Даниил Бориславский
Ведущий аналитик в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Алматы
27 февраля 2020, Алматы, Казахстан
Код ИБ 2020 | Алматы
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
12
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Даниил Бориславский
Ведущий аналитик в StaffCop

О докладе

Тематика: Информационная безопасность

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.

В технических аспектах я раскрою вопросы функционала систем мониторинга и отличий от DLP, подводные камни, корреляции стоимости продукта и технологий.

В юридическом блоке пробежимся по практикам в судах и необходимых документах

В нравственных аспектах можно будет рассказать про проблематику и статистику по вредоносной и непродуктивной деятельности с кейсами.

Поделиться

Добрый день Меня зовут Данил бориславская аналитика безопасности компании staffcop сразу хочу сказать спасибо Сергей Сергей минералка убежал начал хорошую тему для разговора отправила течки информации девайсах действительно классная система сказал бы тебе точно терминах Давайте тогда staffcop назовём НЛП это Manila столбиком система предотвращения потери денег немножко буквально пару слов презентация компании сегодня вот хочу поговорить контроль над информационными потоками действия сотрудников в этой презентации будет 29 слайдов

максимально простыми словами максимальную так скажем примерами рассказать компания staffcop атомбезопасность мы находимся в Новосибирске недалеко от вас полностью Российская компания уже немолодая точно далеко не старта больше 10 лет на рынке информационной безопасности информации можно глянуть Айназ я пока летел размышлял интересно сильно ли отличается мука скажем бизнес Казахстана от бизнеса России для вот здесь на этом сайте написал какие у нас есть

каналы потери денег вот может быть Назовите парочку ваше предприятие где предприятие может потерять Деньги кто-нибудь что будет ты сотрудников взяли они сидят не работают Нормально хороший вариант всё больше у всех остальных потери денег никаких нет всё работайте зарабатывайте для себя просто ответь Я вот написал какие у нас самые актуальные я на самом деле думаю что у вас абсолютно то же самое потому что не думаю что у нас бизнес принципиально отличается между странами и

вот про Некоторые из них хочу более подробно остановиться поговорить вот проводочки информации это вот от наших коллег статистика за прошлый год Ну тут мы довольно неплохо научились защищаться от внешних Атак то есть покупаем какие-то клёвые железки защита от ддоса от вторжений от внутреннего так скажем нарушителя который призван утечку случайно или целенаправленно вот защититься крайне сложно но думаю Согласись со мной тоже статистика по каналам как же эти данные утекают но видимо в среднем по больнице взяток Мне тоже кажется что канал флешки немножко надо подтянуть

Ну в целом примерно Сегодня около выглядит Да браузер в топе флешки тоже должны быть как минимум на втором месте это вот где предприятия просто потерять деньги от утечки информации отдела маркетинга что-то делают программисты что это писали потом это раз утекло всё прямая потеря денег еще помните там был такой что свадьба употребление мошенничество фото тут сотрудники на работе работают целенаправленно для того чтобы какие-то деньги украли создать махинации ну здесь самый лучший подходящие слова Такой как отношения у таких

сотрудников в организации родной может выглядеть идём дальше есть сотрудников вот какой указали которым нужно находиться определенное время в определенном месте например Ялта ребёнка отводила в садик Надо было тетрадку купить сайдинг в 9:00 будет Примерно вот так это я в магазине 110 есть тип людей которые надо быть с 9:00 до 6:00 на работе их отсутствие это тоже потеря денег Есть такой момент си минор гамма ресурс Хабрахабр Он как-то проводил вопросы Сколько реально времени

вы работаете на работе для себя ответит а потом покажу какую-нибудь Сравните в какую категорию попадает ответили примерно прикинули для себя Ну вот результаты хабра так по сути видно что большая часть сотрудников работает 30-50 процентов времени Ну кстати он всё время собственник учат говорить на языке денег можно примерно прикинуть в прошлый слайд в следующем Связном если вот этого процент чуть-чуть хотя бы подтянуть на 5% это тоже деньги которые вы как собственник велика сотрудники Можете посчитать и потом получить прибыль

предприятия абсолютно согласна хороший комментарий есть разные типы людей как есть кто-то кому надо будет с 9 до 6:00 на работе а есть кто-то водка надо прийти всё время когда солнце уже встало сеть ротанговое кресло в одной руке смузи в другой руке но не что-нибудь ещё и вот и он 2:00 будет смотреть на восход и он сделает очень много вот с таким людям надо наверное контролировать немножко по-другому О чём они общаются в переписке какие файлы анис компанию носят

разные люди разные подходы но абсолютно хорошее замечание если коллеги сегодня будут вполне можете прямо по ходу задавать и так примерно проблемы Где деньги теряются есть такой продукт staffcop что он из себя представляет Какие бизнес-задачи решает во-первых учет рабочего времени во-вторых Оценка эффективности персонала безопасности расследование инцидентов То есть как я говорил НЛП будем пытаться сохранить ваши деньги немножко об архитектуре наши ну здесь более подробно написано если совсем на пальцах то

наши решения клиент-серверная устанавливается сервер его задача собирать данные сохранить как-то категоризировать и предоставить их в удобном виде чтобы могли понять строить отчет на компьютер устанавливается агент который эти данные собирает плюсы нашего решения в том что у нас всего лишь один сервер на нём сразу всё есть и он готов к работе то есть буквально через 10 минут после установки уже можно начать получать первые данные причём неважно Это у вас 11 Калуга офис или филиал каком городе находиться это не принципиально Это не проблема

Вот технологии которые мы используем Мы работаем наши агенты соберёт данные из операционных систем Windows из Linux даже смакуй Ну понятно на Linux функционал немного поменьше подмогу сам только начальный Но вот у нас Вектор был чтобы Linux Agent Барнаул Windows Agent также использует технологию улыбку это когда было-то выбора реляционной базы данных или пойти по какому-то другому пути выбрали его и Попробуйте Посмотрите насколько быстрее наш интерфейс работает чем другие решения так как назовём какой-то дало прирост еще важный момент

часто покупаешь какое-то решение и потом оказывается что надо что-то докупать у нас такого нет у нас платили за лицензия это именно то что вы потратили потом не вылазит что внезапно там надо купить лицензию на Москве на сервер на винду ещё на что-то нет у нас операционной системы Linux Ubuntu база данных postgres всё бесплатно всё там собственно никаких дополнительных вложений денег не требуются упоминал по контролю Агента Агент здесь более подробно написано можете сфотографировать или взять у нас найти разгадку если кратко

тотальный контроль всего Что происходит на компьютере а потом уже Следующий большой этап с этими с нами проводить какую-то работу разбираться здесь вот работы много много постоянно днём отзывчивый на ваше предложение реализуем разные варианты отчетов отображений кому-то смотреть как пирог кому-то удобнее графики кому-то цифры кому-то диаграммы то всё можно настроить и привести к нам отчета в котором могут наглядно и понятно разобраться что происходит также для всех вот этих событий можно настроить какую систему оповещений то есть события приключилось

и приходят оповещения на письмо или просто в системе горит красный круг в том что произошло событие попадающие под нужной на параметры обратите на это внимание помните сотрудника который должен был на работе продавать тетрадке вовремя про дисциплину И вообще про учет рабочего времени дисциплина 1 вообще сотрудники когда приходят на работу то есть помощью нашей системы но тут плохо видно но суть что видно Когда сотрудник работу начал работать закончил работать когда делать перерывы дисциплину вот посмотрели Ладно он пришёл включил компьютер и что сделать пошёл на кухне пить

чай срок ушёл тоже контролируется в соответствии с компьютером работать что-то делать Ладно сотрудник понял что за ним искать напоминают смотри что он делает пришёл включил YouTube смотреть YouTube Танки играет или это в Пасьянс Косынка Маджонг тоже соответственно эффективность этого сотрудника можно провалиться и посмотреть в каких приложениях Сколько время он работал из этого уже вперёд скажу что можно посмотреть и оптимизацию бизнес-процессов и что нужно делать также попутно система обрастает дополнительным функционалом таким как например

