Kontrolle und Disziplinen або як позбавитися інсайдерських загроз
Інсайдерські загрози – це шкідливі для організації загрози, які походять від людей всередині організації, таких як працівники, колишні працівники, підрядники або ділові партнери, які мають інформацію про методи безпеки всередині організації, дані та комп’ютерні системи. Згідно даних CERT Insider Threat Center: 75% інсайдерських дій залишаються непоміченими.
І це не просто статистика – це ціла збірка страшних історій для власників бізнесу (спойлер: всі історії закінчилися щасливо, завдяки програмному комплексу Mirobase Smart Control (розумна система контролю активності співробітників у робочий час).
Страшна історія №1. Інсайд
Під загрозою зриву опинилася велика угода з продажу на суму понад $1 млн: на заключному етапі у процес втрутились представники конкурента, запропонувавши клієнтові знижку. Як продемонструвало вивчення звітів Mirobase, менеджер компанії, працюючи віддалено, обговорював зі своїм товаришем (співробітником конкуруючої фірми) умови майбутньої угоди. Mirobase пропонує з коробки більш 40 звітів. Представник конкурента скористався отриманою інформацією та запропонував кращі умови.
Страшна історія №2. Неправомірна вигода
Компанія зіткнулася з падінням прибутку, що було явно спричинене не лише карантинними заходами. Керівництво вирішило перевірити персонал на наявність внутрішньої загрози – інсайдерів встановило Mirobase. Проаналізувавши сплески незвичної активності, компанія виявила два серйозні порушення. Менеджер відділу продажів активно співпрацював з конкурентами, передаючи їм клієнтів. Його колега діяв більш витончено: бажаючи отримати додатковий «бонус», він вибирав партнерів, ґрунтуючись не на перевагах пропозиції, а на розмірі «відкату». Як продемонструвало розслідування, жодна з угод за його участі за період у півтора року не пройшла без отримання додаткової «винагороди». Інтенсивність надсилання пошти, переміщень документів, кількість файлових операцій у співробітників-шахраїв помітно відрізнялися від показників колег.
Страшна історія №3. STOPPHOTO
Зловмисник хоче вивести інформацію, але стикається із забороною DLP-системи на виведення її за периметр мережі підприємства. В результаті фотографує екран ПК з потрібними даними. Згідно з даними останіх досліджень, більше ніж 20% інформації, що була виставлена на продаж в даркнеті фотографії (!) экрану, зроблені на телефон. Використання звичайного відеоспостереження не дає завадити крадіжці, не здатне розпізнати та класифікувати сам інцидент, а в разі розслідування інциденту доведеться витратити значний час на перегляд відеоданих. Mirobase StopPhoto це навчена нейромережа, яка визначить момент виконання фото, зробить скріншот екрану в цей момент і відразу повідомить СБ (Службу Безпеки) підприємства, надавши всі дані – час, місце, фото співробітника, фото екрану.
Страшна історія №4. БІОМЕТРІЯ. ZERO TRUST
Співробітник Андрій авторизувався на робочому місці, а далі проводив день де завгодно, тільки не там, знижуючи продуктивність компанії. Що в цьому випадку робить Mirobase? Проводить з обраною частотою непомітну для користувача біометричну аутентифікацію та реутентифікацію усіх користувачів під час сесії. Це піднімає захист чутливої інформації та швидкість виявлення інсайдерів на інший технологічний рівень. У разі компромітації облікового запису Mirobase повідомляє службу безпеки про виникнення нештатної ситуації.
Як бачите, в кожній поганій історії є позитивний герой. Моніторинг дій персоналу може врятувати і вас, тому що це не просто спостереження з незрозумілими цілями, а глибокий аналіз даних з метою запобігання інцидентів та вирішення конкретних задач бізнесу.
Моніторинг дій персоналу підвищить стійкість та конкурентоспроможність вашої компанії, що особливо актуально під час кризи та переходу багатьох підприємств та офісів у режим дистанційної роботи.
В свою чергу моніторинг ефективності дозволяє ефективно боротися як із банальним ухилянням від виконання посадових обов’язків, так і з серйозними замахами на конфіденційну інформацію.
Тож пам’ятайте, що оплачуєте робочий час Ви, а витрачає його працівник.
Для уникнення інсайдерських загроз зверніться за детальною консультацією в IT-Solutions.