз. В век высоких технологий, всеобщей цифровизации к ним добавилась утечка данных. Все осознают ее болезненность, ищут способы избежать экономических потерь. Что подойдет в тонком вопросе сохранности информации? Опираться на DLP-системы, Data Loss Prevention, которые так и расшифровываются “предотвращение утечек данных”? Или пристальнее всмотреться в возможности программ учета рабочего времени и успеть воспользоваться зарекомендовавшим себя методом?
Для чего нужно DLP-решение?
Жизнь переходит в цифру. Все сведения оцифрованы: госуслуги, медицина, деньги, бизнес, личные данные, интересы людей. Цифровизация ворвалась в мир и развивается в геометрической прогрессии. Ее рост, прямо скажем, мало контролируемый, привел к масштабной утечке информации. Наталья Касперская, признанный лидер в IT-индустрии России, отмечает, что общественность узнает лишь об 1% утечек.
То есть о самых громких, что попадают на страницы СМИ. Остальные случаи проходят незаметно, но исчисляются миллиардными убытками и нервными срывами бизнеса. По статистике, в первые 6 месяцев 2019 г. количество цифровых “сливов”, по сравнению с тем же периодом 2018-го, выросло на 22%. В России – на 61%. Очевидно, что защита любой информации на предприятиях самых разных сфер становится все более актуальной. Вот какие направления наиболее уязвимы с позиции утечки данных и доступны для IT-мошенников:
- медицинские учреждения – 25%, антилидерство этой области сохраняется практически во всем мире;
- госорганы – около 22%
- высокотехнологичные компании – около 15%;
- образовательные учреждения – около 14%;
- банки – почти 12%.
Явно, что это проблема далеко не только спецслужб и финансовых организаций. Она касается абсолютно всех: и госкорпораций, и малых предприятий. Причины в низком уровне культуры и неумении обращаться с информацией “не для общего пользования”, в недостатке финансирования и контроля сотрудников.
Недостатки DLP-решения?
По вине тех, кто имеет доступ к конфиденциальным сведениям, происходит до ⅔ утечек. После таких случаев большинство не самых крупных организаций часто вынуждены закрыться. Потому назначение DLP-системы видят в следующем:
- защитить корпоративные данные;
- не допустить в коллективе нарушения норм, внутренних нормативов, разработанных регуляторами;
- предотвратить нецелевой интернет-сёрфинг, пользование ресурсов сети в личных целях;
- учитывать рабочего времени и контролировать ответственность работников, хотя последние задачи в DLP-системах имеют побочный эффект.
Часто усиливать защиту приходится в срочном порядке, чтобы предотвратить хакерские атаки, когда они становятся массовыми. Упустить время – себе дороже. Обидно, если подведет ПО. Такое случается с DLP, причем в самый неожиданный момент и с работникам самой организации:
- не хватит IT-ресурсов, закончится память, а для DLP требуются большие выделенные объёмы для хранения данных;
- DLP-программы перехватывают сообщения, письма в электронной почте, файлы, в них наряду с официальными сведениями могут содержаться и персональные, которые также могут стать предметом внимания конкурентов, попасть в открытый доступ. За это человек уже вправе обратиться в суд за несоблюдение сохранности личных данных при их обработке;
- для постоянного мониторинга нужны дополнительные человеческие ресурсы, т.е. чем больше подключают модулей, тем больше востребован персонал компании, тем больше на него ложится нагрузка;
- пользователи отмечают длительность внедрения, она связана с требованиями законодательства, нормативными документами в сфере информационной безопасности, необходимость длительное время пользоваться услугами и поддержкой аналитика вендора даже после установки системы;
- вероятная недоступность сервисов из-за территориальной и временной разбросанности, ложные реакции системы;
- в зону слежки администраторов DLP попадает и деятельность топ-менеджеров, причем незаметно для них, таким образом технические особенности системы играют против самой компании.
Для каких компаний не нужно внедрение DLP?
Защита данных в мире информационных технологий актуальна для всех участников информационного обмена. Это касается и малого бизнеса, его развития, ноу-хау, финансовых показателей и т.д. От того, что, кого нужно защищать, зависит выбор методов, возможностей и затрат, которые готова нести организация.
Крупный бизнес может позволить себе комплекс мер по налаживанию информационной безопасности, в том числе установку сложных систем, требующих постоянного сопровождения специалистов и подключения дополнительных штатных единиц для обслуживания, например, DLP-систем. Небольшие, только открывающиеся предприятия вряд ли потянут материальные затраты и подготовят нужный объем технологических ресурсов. В таких случаях лучше обратить внимание на разработку регламентов по ИБ, инструктаж коллектива по пользованию важных данных, шифровке сведений с ограниченным доступом, автоматические системы учета и контроля.
Зачем нужна система учета рабочего времени?
Вся суть в системе, стабильности контроля, чтобы не останавливалось развитие компании. Это касается сотрудников всех уровней, от, условно, разнорабочих до управленцев. Программы учета рабочего времени сохраняют дисциплину, устраняют слабые места в управленческой структуре, показывают, кто и чем занят здесь и сейчас. Когда явно необходимо подключать программу учета времени в бизнес-процессы:
- замечено нецелевое времяпрепровождение работников в офисе;
- низкая скорость реализации решений, проектов;
- дублируются обязанности, размыты компетенции;
- не скоординирована взаимосвязь между коллегами и отделами;
- нет четкого приоритета в задачах и ответственности персонала за их выполнение и за соблюдение сроков;
- отсутствует отклик руководителя на действия подчиненных.
Учет времени позволяет устранить эти проблемы, оптимизировать бизнес-процессы, составить четкую структуру занятости и создать слаженную команду специалистов, заинтересованных в работе.
Принцип работы автоматических систем учета рабочего времени
Учет РВ сотрудников во многом определяет и повышает конкурентоспособность организации. Ни один работодатель не настроен оплачивать бездеятельность подчиненных в трудовые часы. Подсчитать точное рабочее время, особенно в крупных предприятиях с большим штатом, было непросто, пока в процесс не включились автоматизированные системы учета.
Для мониторинга рабочего времени могут использоваться:
- турникеты на проходной. Одна из простых систем, состоит из считывателя со встроенным контроллером регистрации и бесконтактных карт для каждого сотрудника;
- биометрические системы, в которых используется определенный идентификатор, как бесконтактная карта, отпечатки пальцев, радужка глаз и т.д.;
- СКУД, система контроля и управления доступом, отслеживает передвижения по территории, фиксирует время посещений, прихода и ухода, ограничивает доступ посторонних в охраняемые помещения;
- видеокамеры также фиксируют время прихода и ухода, любые движения объекта по предприятию.
Основной принцип работы этих систем строится на автоматическом подсчете часов, отработанных каждым человеком, формируются отчеты и табели РВ. Учитываются опоздания, пропуски, отпуска, больничные. Более четкое понимание не только о дисциплинированности сотрудника, но о его профессиональных качествах дают ПП учета и контроля рабочего времени. Например, CrocoTime:
- исключает злоупотребления, связанные с рабочим временем;
- показывает все сайты, приложения, которые посещает сотрудник, в т.ч. несанкционированные;
- разделяет их на продуктивные и непродуктивные;
- позволяет оценить достижения и просчеты конкретного специалиста;
- детализирует деятельность сотрудников;
- делает точную фотография дня служащего, подразделений, фиксирует загруженность в определенные моменты.
Внедрение автоматизированного учета времени упрощает подготовку отчетности, улучшает трудовую дисциплину, помогает сэкономить деньги и предотвратить утечку данных.
Совместимость DLP и систем учета рабочего времени
Системы учета рабочего времени наряду с DLP-решениями автоматизируют функцию контроля сотрудников. Популярность программ только растет. В 2020 году СУРВ ввели в практику до 80% компаний Америки, в России показатель примерно такой же. Высокая востребованность объясняется желанием защитить корпоративные сведения от утечек, анализировать поведение пользователей. Но это не снижает актуальности споров: способны ли DLP в слиянии с системой учета времени предоставить эффективный контроль за всеми коммуникациями.
Специалисты советуют при обращении к DLP сконцентрироваться на качестве контроля потенциальных каналов утечки информации, способности мгновенно в потоке передаваемых данных обнаруживать секретную информацию, аналитических возможностях и отчетах для постоянного выявления потенциальных угроз. Еще один немаловажный вопрос – достаточность собственных ресурсов для эксплуатации системы, справится ли компания в процессе пользования без вендора.
Современные DLP-решения функционально близки с СУРВ, но на практике выигрывают более простые в управлении продукты. ПО CrocoTime разработано для больших компаний с широкими технологическими возможностями. Но оно подходит и для мелких предприятий с небольшим штатом и парком компьютеров. Для работы CrocoTime достаточно установить на ПК агент слежения, который соберет всю статистику об активности человека и передаст сведения на сервер в режиме реального времени. Передача происходит по сети Интернет или по локальной сети предприятия.
Кроме того, преимущество CrocoTime – доступные технические характеристики. Они не требуют огромных резервов оперативной памяти, не замедляют работу компьютеров и не отвлекают сотрудников. Кроме того:
- ПП не ведет запись с экрана монитора, это защищает сотрудника от назойливого слежения, но программа реагирует на действия периферийных устройств – мыши, клавиатуры, считает время работы с открытой вкладкой браузера;
- не перехватывает личные пароли, коды, телефонные разговоры, но детализирует шаги сотрудника за день, неделю, месяц, дает возможность пересмотреть периоды активности на любом сайте или в программе;
- не запрещает открытый доступ в Интернет, использование программного обеспечения, но позволяет компании соблюдать информационную безопасность. Интеграция с DLP позволит усилить ИБ.
Сегодня защитить бизнес утечки информации, от непорядочных инсайдеров, от преднамеренных попыток передачи данных с ограниченным доступом помогут системы учета времени, глубоко продуманные, простые в управлении, не требующие постоянного внимания человека, задействованности больших технологических ресурсов. И в то же время защищающие права сотрудников на коммуникации и обмен информацией.