Контролируем работу персонала с помощью SecureTower 2.6

Контролируем работу персонала с помощью SecureTower 2.6

Новая версия программы может похвастаться расширением функционала для контроля пользователей. Теперь появилась возможность регулярно снимать скриншоты рабочего стола сотрудников. 



В вопросах информационной безопасности внутренние угрозы преобладают над внешними, поэтому важно не только отслеживать возможные утечки и выполнять анализ информационных потоков, но и контролировать сетевую активность персонала. Отсутствие полноценного мониторинга рабочих процессов может привести к увеличению количества потенциальных инсайдеров и нелояльных сотрудников, что часто влечет за собой серьезное ухудшение показателей компании.

Особенностью SecureTower 2.6 стал расширенный функционал для анализа деятельности сотрудников. В комплексе с функционалом по перехвату и анализу данных это дает куда больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая на их упреждение.

Скриншоты рабочих мест

Дают возможность без установки дополнительных сторонних приложений получить подробнейшую информацию о том, чем ваши сотрудники занимаются на своих местах в рабочее время, и позволяют пополнить статистические данные важными сведениями.

Для более детального изучения процессов, происходящих непосредственно на рабочих местах, SecureTower с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.

Граф-анализатор взаимосвязей

Позволяет отслеживать связи персонала внутри информационного поля компании и их контакты с внешними абонентами. Таким образом, появляется возможность не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников. Все это позволяет использовать систему для работы на своевременное определение возможных утечек информации, а не только для расследования уже случившихся инцидентов.

Гибкая система отчетов

SecureTower формирует детальные отчеты о сетевой активности любого сотрудника, подкрепленные для большей наглядности графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей. SecureTower можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах и таким образом определить, чем они на самом деле заняты в ее пиковые моменты.

Благодаря этому SecureTower является не только высокопроизводительной DLP-системой в традиционном понимании, но и многоцелевым инструментом для контроля сетевой активности персонала, оснащенным широким арсеналом средств для мониторинга и анализа деятельности сотрудников непосредственно на рабочих местах. Предоставляя полную картину трудового дня, отчеты о злоупотреблении интернетом в личных целях и снимки экрана сотрудника за целый день, SecureTower обеспечивает полный контроль над рабочим временем персонала и его рациональным использованием.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Совет ЕС принял единый регламент по безопасности IoT

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Впервые о данном документе объявила председатель Еврокомиссии Урсула фон дер Ляйен в сентябре 2021 года в обращении к членам ЕС.

15 сентября 2022 года Еврокомиссия представила предложения, дополняющие Акт о киберустойчивости, где содержались требования к обеспечению безопасности IoT-устройств.

Вышедший 10 октября 2024 года регламент (PDF) вводит единые для всего ЕС требования к кибербезопасности IoT-устройств. Они касаются всех стадий их жизненного цикла, включая проектирование, разработку, производство и предоставления на рынке аппаратных и программных продуктов.

Регламент будет распространяться на все девайсы, которые могут подключаться друг к другу или к разного рода публичным сетям, включая интернет. Однако предусмотрены исключения для изделий и продуктов, где требования к кибербезопасности регламентируются другими документами на уровне ЕС, в частности, ряда систем для автомобилей, авиации и медицинского оборудования.

Требования нового регламента направлены на то, чтобы поднять информированность потребителей о том, что выбираемые ими устройства содержать подключаемые компоненты и убедиться в их безопасности.

Пока уровень кибербезопасности IoT устройств остается низким. Атака на многие из них является тривиальной процедурой даже для низкоквалифицированных злоумышленников. Плюс ко всему, подключенные устройства, в том числе бытового назначения, собирают большие массивы довольно чувствительных данных, которые скрытно передаются производителю.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru