На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Офисный контроль и DLP Safetica - инструмент контрразведки в компаниях

09.11.2017 / Программы / Дмитрий Разумовский

Офисный контроль и DLP Safetica

Как сообщает ESET в рекламе продукта "Офисный контроль и DLP Safetica", до 63% инцидентов, связанных с нарушением информационной безопасности, происходит по вине бывших или действующих сотрудников компании. Как компания вычисляла этот процент, неизвестно, да и ситуация в разных компаниях отличаться может кардинально - в зависимости от работы отделов информационной безопасности (или просто сисадмина), от отношений между руководством и сотрудниками, от степени ценности информации, от происков конкурентов и так далее. Но в целом в любой фирме при обеспечении сохранности информации необходимо обращать внимание как на взломостойкость сервисов хранения информации, так и на людей, которые к этой информации имеют отношение. И если взломостойкость - это дело программ-антишпионов, то сохранение информации от утечек со стороны сотрудников - это как раз дело специальных программ DLP, к которым относится и Safetica.

Предлагая компаниям решение по блокировке утечек конфиденциальной информации, разработчики ESET дополняют свое решение и другой схожей функцией - отслеживанием поведения сотрудника на рабочем месте. Если уж программа может следить, чтобы сотрудник не скопировал секретный файл, то она может и отследить, не сидит ли он в соцсетях, не ищет ли другую работу, сколько времени занимается своими служебными делами и так далее. Сисадмин (или руководитель) сможет контролировать все эти показатели и принимать решения, повышающие качество работы сотрудников.

Установка программы

Продукт "Офисный контроль и DLP Safetica" включает в себя три основные программы - Safetica Endpoint Client (это программа-агент, которая устанавливается на конечное устройство пользователя), Service Management Safetica (это программа, которая устанавливается на сервер с базой данных компании и контролирует устройства пользователей через агента) и приложение управления Safetica Management Console (через него можно задавать политики безопасности и контролировать их выполнение, то есть следить за работой пользователя).

Запрос данных о сервере
На сайте разработчиков предлагается всего один файл установки. При его запуске программа спросит, хотим ли мы автоматически установить то, что она сама захочет, или нам нужно выбрать вариант установки. При переходе по первому пункту программа устанавливает по умолчанию серверное приложение (даже на компьютер с Windows 10, хотя для установки этого приложения требуется Microsoft Windows Server). А при переходе по второму пункту можно установить любую из трех программ - Safetica Endpoint Client, Service Management Safetica или Safetica Management Console. Сначала требуется установить серверное приложение, потому что два других потребуют связи с ним.

При установке агента программа спросит IP-адрес и порт сервера, на котором установлено серверное приложение, и потом сама будет автоматически связываться с сервером, следуя политике безопасности, установленной в Safetica руководителями компании.

После установки Safetica Management Console (может быть установлена на любой компьютер) программа опять спросит адрес сервера и логин и пароль для входа. Safetica доступна только на трех языках - чешском, английском и испанском.

Предотвращение утечек (англ. Data Leak Prevention, DLP)

Так как программа "Офисный контроль и DLP Safetica" обладает рядом различных функций, то будет полезным рассмотреть каждую из ее основных функций отдельно. Чтобы настроить работу Safetica по предотвращению утечек конфиденциальной информации, необходимо указать программе, какие файлы и папки необходимо беречь от посторонних глаз. И программа будет тщательно это делать. Приведем перечень действий с секретной информацией, которые может запретить Safetica:

  • копирование файлов на флешки, CD и DVD, на жесткие диски и вообще в любое место, которое не входит в список разрешенных;
  • копирование файлов в облачные хранилища (Dropbox, "Яндекс Диск", Google Drive и т. д.), в том числе и на корпоративные хранилища, если они не входят в список мест, куда можно сохранять секретную информацию;
  • копирование информации из файла в буфер обмена,
  • отправка файла на печать в виртуальный, сетевой, локальный принтер;
  • передача файлов по сети (в том числе и по защищенной);
  • создание снимков экрана (скриншотов);
  • отправка файлов по электронной почте;
  • контроль доступа к файлам определенных приложений.

Схема работы DLP Safetica
Как видим, Safetica предотвращает утечку конфиденциальной информации практически по всем каналам, которые сегодня может использовать сотрудник программы. Многие компании вполне устроит данная функциональность.

Конечно, стопроцентной защиты от утечки Safetica не дает, тот, кто захочет унести важную информацию, найдет возможность, как это сделать. Например, никто не сможет запретить просто сфотографировать экран на телефон, когда на нем предоставлена конфиденциальная информация. Но если сотрудник занялся активным поиском того, как унести важную информацию, то о некоторых его попытках программа сообщит сисадмину и тот сможет обратить внимание на данного человека, чтобы помешать ему непрограммными методами. А от действий сотрудников, способствующих утечкам по глупости, программа спасет точно.

Ограничение работы приложений и сервисов

Не секрет, что многие сотрудники в рабочее время занимаются совсем не тем, за что им платят деньги. Кто-то может преспокойно играть в любимые игры, лишь иногда с неохотой симулируя процесс работы, кто-то переписывается в соцсетях, кто-то может делать и что-то полезное, но для себя, а не для работодателя. Поэтому с развитием информационных технологий возникла необходимость контролировать работу сотрудников в офисе. Для этой цели было создано немало программ, и Safetica тоже вошла в их число.

Системный администратор может каждому из сотрудников настроить доступ к приложениям. Например, можно вообще запретить пользоваться Интернетом. Или запретить использовать только соцсети. Причем Safetica блокирует интернет-ресурсы и по защищенному протоколу (HTTPS). Можно также запретить запускать игры (или другие какие-либо приложения) в рабочее время. И сотрудник вынужден будет отказаться от любимого занятия в пользу того, за что ему платят.

Недостатком Safetica в плане ограничений является то, что ограничения здесь имеют контекстный характер, то есть руководитель просто указывает, какими сервисами и программами можно пользоваться, а какими нельзя. То есть Safetica не делает анализ контента, не проверяет, что именно читает или смотрит пользователь. Поэтому запрет на пользование, например, соцсетью "Вконтакте" легко обойти при некотором желании. Но контентный анализ стоит значительно дороже контекстного. Так что тут выбирать тому, кто платит: можно взять инструмент подешевле и при этом не забывать проверять, что делают пользователи. Кстати, автоматизировать последнее действие помогает следующая функция Safetica.

Мониторинг работы сотрудника

Safetica позволяет полностью контролировать в реальном режиме все действия сотрудника за компьютером. Прежде всего это контроль работы основных приложений, в которых должен работать пользователь. Программа не только проверяет, открыто приложение или нет (открыть и перейти в другое - дело несложное), но и замеряет активность пользователя в данном приложении, и эти сведения всегда доступны сисадмину. Safetica проверяет, какие поисковые запросы задает пользователь. Для работодателя это полезно тем, что он может знать, чем интересуется его сотрудник: не собрался ли он искать другое рабочее место, не решает ли свои бытовые нужды в рабочее время и так далее. Конечно, никто не сможет помешать сотруднику искать новое место работы дома, и это его законное право. Только не надо делать это на работе. Кроме того, уходя с компании, сотрудник может прихватить конфиденциальную информацию, а это уже повод для службы внутренней безопасности тщательнее следить за этим человеком.

Вид консоли в Safetica
Программа также отслеживает кратковременные и долгосрочные колебания активности сотрудника и показывает эти данные в виде графиков. Анализируя эту информацию, руководитель может применять какие-то меры, чтобы восстановить работоспособность сотрудника.

В общем, о работе сотрудника руководитель будет знать практически все. Для этого достаточно открыть приложение Safetica Management Console и посмотреть информацию о каждом пользователе.

Наиболее важные сведения о работе или действиях сотрудника руководитель может получать по электронной почте. Это помогает вовремя отреагировать на подозрительные действия и сохранить компанию от потенциальных проблем.

Виды лицензий и цены

Программа Safetica предлагается пользователям в трех вариантах. Начальный уровень - это модуль Auditor. Этот модуль позволит руководителю вести аудит деятельности сотрудников - следить за тем, что происходит с чувствительными данными компании (только следить!), сравнивать работу сотрудников, видеть, как они соблюдают политики безопасности компании, и так далее. Средний уровень - это модуль Auditor плюс модуль Supervisor. При использовании этого варианта руководитель сможет уже контролировать использование Интернета и приложений, а также печать документов. Причем можно будет ограничивать нежелательные действия пользователя, а также строго определить, какие приложения можно использовать на рабочем компьютере и какими сайтами можно пользоваться. Самый высший уровень - это добавление к первым двум модулям модуля DLP. Этот модуль позволяет предотвращать все утечки программы, о которых шла речь в нашем обзоре.

Цены на программу зависят от количества пользователей, которых нужно контролировать при помощи Safetica. Минимальное количество пользователей - 10 человек. В магазине Softkey.ru модуль Auditor для десяти пользователей будет стоить 18 060 рублей, модули Auditor + Supervisor - 26 100 рублей, а полный комплект - 40 152 рубля. Если пользователей будет больше пятидесяти, то стоимость одного будет в два раза дешевле.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Дмитрий Разумовский


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Ноябрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»