Системы контроля сотрудников и утечки информации

Системы контроля сотрудников и утечки информации
Задать вопрос
Наши специалисты ответят на любой интересующий вопрос по услуге

Мы являемся одними из лидеров по решению задач контроля внутренних инцидентов ИБ в СФО и ДФО.

Только за 2015 год нами было реализовано более 120 проектов в области контроля сотрудников, защите от внутренних утечек и учету рабочего времени. Нашими клиентами являются одни из самых крупных предприятий в СФО.

Примеры пресс релизов внедренных решений

В рамках данного направления мы постоянно развиваем наши методики контроля персонала и правила выявления утечек в сотрудничестве с производителями систем безопасности и учебными заведениями.

ПРИМЕРЫ ПРОЕКТОВ В РЕГИОНЕ (ОТЗЫВЫ ЗАКАЗЧИКОВ)

Производственная компания - учет рабочего времени

Решение себя окупило в первый месяц – было выявлено и уволено несколько сотрудников, которые занимались своими рабочими обязанностями не более 20% рабочего времени. Сразу возросла трудовая дисциплина и снизился Интернет траффик. Как дополнительных эффект от решения на активах были выявлены не введенные в действие бизнес процессы.

Розничная сеть -  учет рабочего времени

Была поставлена задача периодического сбора исходной информации для реорганизации и оптимизации структурных подразделений. Для дальнейшего решения задачи было принято решение о пилотировании решения falcongaze. После предоставления отчетов по итогам пилотирования руководство приняло решение о закупке решения для постоянного контроля работы сотрудников.

Проектная организация – DLP

Решение позволило выявить утечки конфиденциальной информации и принять превентивные меры для минимизации возможных потерь. В том числе, мы смогли выявить сотрудников в “зоне риска” – готовящихся к увольнению, подозреваемых в коррупционных действиях, недовольных работой руководства.

ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ УЧЕТА РАБОЧЕГО ВРЕМЕНИ

Общие затраты на сотрудника с заплатой 20 000 рублей составят в год, примерно, 500 000 рублей (Зарплата, налоги, помещение, оборудование и т.д.). Стоимость решения для контроля 250 сотрудников составляет 525 000 рублей. Если взять минимальный порог 3% нелояльных сотрудников из 250-и, мы получаем 7 человек, а это финансовые потери в районе 3 500 000 рублей. Итоговая экономия может составить в районе 3 000 000 рублей в год.

Как показала практика в рамках понимания сотрудниками проводимых профилактических работ возрастает трудовая дисциплина, средняя статистика:

Наименования нецелевого занятия Процент затрачиваемого времени до Процент затрачиваемого времени после Итог
Мессенджеры 5 2 3
Игры 3 0 3
Социальные сети 10 5 5
Другое 3 1 2
Итог Прирост 13% эффективности сотрудников осуществляющих механическую деятельность

В среднем в компании около 30% сотрудников выполняющих механическую деятельность (менеджеры по продажам, операторы, младший технический состав, и т.д.). Итого прирост общей эффективности равен 3,9 % = 30%*13%.

Средние затраты на сотрудника в год, то получим примерно 500 000 рублей. Итоговые затраты в год для 250 сотрудников составят 125 000 000 рублей. Если монетизировать прирост производительности в 3,9% то мы получим экономию составляющую 4 875 000 рублей в год.

Возможная итоговая экономия в год, может составить 7 875 000 рублей.

СИСТЕМА КОНТРОЛЯ СОТРУДНИКОВ И УЧЕТА РАБОЧЕГО ВРЕМЕНИ

Система защиты информации, решение, предлагаемое Акстел, создано для обеспечения информационной безопасности компании, представляет собой программный продукт, решающий две основные задачи: 

  • защита информации от утечки,
  • а также анализ эффективности работы персонала.

Вышеуказанный многофункциональный инструментарий позволяет контролировать потоки данных в компании на новом, более эффективном уровне: такой подход не только предотвращает утечку информации в компании, но и способен сделать работу предприятия более качественной. Контроль персонала представляет собой средство, позволяющее повысить производительность работы сотрудников, а также во многом упростить постановку задач и работу менеджеров по персоналу.

Данная система защиты информации содержит в себе функционал программы контроля над сотрудниками, включающий в себя перехват сетевого трафика, мониторинг работы, контроль рабочего времени сотрудников, перехват переписки, включая перехват Skype, ICQ, MSN и других мессенджеров.

Система осуществляет контроль персонала незаметно и не влияет на производительность компьютера. На основе перехваченных данных программа формирует подробную статистику по всем приложениям, с которыми работал сотрудник. Вся собранная информация представлена в виде динамических отчетов, графиков и наглядных диаграмм. Также позволяет делать снимки экрана, формировать комплексные отчеты по сетевой активности сотрудников, что помогает объективно оценить все процессы, происходящие в компании.

