Контакты
Подписка
МЕНЮ
Контакты
Подписка

Инфаркт или стенокардия? Что можно узнать с помощью анализа информационных потоков компании?

Инфаркт или стенокардия? Что можно узнать с помощью анализа информационных потоков компании?

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Инфаркт или стенокардия? Что можно узнать с помощью анализа информационных потоков компании?

Кирилл Викторов
директора по развитию бизнеса компании "Инфосистемы Джет"
Дмитрий Кононов
руководитель группы внедрения DLP-решений компании "Инфосистемы Джет"

В современном мире самое ценное, чем обладает человек, – это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

Диагностика

Киберпространство современного офиса представляет собой настоящий океан неструктурированной информации, которая могла бы потенциально приносить прибыль руководству организации, а на деле нередко несет потенциальную угрозу утечек конфиденциальных данных. Документы на открытых для свободного доступа дисках сотрудников и файловых хранилищах, сообщения корпоративной почты и Web-почты, сообщения интернет-пейджеров – только часть информации, которая зачастую не контролируется и ценность которой недооценивается работодателем. А ведь информационные потоки, циркулирующие в корпоративной сети, вполне можно использовать для диагностики состояния бизнес-процессов организации.

Говоря о диагностическом потенциале информационных потоков офисной среды, можно провести аналогию с диагностикой состояния здоровья человека по результатам анализа параметров электрокардиограммы (ЭКГ). Циркулирующая в корпоративной сети информация – это в некотором роде "кровь" офиса, которая имеет свой "пульс" и может образовывать "информационные тромбы", блокирующие целые структурные единицы организации. И как по результатам анализа ЭКГ человека относят либо к категории здоровых, либо к категории страдающих определенным заболеванием людей, так по результатам анализа информационных потоков у организации можно выявить определенные патологии и рекомендовать соответствующее "лечение".

Система архивирования и анализа комплекса "Дозор-Джет" позволяет решать большинство задач, возникающих при анализе информационных потоков и расследовании инцидентов. В состав этой системы входят 10 модулей, которые позволяют реализовать политику в отношении не только электронной почты, но и других средств сетевого общения. Полученные результаты работы системы наглядны и часто используются в отчетах, предоставляемых руководству компании.

Ценность такого анализа обусловлена тем, что за ним стоят реальные живые люди, которые реализуют бизнес-процессы и от которых зависит эффективность функционирования организации.

Рассмотрим несколько примеров, иллюстрирующих, какого рода патологии можно выявить в организации путем анализа информационных потоков.

Наличие нелояльных сотрудников

В условиях дефицита кадров вопрос лояльности сотрудников является одним из важнейших для топ-менеджмента. Его значимость в подавляющем числе компаний недооценивают. Жизнеспособные методики работы с персоналом часто отсутствуют, понятия "кадровый резерв" и "ключевой персонал" остаются пустым звуком вот уже долгое время. Как понять на самых ранних стадиях, что тот или иной сотрудник собирается покинуть компанию? Какой процент персонала недоволен своим текущим положением в компании и готов рассматривать предложения о работе? Что именно вызывает недовольство?

На основе анализа информационных потоков организации можно как выявлять отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала.

Самыми яркими диагностическими признаками нелояльности сотрудника являются факты рассылки им резюме и посещения специализированных сайтов по поиску работы. Кроме того, в период активного поиска работы сотрудник обращается за помощью к своим знакомым, используя для этого все доступные ему средства общения. Информация об этих фактах находится в корпоративной сети организации и может быть выявлена. Обладая подобной информацией о сотруднике, кадровая служба может вовремя принять соответствующие меры: изменить мотивационную схему сотрудника, найти ему применение в другом структурном подразделении, подготовить замену и т.п. Самое главное, что решение сотрудника уйти не станет неожиданностью.


Анализируя информационное пространство офиса, можно также оценивать лояльность сотрудников отдельных отделов и организации в целом. Дело в том, что каждому сотруднику свойственен определенный "нормальный профиль" использования информационных ресурсов. Например, утренний кофе сопровождается просмотром новостных сайтов, затем обмен новостями с друзьями в ICQ, работа с корпоративной почтой и корпоративным порталом и т.п. У каждого этот "нормальный профиль" свой, но он существует и может быть зарегистрирован. В процессе работы может быть выявлено отклонение от "нормального профиля". И если сотрудники отдела вдруг резко увеличили среднее время, затрачиваемое на просмотр сайтов развлечений, этот факт является основанием для анализа их мотивации.

Решать подобные задачи позволяют существующие на рынке DLP-системы. Например, модуль работы с резюме комплекса защиты от утечек "Дозор-Джет" обрабатывает данные, отправляемые пользователями на сайты поиска работы и базы резюме, включая hh.ru, job.ru и другие российские и зарубежные сайты данной тематики. Возможности системы позволяют перехватить факты отправки резюме, а также общение сотрудников с потенциальными нанимателями на этих сервисах. Количество обрабатываемых сервисов по состоянию на декабрь превышает 75.

Наличие неправильно организованных бизнес-процессов

Одним из приемов повышения эффективности работы компании является приглашение консультантов и аналитиков для проведения аудита и выдачи рекомендаций по оптимизации бизнес-процессов. Чаще всего подобный подход используется при слиянии нескольких компаний или поглощении одного бизнеса другим. Как работает организация в этот период времени? Для ответа на этот вопрос необходимо проводить анализ информационных потоков в компании.

Примером практического применения  такого  анализа является выявление несоответствия между формальной оргструктурой предприятия и реально протекающими бизнес-процессами.

Так, если оказывается, что большая часть информации проходит "в обход" какого-либо отдела либо дублируется в несколько отделов без видимой необходимости, то, возможно, следует задуматься об изменении оргструктуры и приведении ее в соответствие с существующими бизнес-процессами.

Наличие инсайдеров и фактов утечки конфиденциальной информации

Защита от утечек – комплексная задача, ставшая достаточно популярной в России за последние 2–3 года. Рынок DLP-решений расширился в период финансового кризиса.

Самую распространенную задачу, с которой специалисты компании "Инфосистемы Джет" сталкивались в 2010 г., можно описать в виде следующего сценария. На форуме или в социальной сети опубликована часть документа, содержащего конфиденциальную информацию компании-заказчика. Известна дата публикации, но больше никакой информации нет. Необходимо максимум за сутки найти исходный документ, его отправителя, канал передачи и выяснить, откуда у отправителя доступ к конфиденциальной информации и насколько этот доступ правомерен. Если в процессе анализа обнаружено, что информация находится в местах открытого доступа, ее необходимо срочно оттуда убрать.

С помощью комплекса защиты от утечек информации можно в режиме online получить ответы на следующие вопросы:

  1. Кто получал доступ к конфиденциальной информации за определенный интервал времени?
  2. Кто отправил конфиденциальную информацию за пределы организации?
  3. С кем и о чем общался сотрудник, получивший доступ к конфиденциальной информации?

Например, система перехвата сообщений комплекса защиты от утечек "Дозор-Джет" обрабатывает копию сетевого трафика и на основании базы алгоритмов и сигнатур восстанавливает передаваемые сообщения. В сообщении присутствует вся доступная мета-информация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы.

За годы работы на рынке информационной безопасности компания "Инфосистемы Джет" приобрела внушительный опыт не только как интегратор, но и как производитель комплекса "Дозор-Джет" – одного из лидеров российского рынка DLP. Ряд имеющихся сейчас у компании методик являются уникальными именно благодаря опыту компании, полученному в процессе работы над проектами внедрения собственного решения "Дозор-Джет". Выстроенные за много лет отношения партнерства и доверие со стороны заказчиков позволяют компании "Инфосистемы Джет" участвовать в решении задач, которые доверяют единицам компаний на рынке.

В итоге появляется возможность использования комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть вместе проанализированы такие события, как отправка конфиденциального документа на принтер, электронную почту, флешку, пересылка части конфиденциального документа посредством IM-агента и т.д.

В заключение хотелось бы обратить внимание на то, что описанные системы – это не более чем инструменты, позволяющие решать целый комплекс задач, связанных с анализом информационных потоков. Непродуманная до мелочей политика использования подобных решений не принесет организму организации ничего, кроме "стенокардии". Вопросы этики должны рассматриваться до принятия решения о необходимости использования того или иного решения в компании.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2010
Посещений: 7267

Приобрести этот номер или подписаться
  Автор

 

Кирилл Викторов

Директора по развитию бизнеса компании "Инфосистемы Джет"

Всего статей:  4

  Автор

 

Дмитрий Кононов

Руководитель группы внедрения DLP-решений компании "Инфосистемы Джет"

Всего статей:  1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций