На каждом промышленном предприятии имеется конфиденциальная информация, кража которой принесет значительные убытки.

В бухгалтерии и отделе кадров – это персональные данные работников, финансовые отчетности, внутренняя бухгалтерия.

У отдела продаж – базы клиентов, готовящиеся сделки, тендерная информация, переписка с клиентами и внутренняя переписка и т.д.

В конструкторском и проектном отделе – чертежи, проекты, сметы и другие наработки компании.

Как в отделе продаж, так и в технических отделах и даже среди менеджмента компании могут быть сотрудники, работающие фактически на себя, вместо предприятия. Это менеджеры, уводящие заказчиков на свою теневую компанию, проектировщики, в рабочее время выполняющие сторонние заказы.

Также, остро стоит вопрос своевременного выявления нелояльных к компании сотрудников. Они могут вредить имиджу организации, приводить к сорванным заказам и потерянным клиентам.

Во всех этих случаях решение в применении специального ПО контроля работы сотрудников.

LanAgent – одно из лучших решений для промышленных компаний для защиты конфиденциальной информации от утечки (DLP) и выявления других внутренних угроз, связанных с нелояльными сотрудниками.

Так, DLP система LanAgent позволяет:

• Заблокировать использование внешних носителей информации.
• Взять под контроль или совсем запретить использование личной (не корпоративной) почты на рабочем месте, а также соц сетей и облачных хранилищ. Через них чаще всего происходит намеренная утечка информации.
• Сохранять все действия сотрудников как на рабочих местах, так и при удаленном подключении к терминальным серверам и другим компьютерам. Эта информация будет подкреплена снимками экранов мониторов.
• Обнаружить попытки выноса конфиденциальной и ДСП информации. В том числе персональных данных сотрудников и клиентов, бухгалтерских документов.
• Предупреждать специалиста безопасности при несанкционированном появлении на ПК сотрудника конфиденциальных документов.
• Ограничить доступные веб сайты и программы. Закрыть не нужные для работы ресурсы. В том числе, привилегированным пользователям.
• Отследить нецелевую печать на принтер и сократить такие расходы.

Примеры из практики

Завод с конструкторским отделом

Задача: Необходимо обнаруживать несанкционированную отправку наружу конструкторской документации.

Что сделано:

На компьютеры сотрудников установлены следящие модули DLP LanAgent, на сервер – модуль расширенного поиска. С их помощью:

1). сокращено количество каналов передачи документов наружу:

• Наиболее частые каналы утечек – облачные хранилища (файло-обменники, гугл/яндекс диск, облако майл.ру и т.д.)
• Следующие по частоте - съемные накопители, телефоны, личная почта, корпоративная почта, принтер.
• Ненужные для работы каналы – блокируем (личную почту, файло-обменники, диски, …).

2). Для всех каналов включено логгирование передачи данных и создание копии отправленных документов.

3). Автоматизировано обнаружение передачи ДСП документов:

• Составлены правила быстрого реагирования (по внешним признакам, без разбора содержимого)
• Составлены правила реагирования по содержимому.
• анализ настроен с учетом возможного намеренного искажения – опечаток, подмены букв в тексте и т.д.

4). Настроена индексация документов на локальных дисках компьютеров сотрудников. С ее помощью можно обнаружить несанкционированное появление на рабочих станциях конфиденциальных документов.

ИТОГО:

• Часть возможных каналов утечки заблокирована
• Для всех каналов контролируется передаваемое содержимое и делается его копия.
• По собранным данным ведется автоматический поиск нарушений. Как по внешним признакам, так и по содержимому
• При сработке правила, происходит уведомление специалиста службы безопасности
• служба безопасности в любой момент может просмотреть список документов, которые есть на компьютерах сотрудников, сделать поиск по ключевым фразам в ручном режиме.
• Можно построить карту движения файла на компьютерах сотрудников: где документ есть, историю изменений и пересылок наружу.

Случай 2

Конструкторская организация

Работа сотрудников в программе «Компас», но не напрямую, а через специальную среду, сохраняющую историю изменений и дополнительную информацию к чертежам.

Необходимо:

• предотвратить копирование чертежей со служебного ресурса,
• дать возможность работать с чертежами только в специальной среде.

Решение:

В LanAgent DLP Создано правило конфиденциального каталога, позволяющее работать с заданным каталогом определенным сотрудникам и только в специально заданной программе. Для всех остальных сотрудников и всех других программ - создано запрещающее правило.