Параллельно с широким арсеналом средств для контроля персонала система является полнофункциональным DLP решением, позволяющим в ретроспективе расследовать инциденты и препятствовать возникновению новых.

Обзор решаемых задач

  • Определение сотрудников, находящихся в “зоне риска”, ведение архива бизнес коммуникаций;
  • Снижение рисков преднамеренного хищения или случайной утечки данных, расследование инцидентов;
  • Нарушение корпоративных политик работы в информационной систем;
  • Учет рабочего времени сотрудников.

Определение сотрудников находящихся в “зоне риска”

  • Поиск работы;
  • Нецелевое использование рабочего времени;
  • Выявление нелегитимных связей;
  • Саботаж.

ЗАЩИТА ОТ ВНУТРЕННИХ УТЕЧЕК

Комплексное программное решение для защиты данных компании от утечек, причиной которых может послужить невнимательность или умышленные действия сотрудников. Система обеспечивает контроль конфиденциальной информации, циркулирующей в сети компании по множеству каналов передачи данных: e-mail, мессенджеры, социальные сети, блоги и форумы, FTP, шифрованный трафик, внешние устройства, принтеры и др.

Уникальной возможностью такого решения является функционал, обеспечивающий надежную защиту от утечек информации непосредственно из баз данных. Это позволяет по методу цифровых отпечатков без промежуточных операций контролировать содержимое хранилищ структурированной информации, которые обычно содержат персональные или ценные контактные данные и другую коммерческую информацию.

Контроль нарушений корпоративных политик работы в информационной системы

  • Переписка с личных почтовых ящиков;
  • Просмотр видео;
  • Просмотр запрещённых сайтов;
  • Использование не корпоративных мессенджеров;
  • Печать в личных целях.

Снижение рисков связанных с внутренним утечками информации

  • Промышленный шпионаж;
  • Не предумышленные утечки информации связанные с человеческим фактором;
  • Попытки дискредитации компании. Разглашение конфиденциальной или сфабрикованной информации;
  • Выявление коррупционных схем.

УЧЕТ РАБОЧЕГО ВРЕМЕНИ

  • Учет рабочего времени в разрезе работы на ПК;
  • Создание отчетов;
  • Интеграция с 1С;
  • Контроль показателей – отправка писем, количество распечатанной документации и т.д;
  • Статистика работы в различных приложениях.

Скриншоты рабочих мест

Дают возможность без установки дополнительных сторонних приложений получить подробнейшую информацию о том, чем ваши сотрудники занимаются на своих местах в рабочее время, и позволяют пополнить статистические данные важными сведениями. Для более детального изучения процессов, происходящих непосредственно на рабочих местах, система контроля сотрудников данного решения с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.

Граф-анализатор взаимосвязей

Позволяет отслеживать как связи персонала внутри информационного поля компании, так и их контакты с внешними абонентами. Таким образом, появляется возможность не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников. Все это позволяет использовать систему для работы на своевременное определение возможных утечек информации, а не только для расследования уже случившихся инцидентов.

Гибкая система отчетов

Система создает подробные статистические отчеты, которые для большей наглядности подкреплены диаграммами и схемами. Изучив их, можно получить исчерпывающее представление о том, как сотрудники используют корпоративные ресурсы, и на что расходуют рабочее время. Настройка статистических правил в системе контроля персонала, решение позволяет получать уведомления в случаях чрезмерной активности сотрудников в сети. К примеру, можно определить, чем занят сотрудник, если на его рабочей станции наблюдается всплеск активности в мессенджерах: возможно, в этот момент сотрудник вел переписку, не относящуюся к рабочему процессу.

Активность рабочего стола

Помимо обширного функционала для защиты конфиденциальной информации, система контроля сотрудников оснащена эффективными средствами для анализа сетевой активности персонала на рабочих компьютерах.

Автоматизированное решение (основные тезисы)
  • Перехват переписки в корпоративной среде, снимки с экранов и учет работы в приложениях;
  • Теневые копии всех передаваемых файлов (печать, носители, почта, интернет и т.д.);
  • Построение отчетов и оперативное оповещение;
  • Лингвистический анализ, использование технологии цифровых отпечатков;
  • Реагирование на утечки конкретных типов файлов – чертежи, проекты, исходники и т.д.

Разграничение доступа

Настройка ролей доступа к инцидентам и отчетам:

  • Учет рабочего времени – отдел кадров;
  • Сотрудник в зоне риска – руководитель;
  • Утечки информации – безопасность;
  • Расследование инцидентов – безопасность.

Разрешение на просмотр отчетов по группам сотрудников.

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.