Продолжительность 29:55
16+
Воспроизвести
Видео

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.

Продолжительность 29:55
16+
Воспроизвести
Видео

Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.

Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Новосибирск
24 сентября 2020, Новосибирск, Россия
Код ИБ 2020 | Новосибирск
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
6
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

мой доклад будет по контролю потоком информации и сотрудников целом бизнесе он подразумевает под собой непосредственно информационную безопасность как сотрудники могут повлиять на утечки информации и непосредственно учет рабочего времени который связан на примере пандемии что характерно для России думаю в нынешнее время у нас в целом сам по себе продукты и наши решения он захватывает большую аудиторию от специалистов службы безопасности AD и BC специалистов руководителей и учредителей То есть я думаю любая аудитория подойдёт плоть до тех же сотрудников за которыми ведется мониторинг они

могут себя строить отчеты и получать информацию только по себе же И тем самым повышает свою эффективность так ещё раз Приветствую всех коллеги Меня зовут Илья Я ведущий аналитик информационной безопасности во атомбезопасность И сегодня я вам расскажу по контролю над информационными потоками и сотрудниками бизнесе в целом мы затронем живые моменты о том как у нас в организации кейсы происходят непосредственно живым опытом поделюсь с вами и также разберем состоит наша решение

для начала я бы хотел рассказать немного а нас Мы на рынке более 10 лет мы резиденты технопарка И сколько вам сами находимся в Новосибирске а именно в Академгородке и также в данный момент у нас наша цель это развиваться в информационной безопасности То есть все наши программисты специалисты нацелена на то чтобы удовлетворить наших заказчиков по тем требованиям которые им необходимо либо закрыть исходя из их задачи или непосредственно удовлетворить потребности вышестоящих организаций

я не приветствую просматривать всё сама статистику Мы обычно я люблю рассматривать живой опыт исходя из того что происходило либо в моих заказчик либо непосредственно исходя из своего собственного опыта и Для начала я бы хотел рассказать по собственному опыту Это пример о том как сотрудники не до брака потеряли клиента я выбирал двери для того чтобы домой и закупить и Придя в магазин Я обнаружил То что сотрудников в магазине была у кого спросить консультации у кого непосредственно

предоставить мне какие-либо возможности для приобретения я подождал минут 10 И тем самым ушел в другой магазин то есть они заказчика клиентом и потеряли грубо говоря даже тот же 30.000 оборота но всё равно это для организации потеря второй пример это уже от заказчика нашего заказчика Это непосредственно продажа собственности организации посредством в данном примере через Авито как это обнаружилось у нас делаются скриншоты мониторится сайты и непосредственно действия сотрудников и также проводится Ника

инвентаризация самих устройств которые находятся на рабочих станциях у сотрудника обнаружилась с первым отчетом о том что сотрудник посещал Авито ежедневно Да он это делал за рабочим компьютером и при этом кружилась по инвентаризации что некоторых устройств была не их уже не было ни находилась в компьютере сотрудник изъял и непосредственно поменял их на дешёвые аналоги анавита продавал собственность организации и Такой как например маршрутизатор он его списывал непосредственно и с помощью

данной с помощью данных доказатель приставка по и непосредственно предоставлены были скрины и сотруднику сделали Непосредственно как и выговор возместили Точнее он возместил весь ущерб который нанес организации и соответственно с таким сотрудникам распрощались и 3 пример Я думаю это уже исходя из опыта всей России непосредственно многих стран это удалённая работа то есть в момент начала пандемия думаю многие офиса именно выглядели так сотрудников просто не было и в первый месяц в

тандеме я скажу по собственному опыту У меня очень большой поток был наших заказчиков то есть у всех все заказчики задавались вопросом а что нам делать и как на мониторе сотрудников Это задача стояла Как из точки зрения информационной безопасности так и с точки зрения учета рабочего времени и в целом эффективности сотрудников Чем он занимается дома в целом наш продукт он это комплексное решение то есть мы можем закрыть как область учета рабочего времени так области информационной безопасности помочь также

системным администратором например с той же интонацией или непосредственно удалённым управлением блокировками по типу USB носителе например и в целом о нашей архитектуре у нас клиент серверное решение есть сервер на базе Linux с установленной Ubuntu есть непосредственно клиенты так самое называемые агенты которые ставятся на компьютеры сотрудников и непосредственно передают данные на сервер панель администратора это веб-интерфейс который доступен по-любому

браузеру то есть Вы заходите например Google Chrome водите ip-адрес и у вас уже доступна панель администратора для управления при этом Вы можете настройки произвести как доступ в Панель администратора из дома либо подключается VPN внутреннюю сеть и заходить также по ИП шнику или непосредственно пользоваться двумя вариантами установки и переадресация например с портов на внутренний сервер то здесь зависит от того какие требования у вас по безопасности внутри организации и в целом по тому как вы привыкли работать если директор например

хочет видеть о том что делают сотрудники даже находясь где-то в отпуске в другой стране то это сделать с помощью нашей панель администратора не составит проблем также у нас серверная часть имеет себе файловое хранилище и базу данных основанный на postgres SQL помимо этого если мы говорим про компанию у которой сотрудников больше 50 человек то мы можем подключить дополнительную базу да тихаус которое ускоряет обработку событий от 100 до 1000 раз То есть те же самые отчеты которые мы

будем выводить они будут намного быстрее для вас устроиться а также про технологию которая используется нас это основная olap кубы с помощью данной технологии мы можем непосредственно скомбинировать в себе типы событий и получать необходимую информацию в точечном виде То есть например мы можем выбрать определённую дату мы можем выбрать определенного сотрудника отдел можем выбрать сайт домен зависимости от тех изменений которые вы хотите сходите сочетать мы их добавляем в конструкторе И вам выводятся нужная для вас информация

если требуется нам поставить уведомление на данную информацию То есть например заходил ли сотрудник в личную почту и отправлял ли какие-то данные либо поставить на контроль какую-то определенную папку которая нас больше всего интересует не удаляли или там какие-то определён сотрудники то с помощью данной технологии Это всё возможно и непосредственно любая задача которая будет связанность можно отредактировать и сохранить в виде отчета либо непосредственно отправки на сама почту videolenta помимо этого также у нас

все наши технологии бесплатные то есть при покупке нашего решения вам не потребуется дополнительно тратиться на базу данных либо на операционную систему У нас всё в одном пакете То есть вы когда скачиваете наши решения например даже на тестирование у вас будет доступно все абсолютно модули не потребуется где-то что-то искать например сказать где скачать игры где скачать Непосредственно Linux систему это у нас уже всё в общем пакете устанавливается и развертывания системы занимает большого времени и каких-то дополнительных затрат

более подробней по контролю что мы можем перехватывать это можно назвать тотальным контролем рабочего стола у сотрудника Мы перехватывая из начала это на примерах перехват ввода с клавиатуры килогерца мониторинг трафика Это непосредственно Какие сайты сотрудники посещали помимо этого мониторится если Они заходили в личную почту что они там написали какие файлы прикладывали если были например отправка документов помимо этого мониторится с экрана печать документов всё что уходит

во внешний периметр Например если USB носители подключили то непосредственно какие файлы передавались либо какие файлы уже хранились на USB носителе если мы говорим более подробнее про функционал информационной безопасности как в основном решения используют специалисты службы безопасности или непосредственно ответственные люди в организации они для себя выбирая удобный конструктор то есть строит для себя фильтры и непосредственно настраивает на них уведомления для того чтобы автоматизировать систему если же вам нравится просмотр информации в виде каких-то

графических отображений например круговой диаграммы либо в графа взаимосвязи то у нас есть меню анализа которая позволяет комбинировать всю Ту же самую информацию но уже в другом виде может быть приятным для просмотра и также естественно на любой вид информации можно поставить систему оповещений То есть у нас нету ограничений потому например что на какой-то фильтр можно поставить на другие Нет все события все политики комбинируются между собой и объединяются ей ставятся на них общие оповещения которые необходимы и

отправляются на те почты который вы укажете 2 учет рабочего времени Это самый базовый наш отчёт комбинированный он в себя включает начало рабочего дня когда сотрудник включил компьютер и его окончание помимо этого за этот промежуток времени все действия сотрудника они распределяются на разные категории продуктивности от непродуктивной деятельности от продуктивной деятельности нейтрально нейтрально и деятельность это под ваше распределение Как вы считаете например что если ваш корпоративный ресурсы сотрудник посещает твоего

можно добавить в продуктивную деятельность здесь показаны его полностью активный день сколько времени Они проводили и непосредственное время простоя когда сотрудник просто отсутствовал за компьютером и никаких действий не делал Например если есть система Scudo Я думаю у многих организаций такая присутствует в основном полагаются на неё но когда сотрудник приходит на рабочее место это не означает что он работает он мог прийти посуду вы это увидите но при этом он сел за компьютер включил его и пошел себе наливать кофе а далее непосредственно начинают уже общаться

со своими коллегами и уже время организации и потеря эффективности того же сотрудника и непосредственно в наше решение сможет вам показать в каких именно местах может быть двое сотрудников сидят слишком близко и непосредственно начинают общаться между собой То есть это можно отследить как и по переписке в тех же интернет помидорах либо непосредственно по почтовой переписки Или например у них учет рабочего времени схожие простое И тем самым можно предпринять какую-то меру действию для того чтобы их либо рассадить либо

какую-то беседу с точки зрения администрирования у нас имеются блокировки блокировки трёх видов это блокировки программ USB носителей или сайтов то есть зависимости от тех требований которые вам необходимы можно настроить Туле двойную блокировку помимо этого также для администраторов если notarization по также у нас присутствует возможность интеграции с CRM системами либо с тем же скуд То есть если требуется получать данные откуда-то из других мест может быть телефон Кто мы можем с ними с интегрироваться

и непосредственно брать время данные уже от них и предоставлять это вам в наших отчетах с точки зрения бизнес-процессов у нас построенные заранее подготовленной фильтры которые позволяют вам составить некий портрет ваших сотрудников о том Кто самый продуктивный кто продуктивный например может быть кто-то наоборот ищет работу а вы бы не хотели потерять этого сотрудника то есть вывести реальный кипиай сотрудников насколько эффективно они работают в тех либо иных и в целом насколько затребованы у вас приложения которые имеют

дорогостоящую лицензию То есть можно вывести некий список за месяц поток приложениям которые в организации используются в его Поделом например и посмотреть о том как непосредственно сотрудники пользуются дорогостоящими лицензиями и Требуется ли они в целом организации или может быть помочь сотрудникам С каких с каким-нибудь автоматизированными системами чтобы им разработать того же вот и уменьшить их работу на монотонность то есть непосредственно создать им комфортные условия наши потребители чуть-чуть здесь ехала Ну это

it-специалисты служба безопасности отдела информационной безопасности учредитель и директор а то есть в целом наш продукт подходит большому кругу людей и я даже также добавлю от себя то что есть уже организации которые предоставляют доступ даже своим сотрудникам чтобы у нас есть хорошие разграничение прав то есть сотрудник может Посмотреть информацию только по себе и например только по учету рабочего времени то есть чтобы не давать ему другой сбор информации тем самым он видит о том что например сегодня он час недоработал ему нужно задержаться и

доработать этот час простое тем самым он поднимает эффективность для организации Какие преимущества от этого в целом Это от поднятия эффективности даже на 5% у всех сотрудников вам принесёт нашего решения и будущем уже решение будет тогда работать на вас тем самым возьмем пример то что если например сотрудник у вас выкладывала где-то на 50% потом поставили staffcop и он уже работает на 55% даже незначительные 5% Если посмотреть по его кладу посмотреть по окладу всех

сотрудников суммировать эти цифры и посмотреть за несколько месяцев окупаемость продукта наступает где-то примерно на 3 месяц это исходя из опыта наших заказчиков а также у нас присутствует полноценное сопровождение на этапе тестирования так и на этапе уже после приобретения нашего решения есть возможность выезда наших инженеров на установку развертывание самого продукта и также присутствует возможность доработки по 20 Если у вас есть какие-то задачи которые в данный момент

мы не сможем решить вы оставляете также замечания либо пожелания вашему инженеру он её передает в отдел разработки и непосредственно уже начинается с программистами и которые передают данные о том о каком виде вы бы хотели получить этот отчет или какие-то нюансы которые уточняющие и составляется уже Кызы потом уже предоставляется заказчику итоговый функционал который удовлетворяет его требованиям также дали обоснование под вне Это самый частый вопрос Я думаю

у каждого кто пытается донести до руководства о том Какой продукт требуется купить и каким способом обосновать его в первую очередь у нас этого консорс решения то есть всё абсолютно дополнение бесплатно то есть не требуются дополнительные затраты на внутренности решения всё идёт в коробке и единственное что требуется приобрести Это только серверную часть это сам сервер то есть технические характеристики но я думаю в большинстве организаций уже они присутствуют помимо этого у нас также есть гибкая

политика лицензирования то есть мы подбираем условия индивидуально под каждого заказчика это более подробно рассказать наши менеджеры при обращении следующий плюс это полезен всем как я ранее говорил это области захвата внутри организации каким сотрудникам предоставлять какую то есть если мы говорим про руководителей и он например может просматривать весь свой отдел а высота вышестоящий руководитель может просматривать всех руководителей и всех отделы которые находятся под То есть можно разграничивать права таким образом что каждый сотрудник для себя найдет необходимую

функциональность нашего решения и проспекты внедрения это самое больная тема Я думаю потому что здесь всегда встаёт два лагеря о том что сказать ли сотруднику о том что мы устали продукт или не сказать мы придерживаемся позиции о том что сотрудникам доносятся информацию о том что за ними будет ставиться какой-то мониторинг но может быть не говоря о том что именно он собирает из преподнести это как учет рабочего времени если мы говорим про обоснование Для внедрения с точки зрения правовых

актах то мы можем привязать коммерческой тайне например либо о защите персональных данных И тем самым заключить с вашими сотрудниками некий договор о том что за ними может вестись система мониторинга у них на компьютерах И тем самым с помощью этого договора вы тогда сможете оперировать данными которые собрали состав Копы в суде уже Тоесть если договор не что можно встретить ответ на иск от сотрудника и данные не будут засчитаны в суде такой опыт уже к сожалению был у наших заказчиков естественно После этого они сразу же издали

указ о том чтобы сотрудниками данный договор был подписан и аспекты технические то есть Что определяет под общую разработку от начала знакомства с нашим решением его окончания то есть по-твоему же сами итоге То есть если мы говорим про внедрение этом естественно говорим о том что нам нужно вначале понять зачем он вам нужен То есть какие цели вы ставите перед собой далее нам необходим круг лиц кем взаимодействовать Потому что если мы говорим о том что установку продукта

будет проводить администратор работы с продуктом директор то здесь возникает такой двойственные момент о том что администратор не учел возможности внесения исключение в антивирус и он уже столкнулся с проблемой директору и говорит о том что вот у меня не получается установить продукт и на этом всё Если бы у нас были контакты изначально например либо у него наши контакты Он бы мог обратиться и смогли самостоятельно внести их либо помочь с данной проблемой далее Это подготовка инфраструктуры к тестированию это серверная часть

это не после проверить каналы осилит ли они передачу данных с агентов и Дали уже можем вносить исключения в антивирус устанавливать агентов с сервером и собирать информацию в процессе сбора информации мы вам помогаем с обучением нашим решениям в строим фильтры Исходя из ваших задач и непосредственно в конце обычно хватает месяца но иногда бывает тестирование до 3 месяцев если мы хотим провести глобальную Пилот примерно 300 на 500 машины или более и далее уже начинаем подводить итоги обычно в итогах мы находим уже какие-то инциденты с точки зрения информационной безопасности или же

как минимум неэффективных сотрудников которые явно занижают общее графики у компании также здесь на следующем слайде политика лицензирования бессрочная версия у нас предоставляется только по запросу как я ранее говорил она гибкая позицию то есть исходя из наших ближайших конкурентов в целом Вы можете её уже запросить у наших менеджеров и в целом моя презентация закончилась готов выслушать вопросы если есть у нас конкурентов на самом деле много стахановец Да это относится в большей к врачу

Потому что если мы говорим про Person Monitor что это тот же стахановец и чаще всего выскакивает именно Именно имя Person Monitor то есть потому что если мы говорим про infowatch очень формы то так скажи мастодонта до рынка совсем другие решения но в частности мы подходим к комплекту есть например если мы берём infowatch то у них опять же стахановец это отдельный пункт управления То есть у них даже разные сервера разные меню управления в панели и установить нас либо стахановца то есть тут уже выбор идёт тауо самого заказчика то есть

Ну скажу честно уже по-разному здесь кому что больше нравится по факту по мониторингу почти схожий функционал у нас из плюсов это вот технология olap кубов которая позволяет configure строить типа событий и в целом это основные плюсы Ну имени касаясь только цены потому что у них всё-таки чуть подороже решении тех же бессрочных версий и думаю также из конкурентов если возьмём учета рабочего времени то это крокотайм bitcop то есть Ну в целом такие специализирующиеся только на учете рабочего времени