нет программное обеспечение железа которая есть там вообще запретить флешки проводить какой-то вообще режим в режиме реального времени посмотреть что происходит тут сотрудник можно подключиться глянуть на то что поминал потом собрав информацию о том тем сотрудники занимаются задать себе или собственник задаст вопрос почему и понять что в системе можно поменять на основе этих данных которые у вас накоплены ввод звучало много разных слов получается что потребителями продукции staffcop покупают не только

о себе но по сути дела и все остальные подразделения находят то что им нужно чтоб копи то есть отдел персонала который прекрасно знает что стоимость замены сотрудника который пришёл сказал всё я увольняюсь город 2 недели отрабатывает у меня больничный все Прощайте плохая ситуация а если вы за 2 за 2 месяца узнали о том что сотрудник планирует уволиться но заменить его будет намного проще продам согласитесь также безопасники сбушники хищники Ну думаю привел несколько примеров кому чем будет полезно задаёт вопрос конференция приду отвечу

как обосновать внедрение такой системы Ну тоже накидал несколько вариантов этот садик рекомендуется фотографировать или я надеюсь потом в kodebi скачайте будете пока собственником то есть вот честное решение с гибкой политикой лицензирования которая Пригодится в компании всем ее которое готовят сразу работать ну а примерно расчёт для для того Типа сотрудников которых на работу с девяти до шести тоже выбыл краник приведён ещё Следующий вопрос который тоже задают проспект внедрением поговорить немножко устали

рассказать наверное Привет Спектра внедрения которую нужно обсудить первый правовой вообще система за что собирается усилить атаку вообще можно внедрять компании или нет тоже вот здесь есть ссылка на российское законодательство Я думаю что в Казахстане нечто подобное Да каких-то номеров на пальцах суть работодатель предоставил сотруднику вычислительную технику какую-то там помещение Электричество и соответствии с должностными инструкциями Как перенести подписали выплатят ему деньги за выполнение задачи Ну наверное по-любому Работодатель вправе

проверять как эти задачи выполняются на что тратятся вот это время оплаченное а также это основные средства предприятия как основные средства используются Ну вот это на пальцах обоснования здесь вот ссылочки прямо на законы 2 Speed внедрения который спрашивал аналитический что ответят сотрудники на то что ой нас будут контролировать вы нам не доверяете по опыту могу сказать алтыне двинется у меня там десятки Пилот чтобы этого не было нужно провести Вот работу с сотрудниками перед

сотрудниками пообщаться объяснить что это автоматическая система для чего она это снижает сразу наполовину возмущение сотрудников а также практика показывает что через пару месяцев об этой системе общаться бывают чтобы установлена и снова время они информационные потоки 3 момент технический но мы здесь все Ну по крайне мере половина технические специалисты можно рассказывать отослать пропускаю рекомендации техническим специалистам точно Определите чего хотите достичь Свяжитесь с нашим отделом

технической поддержки и провести внедрение на соответствующие ресурсы и получить нужный результат и которые потом доведете до руководства прайс Не стесняйся показывать можете посмотреть У неё очень конкурентоспособным ну наверное Вот поэтому я презентацию закончилась жду Если есть пару вопросов да-да так тоже У нас есть пилот это мы вам дадим версию полнофункциональную без каких-либо ограничений она будет только ограничено по времени если сайта скачаете там ограничение 15 дней если с отделом

продаж свяжетесь поверну там два месяца и больше лицензии могу дать если сегодня подойдёте к Евгению Я думаю можете ещё регулируются ну-ка давай ещё получше получить полный функционал есть ограничение по времени я тогда больше наверное передам эстафету следующему удару который тоже по рассказу по информационной безопасности Я надеюсь мы всеобщими усилиями будет двигаться хранения данных и сохрани денег в компаниях

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Сергей Вахонин
Директор по решениям в Device Lock
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Пушкин
Эксперт в ЦАРКА
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Николай Савченко
Руководитель отдела продаж в InformConsulting
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно