Мониторинг с nVision

Не бъркайте МОНИТОРИНГ с наблюдение!

Много служители демонстрират открито недоволство от мениджмънта и IT отдела в компанията си, ако работодателят реши да имплементира софтуер за мониторинг на дейността на служителите. Те смятат, че това показва липса на доверие и ще доведе до постоянно наблюдение. Този подходящ за роман на Оруел сценарий е резултат на недостатъчна информация, предоставяна на персонала. Решенията за мониторинг имат за цел да укрепят корпоративната верига на сигурността и това трябва да бъде подробно обяснено на служителите. Как да подходим при такъв разговор? Каква политика за мониторинг трябва да бъде въведена?

Нека не приемаме предварително, че всеки служител представлява потенциална
заплаха. Във всяка група обаче има по няколко черни овце, които с действията си може
да предизвикат значителни финансови загуби, да накърнят доброто име на фирмата или
дори да предизвикат нейния крах. Следователно разкриването на зловредни дейности
трябва да бъде обща цел за всички служители. Ако даден служител има чиста съвест, то
той няма от какво да се притеснява. Умното използване на инструментите за мониторинг
се основава на реакцията при инциденти, а не на проследяването на всяко кликване. Друг
аргумент за въвеждането на такива решения е нарастващият брой заплахи под формата
на социална манипулация, напр. фишинг. Служителите може да не осъзнават, че когато
кликнат на определен линк или свалят прикачен файл, допринасят за сериозно изтичане
на информация или заразяване на корпоративната мрежа с опасен вирус. Благодарение
на инструментите за мониторинг, администраторите може бързо да реагират на такива
опити за атака. Описаната по-горе политика трябва да бъде прилагана от всички
управителни съвети и IT отдели.

– казва Марчин Матушевски, Главен инженер техническа поддръжка в Axence.

Все повече компании осъзнават проблема.

Големите компании и корпорации осъзнават в най-голяма степен потенциалните загуби, които може да настъпят в резултат на неоторизирани действия от страна на техните служители. IT мениджърите, които участват в проучването на PwC за информационна сигурност (PwC Information Security® Survey) посочват, че настоящите им служители са най-големият източник на инциденти, свързани със сигурността. През последните години броят на заплахите от хакери, конкуренти и други външни фактори намалява, но този на рискове, идващи от вътрешни лица (доставчици, консултанти, подизпълнители и служители) остава същият или се увеличава. Други доклади показват подобни резултати. 34% от специалистите по киберсигурност, участвали в проучването на EY за информационна сигурност “Global Information Security Survey” посочват, че
най-сериозната заплаха са небрежните или незапознати служители.

Какво решение да изберете?

Когато избирате софтуер за мониторинг на действията на потребителите, трябва да обърнете внимание на функцията, която позволява документиране на действията на зловредните практики от страна на служителите. Ако съществува подозрение, че даден служител извършва действия срещу компанията, администраторът трябва да бъде в състояние да направи екранни снимки (за да хване виновника в действие), да види историята на редактираните документи и посетените уебсайтове и програми, които са били стартирани на компютъра на служителя. Доказателства за потенциално изтичане на стратегическа информация може да бъдат намерени и на електронната поща. Софтуерът трябва да позволява следене на имената и размера на изпратените прикачени файлове и темите на изпратените имейли. Всички тези описани функционалности са налични в потребителския модул на Axence nVision.

Когато искате да предотвратите проблемите със сигурността!