Проект видавничого дому «МЕДІА-ПРО»
Скрытый потенциал | director.com.ua

Скрытый потенциал

Автор статьи: 

Роман ИДОВ,
ведущий аналитик компании SearchInform

Каков спектр задач, решение которых возможно с помощью DLP-системы? «Контроль документооборота организации и предотвращение утечек информации», — скажете вы. Ответ абсолютно правильный, но далеко не полный, потому что DLP-системы умеют гораздо больше. Нужно просто знать, что вы хотите от них получить!

Оборотная сторона

Для начала напомним читателям, что скрывается за аббревиатурой DLP. В данном контексте DLP — сокращение от Data Leak Prevention, что по-английски означает «предотвращение утечек данных». DLP-системы работают по принципу виртуального защитного контура информационной безопасности, окружающего каждый компьютер в корпоративной рабочей сети. Они мониторят весь входящий и исходящий трафик, причем не только интернет-трафик, но и данные, записываемые на флешки, отправляемые на печать и т. д. При обнаружении в нем конфиденциальной информации DLP-система информирует специалиста по информационной безопасности, а при необходимости останавливает передачу данных.

Впрочем, качественные и современные DLP-системы умеют не только это, ведь потери конфиденциальной информации — не единственная проблема, с которой сегодня сталкиваются компании. Не меньшую опасность в отношении финансов представляют незаконные действия работников, распространение ими негативной информации о работодателе в Сети, а также обычное нецелевое применение рабочего времени. Все это влечет за собой убытки работодателя, исправно выплачивающего нерадивому сотруднику незаслуженную зарплату. Как ни странно, но со всеми этими проблемами поможет успешно справиться, как и с утечками информации, все та же DLP-система.

Нарушение обязательств

Чтобы разобраться в сути вопроса, остановимся на такой проблеме, как распространение негативных сведений о работодателе. В западных странах давно существует такое понятие, как обязательство лояльности: работник обязан быть лояльным к своему работодателю, причем не только в течение всего времени работы на него, но и при переходе в другую компанию либо же при создании собственного бизнеса. Это выражается в обязанности ставить интересы работодателя выше собственных, а также в запрете деятельности, которая может нанести вред бывшему работодателю в течение 5–10 лет после ухода из компании. Нарушение обязательства лояльности карается довольно внушительными штрафами, зачастую подкрепленными реальными тюремными сроками, что очень немногие работники решаются на действия, которые могут нанести ущерб их работодателю. В список таких действий входит, среди прочего, и распространение негативных сведений о работодателе.

К сожалению, украинское законодательство не содержит ничего похожего на обязательство лояльности, по этой причине компании должны самостоятельно бороться с попытками работников запятнать их репутацию на почве каких-либо мнимых или действительных обид, якобы нанесенных им работодателем. DLP-система позволяет настроить правила проверки трафика таким образом, чтобы обнаруживать фразы, характерные для негативных отзывов в социальных сетях, на форумах, в блогах, в сочетании с названием компании. Эти же правила позволят перехватывать и негативные мнения сотрудников в переписке друг с другом, чтобы применять к оным различные меры, вплоть до увольнения. Подобные меры позволят не только уберечь репутацию компании от возможных поклепов среди партнеров, клиентов и потенциальных работников, но и сохранить нормальный психологический климат в коллективе, способствовать его дальнейшему сплочению вокруг интересов работодателя для их достижения. Незаконные действия сотрудников, как показывает практика, наиболее часто связаны с продажей корпоративных закрытых данных, а также с подделкой различных документов, которые позволяют затем осуществить кражу принадлежащих работодателю товаров или денежных средств. Поскольку качественная современная DLP-система в обязательном порядке поддерживает контроль всех документов, отправляемых на печать, ее можно настроить таким образом, что она будет создавать копии оных. И затем, при проведении расследования, которое неизбежно раньше или позже начнется в связи с недостачами товаров либо денег, станет возможной однозначная идентификация сотрудника, который занимался печатью поддельных документов.

Контроль времени

Тем не менее самой распространенной проблемой является нецелевое использование сотрудниками оплаченного работодателем рабочего времени. Ежегодно из-за любителей в рабочее время посмотреть видео, посидеть в социальных сетях, отдохнуть за игрой компании теряют поистине астрономические суммы. На рынке существует достаточно много специализированных решений, призванных бороться с означенной проблемой, но зачем приобретать их в дополнение к DLP-системе, если она и так прекрасно справляется с задачей контроля действий персонала в рабочее время?

В качественной и современной DLP-системе обязательно должен присутствовать модуль, который позволяет в режиме реального времени узнать, чем занят пользователь: какие у него запущены приложения, что отображается на мониторе, сколько времени сотрудник вообще присутствовал на рабочем месте… Благодаря имеющимся в DLP-системах удобным средствам визуализации данных и построения отчетов можно легко составлять «топы» ленивых и трудолюбивых сотрудников, чтобы наказывать первых и поощрять вторых. Благодаря тому, что всю эту информацию будут собирать модули DLP-системы, можно избежать создания дополнительной нагрузки на вычислительные мощности рабочих станций пользователей и корпоративную сеть.

Так что, как видите, DLP-система может быть полезна для компании не только как средство защиты от утечек информации. Хотя и в данной ситуации, учитывая, что средняя стоимость одной утечки уверенно приближается к $6 млн, трудно переоценить значимость такой системы.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж