Моніторинг персоналу в робочий час, виявлення загроз та ризикових ситуацій, блокування доступу до змінних носіїв

Ситуація:
Комунальне підприємство вирішило реалізувати кілька завдань. По-перше, провести аудит поточної завантаженості персоналу. По-друге, забезпечити вищу продуктивність праці та скоротити витрати: керівництво підозрювало, що персонал витрачає багато часу на розваги. По-третє, перекрити канали витоку даних.

Рішення:

Після тестування кількох програмних продуктів, за позитивними відгуками співробітників відділу безпеки було обрано «Mirobase».
Перші результати роботи стали помітні через тиждень після початку тестування комплексу. А через півроку кардинально змінилося ставлення персоналу до роботи та виконання своїх трудових обов’язків.

Усі можливості комплексу затребувані та корисні. Наприклад, при виявленні потенційної загрози співробітники служби безпеки переглядають історію співробітника в офлайновій версії. Дуже цікавим є розділ «Граф зв’язків» між співробітниками.

Декілька прикладів використання комплексу:

Було відкрито поштове вкладення, що містить «вірус-шифрувальник», який почав поширюватися в мережі. «Mirobase» дозволив оперативно обчислити, на якому комп’ютері було відкрито вкладення та ізолювати даний ПК.

В одного співробітника з моменту переходу в домен вищої організації залишилися розширені права, які він використовував для встановлення забороненого в організації (torrent і т.п.), скачування музичних файлів та інших дій. Розширені права також наражали на небезпеку витоку комерційної інформації.

«Mirobase» виявився найбільш затребуваним у відділу безпеки та використовується для моніторингу роботи персоналу, контролю за інформаційною безпекою та дотриманням комерційної таємниці.

«Mirobase» дозволяє вирішувати велике коло завдань щодо контролю співробітників, забезпечення інформаційної безпеки та комерційної таємниці за відносно невисокої вартості впровадження. Установка комплексу також потребує наявності будь-яких спеціалізованих компетенцій, комплекс не вимогливий до ресурсів, як у боці агента, і у серверної частини.