DLP – организация автоматизированной системы контроля деятельности персонала

DLP – организация автоматизированной системы контроля деятельности персонала

Интеграция DLP в архитектуру компании

Настройка и кастомизация в соответствии со спецификой бизнеса и IT-архитектуры

Детализированный контроль рабочего времени

Проведение расследований

Профилактика и выявление утечек конфиденциальной информации

Легализация DLP в компании

 

"Любая достаточно развитая технология неотличима от магии"

Третий закон Кларка

 

Что такое DLP-система

  

DLP (Data Leak Prevention) – специализированное ПО, которое позволяет в автоматическом режиме анализировать поведение пользователей и выявлять аномальные события, имеющие признаки информационных утечек или девиантного поведения.

 

На российском рынке сейчас представлено около десятка различных производителей DLP, однако чаще всего производитель не предоставляет услугу управления системой после установки к вам в компанию. Соответственно, возникает два пути: создание дополнительной структуры внутри СБ или привлечение стороннего подрядчика для управления DLP.

 

Второй путь – это к нам.

 

Настройка и кастомизация DLP в соответствии со спецификой бизнеса и IT-архитектуры

 

После того, как мы запустили DLP-систему, необходимы:

Интеграция ее в существующие структуры IT-архитектуры

 Создание образов автоматической установки на машины пользователей

 Настройка правил взаимодействия DLP с антивирусами и элементами кибербезопасности

 Поэтапная установка агентов на машины пользователей

 Мониторинг и устранение возможных ошибок и конфликтов при взаимодействии с различным ПО

 

Это стандартная работа, которая занимает от 2-х недель до нескольких месяцев. Мы знаем, как ее выполнить без возникновения негативного влияния на бизнес-процессы компании.

 

Кроме того, в соответствии с действующим законодательством, систему мониторинга данных и активности сотрудников необходимо легализовать. Сотрудники должны дать свое письменное согласие на сбор и анализ данных. Пусть даже это производится автоматически, без прямого участия офицеров безопасности.

 

Мы знаем, как избежать ненужного напряжения и конфликтов с бизнес-подразделениями при легализации DLP и соблюсти все юридические требования.

 

Профилактика, предотвращение и пресечение утечек конфиденциальной информации

 

Мы собираем по подразделениям информацию, которая является чувствительной/конфиденциальной. В разных бизнес-подразделениях эти данные могут фатально различаться. Необходимо сегментировать данные и настроить систему таким образом, чтобы в каждом из подразделений для каждого из сотрудников был установлен определенный уникальный профиль признаков потенциальной утечки и девиантного (угрожающего компании) поведения.

 

Эта работа может занять от месяца в зависимости от количества подразделений и направлений деятельности бизнеса.

 

Кроме того, необходимо согласовать действия системы при возникновении тех или иных признаков (событий):

 Уведомление сотрудника о нарушении положения о конфиденциальной информации

 Блокировка процессов на ПК конкретного пользователя

 Уведомление соответствующего подразделения безопасности о произошедшем инциденте (внутренняя безопасность, кибербезопасность, экономическая безопасность, комплаенс)

 

Всю эту работу мы берем на себя. Для этого у нас есть штат DLP-офицеров. 

 

Как результат, вы получаете полностью настроенную под специфику вашей компании систему, а также предварительный анализ всех событий и инцидентов. Ваша служба безопасности будет получать уже проверенные данные об инцидентах для инициации и проведения расследования.

 

Проведение расследований с использованием DLP-системы

 

В рамках проверки оперативной информации при проведении различного рода внутренних расследований огромное значение имеет сбор данных о поведении лиц, попавших в зону интересов службы безопасности.

 

Для решения этой задачи также используется DLP-система. Ваши сотрудники СБ делают запрос, и мы ставим соответствующие ПК на "особый контроль", создавая индивидуальные профили настроек для углубленного изучения поведения пользователя. Такой подход позволяет быстрее и качественнее провести внутреннее расследование и убедиться в обоснованности или необоснованности подозрений в отношении конкретных сотрудников.

 

Контроль продуктивности сотрудников через систему анализа рабочей активности

 

Еще одна полезная возможность DLP-системы – полноценный контроль рабочей активности сотрудников компании. Ситуации, при которых руководители подразделений могут необоснованно раздувать штат, а сотрудники тайно совмещать работу на нескольких работодателей или попросту лентяйничать, будут исключены.

 

Под контроль системы можно поставить продуктивное рабочее время: работа в специфическом профессиональном ПО, календарь встреч, онлайн-совещания. Многочисленные тесты показывают, что обмануть правильно настроенную систему невозможно, а результаты ее аналитики точны настолько, что их можно использовать в качестве основы для принятия управленческих решений. Руководители смогут получать отчеты о реальном объеме рабочей нагрузки на сотрудника.

 

Однако, чтобы настроить систему таким образом, необходимо собрать по подразделениям данные о том, какая активность является продуктивной, а какая – нет. Это тоже займет некоторое время, но задача понятна и решаема. 

 

С чего начать

 

Выбрать DLP в соответствии с вашими требованиями и задачами, которые вы хотите решить. Мы имеем опыт работы с разными системами, знаем их сильные стороны и особенностями, и, возможно, будем вам полезны при принятии решения. 

 

Если у вас уже установлена DLP-система, мы можем включиться в ее настройку и обслуживание на любом этапе.

 

Предиктивные ML-модели выявление рисков, связанных с персоналом. Машинная психометрия и анализ поведения

 

В 2023 году наша лаборатория начала работу над созданием инновационных инструментов предиктивной аналитики рисков на основе анализа психологических особенностей и поведения людей. В основу аналитики положен 20-летний опыт исследований связи психотипа и поведенческих закономерностей с подтвержденными актами девиантного поведения.

 

Мы обучаем систему находить людей, имеющих повышенный рисковый потенциал, и автоматически отслеживать динамику их состояния. То есть, DLP будет выявлять не случившиеся факты, в предвидеть их возникновение. Ведь все мы знаем, что профилактика – всегда проще, чем расследование. Вовремя проведенная беседа, ограничение прав доступа к коммерческой информации или перевод на другую должность позволят предотвратить преступление и оградят сотрудника от совершения противоправных действий.

 

Для человека не сведущего все это может выглядеть как магия, но на самом деле – это всего лишь следующий уровень развития технологии.