Контроль работы персонала с точки зрения безопасности – это комплекс мер, направленный на мониторинг, логгирование, оповещение и осуществление действия по отношению к пользователям корпоративной информационной системы, т.е. всех информационных ресурсов компании.
Основными инструментами данного контроля являются:
Наблюдение за пользователями в ИТ системе:
- логгирование действий пользователя при работе с общими ресурсами, действий пользователей с файлами: создание, удаление, редактирование и копирование;
- выполнение снимков экрана (скриншотов), мониторинг буфера обмена, перехват нажатий клавиш;
- мониторинг сканирования и печати документов;
- контроль установленных, запущенных программ и приложений;
- перехват попыток резервного копирования файлов на USB-устройства либо иные внешние носители информации.
Контроль внешней активности пользователя:
- мониторинг и фильтрация web-трафика, поисковых запросов;
- контроль почтовой системы компании, переписки в интерактивных мессенджерах (скайп, icq);
- контроль и запись телефонных разговоров с последующим анализом.
Осуществление действий и пресечение несанкционированных процессов:
- разграничение прав доступа пользователей к файловым папкам и данным;
- ограничение функционала рабочего окружения пользователя, блокировка внешних носителей информации;
- выполнение требований к неразглашению персональных логинов, паролей, кодов доступа;
- разграничение уровней доступа к ресурсам Интернет.
Предупреждение и анализ:
- «активное оповещение» о нарушениях политик безопасности;
- формирование расширенной отчетности по периметрам безопасности в различные периоды времени.
Концепция контроля работы персонала в ИТ структуре:
Преимущества решения для компании:
 |
Отчеты о всех действиях, производимых сотрудниками на их рабочих местах. |
 |
Экономия средств за счет повышения эффективности использования рабочего времени и оптимизации бизнес-процессов. |
 |
Уверенность в безопасности и сохранности данных, представляющих коммерческую ценность для организации. |
 |
Возможность выявления случаев копирования секретной информации, переписки с конкурентами, кадровыми агентствами и другими нежелательными контактами. |
 |
Возможность оценки эффективности работы сотрудников (KPI). |