Вопрос защиты конфиденциальной информации является одним из важнейших, с которыми сталкивается большинство современных организаций. Системы, обеспечивающие безопасность хранения информации, постоянно совершенствуются, однако проблема несанкционированного доступа к конфиденциальным данным не теряет свою актуальность. Вследствие действий злоумышленников, а так же, нередко, безответственного отношения и невнимательности сотрудников, корпорации несут большие убытки.
Почему «утекает» корпоративная информация?
По результатам аналитических исследований, выполненных для Cisco американским агентством InsightExpress, более 88% всех утечек внутренней корпоративной информации происходят по четырем основным причинам:
1. Веб – утечка
2. Инсайд (внутренняя угроза)
3. Хакерская атака
4. Утрата носителя
В течение первого полугодия 2009 года от утечек информации во всем мире пострадало не менее 12 миллионов человек. Самая крупная в истории утечка (TJX) нанесла ущерб 100 миллионам человек.
Не так давно в Западной Европе прогремел скандал, связанный с утечкой конфиденциальной информации из немецкого концерна Deutsche Telekom. Согласно сообщению сетевого Интернет-издания Spiegel-Online, в октябре 2008 года из клиентской базы данных мобильного оператора T-Mobile, являющегося дочерним предприятием Deutsche Telekom, была украдена приватная информация более чем о 17 миллионах клиентов компании. Среди похищенных данных оказались не только номера телефонов, но и дни рождения клиентов, а также адреса их электронной почты. Конфиденциальная информация очень быстро распространилась по Глобальной сети.
Кто виноват?
Современные технологии, такие как объединенные коммуникации, Веб-приложения, видеосвязь, компьютеры и мобильные устройства, стирают отчетливые границы между личной жизнью сотрудников и их работой. И далеко не все сотрудники отдают себе отчет в том, что является причиной утечки корпоративной информации. По результатам исследований, проведенных InsightExpress, примерно 80% всех утечек в мире являются результатом того, что:
• сотрудники «мимоходом» делятся внутренней корпоративной информацией со своими родственниками, друзьями и знакомыми;
• сотрудники корпораций используют корпоративные мобильные телефоны, флеш-карты, ноутбуки и другие портативные устройства совместно с посторонними лицами;
• более 60% сотрудников каждый день используют корпоративные компьютеры в личных целях (скачивают музыку, фильмы, общаются в чатах, совершают покупки и т.д.);
• более 59% сотрудников корпораций используют служебную электронную почту в личных целях, но лишь 40% из них делают это с согласия ИТ-отдела их корпорации;
• более 30% сотрудников выносят корпоративную информацию на сменных носителях за пределы своей организации.
Что делать?
Как показала практика, предупреждение о неразглашении внутренней информации – малоэффективная мера. Поэтому назрела необходимость в комплексном решении проблемы, а именно, - в защите корпоративных компьютеров от несанкционированного копирования и передачи данных.
Компания AtomPark Software успешно справилась с поставленной задачей. Разработчиками компании было создано эффективное решение – продукт Staffcop, позволяющий осуществить мониторинг действий пользователей на компьютере. StaffCop отслеживает копирование файлов с корпоративной информацией, благодаря чему отдел безопасности всегда может принять меры для предотвращения распространения ценных данных.
Принципы работы Staffcop
Простая установка и удобство в использовании делают Staffcop незаменимым инструментом во многих организациях, где вопросам безопасности уделяют большое внимание. Модуль программы, который устанавливается на компьютере сотрудника и записывает все действия, совершенно незаметен. Таким образом, пользователь-подчиненный даже не догадывается о том, что его «машина» находится под постоянным наблюдением со стороны руководства.
Staffcop позволяет:
1. Создавать снимки с экранов компьютеров.
2. Отслеживать каждое копирование (или попытку копирования) внутренней информации на съемный носитель.
3. Осуществлять мониторинг корпоративной почты.
4. Перехватывать сообщения из различных мессенджеров (ICQ, Mail.Ru агент и др.).
Кроме этого, Staffcop автоматически создает детальные отчеты о том, каким образом сотрудник компании использовал корпоративный компьютер.
Благодаря широкому функционалу продукта Staffcop, возможно не только предотвратить, но и своевременно отреагировать на вероятные утечки информации.
StaffСop – это современная «панацея» от внутренней угрозы утечек корпоративной информации, которые существуют практически в каждой компании.
Существенными плюсами предлагаемого решения являются его невысокая стоимость, удобство использования и функциональность. Можно с уверенностью сказать, что продукт Staffcop - универсальное решение проблем информационной безопасности для любого вида бизнеса.
Подробнее о StaffCop - http://www.staffcop.ru/ |