у вас W вопрос хотелось бы узнать сколько ресурсов расходует vashagent на компьютере то есть процессорных ресурсов и неиспользование интернет канала для передачи на сервер целом зависит от того Какую информацию Мы начинаем передавать если мы говорим о отключении видеопотока том около 10 Мб даже ну точнее для всей сети организации на 50 например дать сотрудников 10мб канал хватать И помимо этого если мы говорим про нагрузку которую выдает Агент это один один процент

нет 10 Мб в секунду ну канал мегабит мегабит Да и Дали нагрузку несет 1% - Это от процессора и 20 МБ оперативной памяти То есть можно Насовсем старое железо ставить да то есть у нас даже работает в некоторых государственных организаций Windows XP до сих пор стоит Агент А можно так тут у вас написано что на ранней стадии можно выявить вторжение как вот с какими средствами вторжение какие-то обнаруживать и какими на вторжение он вообще обнаруживает здесь подразумевалось больше под внутренних сотрудников которые являются принесли Да на флешке дата здесь

Непосредственно о том что происходит на компьютере То есть если вдруг администра видео том что сотрудники например посещают какие-то определённые сайты либо им приходят на почту до спам рассылка с фишингом да тем же то возможно администратору уже непосредственно нужно подготовить потому что они не нажимали эти кнопки то есть мы как раз выводим эти отчёты эти данные Ну спасибо осмотрите клиенту для мобильных устройств для планшетов для действующих Нет пока что нет потому что у каждой модели телефона своя операционная система даже если взять Android

у них куча версий у них куча разных телефонов и создать единое просто не получится были моменты что мы хотели создать под определённый телефон но пока мы ушли в маг то есть мы сейчас разработали Агента под мойку нас есть под Linux под Windows непосредственно по телефону пока нету планов не последний вопрос Сколько лет существует ваше решение несколько критических уязвимостей вы закрыли за это время Если такое вообще Ну сама данное решение существует уже более 5 лет и разрабатывается чисто исходя из пожеланий наших заказчиков то есть весь функционал который у нас

присутствует это всё что хотят наши заказчики и мы его предоставляем если мы говорим про критические какие-то закрытия Да так скажем какие-либо вообще уязвимости закрывали этому увеличение какие-то сложности так скажем закрывали но в большом любой организации потому что у нас в целом есть месячный функционал то есть моментами Можем блокировки ставить на файлы то есть зависимости контроль программ то есть уязвимости с точки зрения отправки да да извиняюсь перебили например Какая операционная система Windows там например раз в неделю выпускают какие-то подсели что-то Там они правят

Потому что я в ваши клиенты это могут быть использованы злоумышленниками для захвата компьютера и так далее То есть с точки зрения нашего продукта то да естественно у нас выходит обновление примерно раз в неделю то есть менее обновление которое является именно на Агента ставятся и плюс ещё на сам сервер то есть уязвимости закрываем по мере поступления нового за весь период работы чтобы нашу программу как уязвимую для организации еще не было таких прецедентов Пока что нет спасибо Александр Спасибо Давайте

а время время если совсем прямо коротко Давайте Может компанию которая купила себе то за два месяца или хотя бы направление деятельности Да без проблем у нас есть в Новосибирске только название к сожалению не смогу сказать это Новосибирский завод и они производят то есть ну как промышленное какое-то предприятие и у них это окупилась за два с половиной месяца они нашли два инцидента которые расследовали и эти инциденты могли бы если бы сотрудник доделывал до конца то есть выгрузила всю информацию

то ущербы мог составить в несколько сотен тысяч то есть и с точки зрения того что он купил 50 лицензий и нашёл это уязвимое место Да так скажем то вот она уже непосредственно окупаемость произвело ему это Производственная деятельность Да было То есть там 50 сотрудников которые работали за его иу2 сотрудников нашли и вот эта вот связь по непосредственная передача данных Спасибо огромное Илья Аплодисменты вам отдала Да спасибо

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Илья Абрамов
Ведущий аналитик по ИБ в StaffCop
+ 2 докладчика
Алексей Долгих
Ведущий менеджер по работе с клиентами в UserGate
+ 2 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Евгений Баулин
Сотрудник в Управление ФСБ России
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Долгих
Ведущий менеджер по работе с клиентами в UserGate
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании: технические, юридические, нравственные аспекты.»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно