Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Ростов-на-Дону
13 февраля 2020, Ростов-на-Дону, Россия
Код ИБ 2020 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
11
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop

О докладе

Тематика: Информационная безопасность

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.

В технических аспектах я раскрою вопросы функционала систем мониторинга и отличий от DLP, подводные камни, корреляции стоимости продукта и технологий.

В юридическом блоке пробежимся по практикам в судах и необходимых документах

В нравственных аспектах можно будет рассказать про проблематику и статистику по вредоносной и непродуктивной деятельности с кейсами.

Поделиться

Я буду рассказывать о нашем продукция нашей компании о том как обеспечивать безопасность точки зрения работы с людьми Ну вот именно в этой части расскажу о том что мы считаем в этой области полезным что мы считаем в этой области немножко избыточным ну и постараюсь уложиться коротко и емко рассказать это более актуальным для всех кто взаимодействовать с людьми для тех кто управляет коллективом для тех кто управляет безопасности предприятия поэтому я думаю будет интересно как и людям связанным сайте также людям связанным с информационной безопасностью и безопасностью в

целом в том числе это может быть интересно и работникам кадровых служб Ну естественно руководителем предприятия Здравствуйте меня зовут Андрей Арбатский я представитель компании staffcop собственно здесь я рассказ компания нашем продукте Ну и постарайся ответить на вопрос Если они будут потому что продукт продуктом Ну вопросы aterno более важный момент Я надеюсь что не буду там на какие-то отвечу здесь если что вот у нас есть Эстетик я там могу ответить рассказать показать Я же плохо слышно OK

ещё раз атомбезопасность компания staffcop находимся в Новосибирске в Академгородке в эпицентре науки и техники из Сибири и так далее То есть мы работаем Достаточно давно на рынке мы 12 лет уже на этом рынке начинали с продукт стандарт сейчас наш продукт staffcop Enterprise собственно предназначены для более масштабных внедрений работаем работаем с людьми и вот собственно вставляем продукт который является комплексным решением как только что сказали коллеги комплексные решения никогда не закроют всех ваших проблем но

вот мы стараемся закрывать а 80% тех проблем которые возникают в реальном бизнесе и сейчас расскажу собственно что мы делаем Для чего наш продукт собирает блоги пользователей рабочих станций на которых работают пользователи он является чем-то вроде dlp-системы как Многие считают но сейчас немножко позже расскажу почему это не дал тысячи и с помощью этих уроков мы и в итоге конструируем реконструируемых рабочее время сотрудника мы можем посмотреть там эффективность персонала оценить работу информационной

безопасностью можем расследовать инциденты и даже немного администрировать рабочие станции собственно но Отчего Почему и для чего мы появились Я думаю все в курсе есть такая штука информационная безопасность У нас есть угрозы с которыми боремся тумане внешней и внутренней с внешними всё более-менее понятно там у нас есть наше замечательное решение какие-то Firewall там есть своя война в которой мы не лезем и есть внутреннее решение внутренние угрозы это Это от наших сотрудников

которые работают в организации собственной которой нам могут по-своему какому-то там знанию незнанию представлять итоговый угрозу для организации собственной что они могут делать там они могут просто не работать могут тратить ресурсы каким-то образом организации могут слить информацию и так далее и тому подобное про это уже много раз рассказывали дальше сильно не будем про это на этом останавливаться Ну немаловажный момент это конечно учет рабочего времени и Как показывает практика люди

сами по себе если их особенно не заставлять работать сильно не хотят есть он знаменит этот знаменитый показательной опрос который там своё время показал что в целом 75% людей которые отвечают анонимно говорят что они там на работе просто работаю только там меньше 50% рабочего времени Ну с этим всё понятно с этим дальше не будем Ну вот чем мы работаем Мы работаем с людьми и которые они прикасаются собственно какие есть основные моменты основные решения которые предлагают коллег на этом рынке это прежде всего

политика запретов так называемой системы DLP Data loss prevention Data leakage protection там как как угодно это расшифровывается этих решений в основном заключается в том что информации не дают выйти за пределы периметра за пределы организации какой-то структурами и в этом Ну как ряд плюсов так и ряд минусов собственно настройка подобных решений тяжела трудоемко длина и сложно эти решения как правило видны В итоге конечному Ну там сотрудников потому что он там

