С какими запросами приходят клиенты к разработчикам ПО для защиты от утечек информации и контроля продуктивности сотрудников? Во всех отраслях одинаковые запросы или есть различия? И как это отражено на практике? Об этом рассказал генеральный директор «СёрчИнформ» Сергей Ожегов на конференции «Безопасность в финансовой сфере: тренды, кейсы, инструменты». 

И первое, с чем приходят клиенты, это запрос на универсальные политики. По словам Сергея Ожегова, для финансового сектора здесь нет каких-то специфических запросов. Таким общим местом для всех отраслей и компаний являются контроль трудовой дисциплины, отслеживание негативных настроений, нецелевое использование рабочих ресурсов, общение с уволенными сотрудниками и так далее. 

«Это стандартные вещи, которые мы рекомендуем делать абсолютно любой компании на первом этапе. И эти же политики дают всегда самые быстрые результаты, потому что раскрыть какую-то серьёзную мошенническую схему просто установив политику и написав в ней слово «мошенничество», сами понимаете, точно не получится. Мы также видим по нашему сервисному центру, который оказывает услуги DLP, что вне зависимости от компании люди занимаются одним и тем же — 80% инцидентов на самом деле собираются из этого пула политик», — рассказал Сергей Ожегов. 

Если говорить о конкретных примерах, то тут ситуации, когда сотрудник работает на сторону и при этом не успевает выполнять свои рабочие обязанности. Как отметил спикер, в этом случае необходимо внимательно посмотреть на ситуацию, подумать, а нужен ли компании этот сотрудник, возможно, ему нужна новая мотивация или наоборот его необходимо депремировать? Также могут быть случаи с выгрузкой конфиденциальных данных в облако, использование помощи сисадмина для обхода блокировки на использование флешек и копирование информации, общение с уволенными сотрудниками. 

«Здесь важно отметить, что разные инциденты требуют разной реакции. И зачастую некоторые инциденты требуют изменения бизнес-процессов, о них нужно докладывать непосредственному руководителю этого сотрудника и принимать решение в каждой конкретной ситуации», — пояснил Сергей Ожегов. 

Второй скоп запросов от клиентов — более детальная работа с данными компаний. Здесь и анализ инцидентов, и разбор бизнес-процессов, и поиск слабых мест, и настройка точечных политик — это помогает уже выявить всевозможные сливы данных, мошенничество и всё, что с ним связано. 

Классический пример — подделка документов, и существует великое множество кейсов с подделкой документов. Сюда же входят махинации с лимитами по картам. 

Третий тип клиентских запросов касается индивидуальных задач. «Понятно, то финансовый сектор разделен на банки, крупные банки, мелкие банки, лизинг, страховые компании, инвестиционные фонды и так далее. И понятно, что в каждом случае это немного разный бизнес. И тут мы подходим к индивидуальным политикам», — пояснил Сергей Ожегов. 

В качестве примера он привел случай в страховой компании, когда агент помогал клиенту вычислить, как при минимальных повреждениях автомобиля получить максимальную сумму по страховке. 

Также, по словам спикера, есть ещё один пул запросов — некие общие политики, но больше на тему терроризма. «В банках это в меньшей степени актуально, но всё равно терроризм рекрутинг — это важный момент, если у вас большая компания», — отметил Сергей Ожегов. 

Сюда же он отнёс запросы на выявление сотрудников, подверженных игромании, наркомании, алкоголизму и другим зависимостям. «Такие люди несут риски. Например, сотрудник проигрался, надо где-то взять деньги, если есть возможность взять деньги в компании — человек это сделает. Тема наркомании тоже имеет место. Были случаи в логистической компании, когда её транспорт использовался HRом для транспортировки наркотиков», — пояснил эксперт.

В конце своего выступления Сергей Ожегов отдельно отметил, что все названные запросы решаются не одним DLP, а комплексным подходом, состоящим из разных решений. «Комплексность подхода заключается в том, если мы говорим про контроль сотрудников, что можно видеть все аспекты их деятельности, а это не только то, что они пишут во внешний мир», — заключил он. 

 

BIS Journal — генеральный инфорпартнёр конференция SearchInform «Безопасность в финансовой сфере: тренды, кейсы, инструменты»

1 июня, 2021