Мониторинг, основаващ се на агенти – как работи?
Почти две трети от служителите използват професионални данни извън компанията без съгласието на работодателя.
Нещо повече, докладът на B2B International и Kaspersky Lab показва, че само през изминалата година, прибл. 32% от фирмите са били изправени пред изтичане на данни, в резултат на небрежност от страна на служителите.
Компютъризацията на компаниите предлага големи възможности за развитие, но също така създава риск от загуба на данни в следствие от системни сривове или човешка дейност. Ето защо е изключително важно да имате решение, гарантиращо пълната сигурност на съхраняваната информация. Тази сигурност може да бъде осигурена не само от антивирусен софтуер, но и от инструменти за наблюдение на устройства. Софтуерът за наблюдение обикновено се състои от два модула: централното приложение и клиент (Агент), инсталиран директно на компютъра на служителя.
Как работи агентът?
Когато агентът е инсталиран, е възможно да получите отдалечен достъп до машината и да извършите четири основни действия:
- да предоставите техническа поддръжка;
- да защитите данните;
- да извършите инвентаризация на хардуера и софтуера;
- да следите дейността на потребителя.
Агентът може да бъде инсталиран по няколко начина:
- чрез Active Directory с помощта на MSI инсталатора;
- отдалечено с помощта на антивирусна конзола за управление на софтуер;
- ръчно на всяка машина;
- истанционно чрез WMI
– обяснява Грегорж Олекси, изпълнителен директор на Axence (компания предлагаща софтуера nVision за мониторинг на сигурността на корпоративната мрежа).
Ефектът е, че мрежовият администратор може да използва централното приложение, което обикновено е инсталирано на сървъра, за да комуникира с клиента, намиращ се на машината на потребителя. Следователно, повечето действия се изпълняват от клиентско приложение, което работи съгласно инструкциите от централното приложение.
Работата на агента не би трябвало да представлява натоварване за процесора или корпоративната мрежа. Средният дневен трафик, генериран от един агент, е приблизително 100kB, а количеството съхранени данни варира от 30 до 50 MB.
Сигурност в ръцете на агентите!
С подобен софтуер работодателят може да получи различна информация: статистически данни за употребата на приложенията, списък на инсталиран софтуер в машината, реално време на активност на потребителя, списък на отпечатани документи или списък на хардуер, свързан към машината. Благодарение на софтуера администраторът има данни за всички флаш устройства, инсталирани на компютрите и за данните, копирани на тези флаш дискове. При необходимост, работодателят може да блокира копирането на файлове на външни дискове, за да предпази компанията от изтичане на данни.
Грегорж Олекси обяснява, че цялата информация, прехвърлена между компютрите, е осигурена със специални мерки за защита, за да се предотврати достъпът на неоторизирани лица.
Агентите изпращат малки информационни пакети на всеки няколко часа. Всички
изпратени данни се компресират преди изпращането им и се декомпресират след
получаване в nVision. Освен това, информацията предавана от агента, е защитена с
256-битов ключ, а базата данни – с подходяща парола. Не е нужно да се притеснявате
за изтичането на стратегически данни от компанията
– коментира Грегорз Олекси.
Закупуването на подходящ софтуер не би следвало да навреди нa финансовите ресурси на компанията, а в някои случаи може и да доведе до възвръщаемост в рамките на няколко дни. Следователно, не всички агенти, които се появяват във Вашата компания, означават неприятности – някои от тях могат да бъдат доста полезни. Важното е, че подобен агент работи 24 часа в денонощието, 7 дни в седмицата и няма нужда от
почивни дни.