словно отправил куда-то письмо она у него там не отправилось И опасности ему там звонит и спрашивает Какого чёрта Что ты делаешь эти решения как правило дороги и вот зная о том что существует вещи мы собственно выпустили наш продукт который должен исключать вот эти вот все моменты из нашей решение стоит абсолютно незаметно для пользователя а никак себя не афишируют ононе прекращает никакие бизнес-процессов предприятия то есть условно файл письмо информация анализируется проверяется на соответствие каким-то политикам которые назначили и об этом извещается уже вчера

безопасности там аналитик или администратор системы с помощью лаков которые мы собираем мы можем смотреть и оценивать Ну как Я же говорил учета рабочего времени эффективность персонала информационной безопасности то есть дальше мы в комплекс услуг которые позволяют дальше ещё рассматривать более глубоко всё то что там делают люди на предприятии Ну и также у нас есть замечательная штука такая как удалённое администрирование то есть мы можем такой мини TeamViewer свою сделать который в том

числе кстати вот недавно был релиз работает на 121 так то есть мы можем администрировать издали одинаковые рабочей станции с новыми пользователями на них собственно Какие проблемы чаще всего возникают при внедрения подобных систем Ну и почему их не любят там внедрять почему с ними сложно работать ну в Донецке понятно но у всех компаниях большие сети большие сложные структуры там какие-то постоит и очень часто это без всестороннего внедрения без сложных подготовительных процедур про невозможно поставить ничего дополнительного То есть у нас есть Ну то есть во-первых это естественно конечно

ценник подобных решений это инфраструктура Да повода там аутсорсеры которые нам это всё будут внедрять или integrators Ну сложно дорого Тяжело Ну естественно это ещё и длинна то из-за того чтобы внедрить решение такого класса нам нужно предварительно как он подготовиться там зачастую несколько месяцев там кто-то говорит до полугода разрабатывать регламенты и так далее настраивать и в итоге получить какой-то результат Ну и собственно результат что очень часто подобное решение в

итоге вообще не оказываются не внедрены в противовес этому мы сделали наши решения максимально простым Как сделать безопасность доступной то есть вот этот основное что мы сделали то есть мы отказались от дорогих лицензии мы отказались от Windows сервера от орловских баз и замену этого там пустили аутсорс на решение у нас всё это сделано на Linux сервере у нас это сделано postgre SQL и каких-то других решениях то есть в итоге у нас пользователь получает готовые по

сути готовый продукт который устанавливает её topserver работает собирает данные и выводит это всё нам на веб консоль агенты ставятся Как через веб-интерфейс так и какими-то другими дополнительные программы там по сути облегчили максимально этот процесс сделали так чтобы собственно безопасников там этих людей которые эксплуатируют систему как можно меньше беспокоили технические детали и технические нюансы То есть даже людьми не сильно подготовленными в это внедрение системы установка

его чаще всего там нанимает но несколько часов работы с инструкцией и руками вот Ну и дальше уже собственно нас там фиговые политику же делается постфактум то есть нам не нужно предварительно как-то к этому готовится долго мы можем уже на собранную собственно мы должны на собранных данных делать политики настраивать конфиги и так далее собственно что мы ещё там делаешь Ну у нас естественно там современные архитектурные решения такая своеобразная состав используется Мы работаем

самых разных самых разных сетях Мы работаем с внешними секторами с интернетом с сетевой инфраструктурой практически любой сложности с мелкими филиалами с крупными филиалами с разными серверами То есть это всё нашим продуктом одним там благодаря современным архитектурным решением также Вот мы используем те самые которые позволяют анализировать на ходу и раскручивать все собранные данные любым даже неподготовленным человеком проводить расследование очень высокой сложности это

описать как-то иначе кроме как вот показать вот это вот картинку с кубиком Ну или показать длинную там презентацию о том как это собственно в живую делается тыкается что мы в итоге собираем с рабочих станций мы собираем Ну по сути Лог действий полностью пользователя Всё что он делал Ну там любые файлы в Операции перемещения файлов то есть мы можем собрать логи доступа всех пользователей там какой-нибудь определенной папке Дак он живёт на каком-нибудь сервере снаружи

там в переписке почтовые мессенджеры и социальные сети Скайпы Райский там Все общения с usb-портами там в общем большую часть всей информации которая у нас на компьютере происходит Мы собираем Ну естественно почистить автомат самого мусора который нам не дает никакой энергетической ценности дальше мы это всё в нашем замечательном интерфейсе рассматриваем раскручиваем и с помощью Тех самых современных технологий можем анализировать то есть мы собираемся Нивы кофе копи всех файлов транспортируемых людей и всё содержимое

это содержимое у нас сохраняется в базе данных дальше мы это всё анализируем там смотрим по политикам ищем взаимосвязи смотрим по словарям Ну естественно водоём оповещение администратору который работает с этим со всем добром Ну так же может посмотреть ты что-то любой сложности всё в том же интерфейсе тоже достаточно Классная штука то есть мы можем выдать готовый отчет с разной там графикой с какими-то взаимосвязями с графами этих самых взаимосвязей с пирогами и

прочими вещами которые позволяют это всё здорово и визуализировать и сделать по сути Ну готовы красивые отчет который можно приложить там не знаю где ну или в каком-то там попадать руководству как готовые решения собственно что касается учета рабочего времени Ну так как мы видимся Что происходило с пользователем и во сколько они начали работать на компьютере Во сколько закончили где они это делали Мы из этого тоже строим замечательно отчет они у нас уже встроены там есть нужные политике есть нужные способы это всё

изменять дорабатывать под вашу конкретную инфраструктуру под ваших конкретных людей Так что Ну там в несколько кликов Вы по сути получаете информацию о том именно ваши пользователи делали там полезного бесполезную словно там для каких-нибудь кадровиков посещения хэдхантера будет полезно и там рабочей деятельностью то естественно когда все остальные там у нас лазят на хэдхантер летает наверное Ну что что-то На что стоит обратить внимание то есть всё это тоже делается там за несколько кликов

ну у нас есть такая штука Как оптимизация бизнес-процессов как фича Ну тут сложно сказать у нас нету какой-то волшебной палочки которая позволяет сказать что вот прям бизнес-процесса нужно оптимизировать таким образом но мы здорово облегчаем в этом плане жизнь то есть но он уже руководителю выдать ну чтоб чёткое понимание о том что именно делают его пользователь тогда когда он этого не видит Ну и благодаря этому инструменту он собственно бизнес-процесса может оптимизировать словно он может посчитать количество отправленных

писем совершённых звонков без того чтоб стоят на человеком то есть получить просто итоговый отчет за неделю о том что пользователи делали и насколько это было например распределена по картинке дня насколько это было распределено по времени на линейке вот ну и удаленное администрирование как я уже говорил Смотри есть удалённый доступ можно посмотреть что на компьютерах установлена что на компьютерах Какое железо стоит там Ну и как одна из вичата подается как то что мы можем посмотреть условно не унёс ли у нас пользователь там дорогую видюху и не

подставил ли он туда что-нибудь с вот Ну и как Включи повторю там администрирование Linux в машину это всё таки полезная штука особенно визуально не так часто встречается вообще в жизни Ну и собственно то о чём я говорил там сделай безопасность доступной то есть у нас даётся за простой понятный прайс то есть его можно посмотреть в нашем буклете на нашем сайте Мы не скрываем наших ценников и у нас нету каких-то там сложных разделений на разные на разные модули которые можно включить или выключить и мы сразу

даём готовый продукт который полностью готов к использованию и в котором не нужно выбирать во что вам уложиться В какой Price вы хотите влезть То есть вы получаете готовые решения которое уже будет облегчать какие-то ваши ежедневные действия Ну и естественно логин информационные которого могут пригодиться уже много лет спустя Ну часто возникает вопрос права поэтому остаётся слои меня здесь я думаю Уже все давно в курсе как внедряются подобные решения Каким образом это всё

регулируется с точки зрения законодательства То есть все вендоры все участники рынка работают в общем-то по одной схеме поэтому я думаю можете потом просто презентацию посмотреть нам получить её как раз замечательные организаторы выдают и там прочитать уже более подробное вещи Ну вот собственно рассказывай частью всё

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Антон Дедков
Руководитель проектов в SearchInform
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Николай Варламов
Руководитель службы технической поддержки в Synology
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно