Необходимость DLP-систем, как уже отмечалось в первой части, неоспорима, она позволяет предотвращать утечку информации, проводить всевозможные махинации. Сотрудники службы безопасности способны отследить действия каждого работника, включая его личную переписку даже в защищенном виде.
Финансовые растраты на приобретение DLP-системы, несмотря на значительную стоимость, будут минимальными в сравнении с финансовыми потерями от утечки данных. В век информационных IT технологий каждый банк должен обезопасить себя от возможных рисков.
Деликатные действия
Чтобы упредить всевозможные виды мошенничества, разработчики уникальной DLP-системы рекомендуют при приеме на работу всем сотрудникам сообщать о контроле за их деятельностью, что включает в себя и информацию, исходящую от них.
Несмотря на предостережения, некоторые работники рискуют и проводят ряд махинаций. В частности, в металлургической компании была обнаружена мошенническая схема, заключающаяся в сговоре главного инженера и завсклада метизов. Преднамеренно занижалось ими количество выпущенной и привезенной продукции, в результате излишки продавались ими лично, а прибыль перемещалась в их карманы.
Уточняющие вопросы они по незнанию решали через электронную почту. Применив InfoWatch DLP-систему Traffic Monitor, были собраны доказательные факты, и дело о мошенничестве было передано в судебные инстанции.
Имеются факты, когда начальники служб безопасности и топ-менеджеры, приводя различные доводы, просят исключить их из списка контролируемых лиц. Такие действия должно рассмотреть руководство банка, однако в этом присутствует доля риска. Топ-менеджер может оказаться мошенником, а учитывая его более высокую должность, сумма ущерба будет тоже более высокой.
Как ни печально, но такие случаи имели место. В одной крупной компании, где реализовались смартфоны, планшеты из Китая, была обнаружена огромная кража финансовых средств именно директором. Раскрыть такие его неправомерные действия помогла пилотная DLP-система от компании Zecurion.
За шесть месяцев директору удалось соорудить сеть подставных фирм. Перехваченная переписка директора со своими «коллегами» в Китае позволила не только обнаружить, раскрыть преступную деятельность топ-менеджера, но и подсчитать, что ущерб компании составил около $20 млн.
Безусловно, дельцы стараются перехитрить систему слежения и IT технологии, используя личную технику для передачи сообщений, но случаются моменты, когда следует передать письмо срочно, а батарея на личном ноутбуке подводит. Во многих компаниях, кстати, запрещено использовать собственную портативную технику во время рабочего процесса.
Иногда утечка информации может быть произведена способом фотографирования ее на смартфон, а в домашних условиях перенос на жесткий диск. Предусмотреть и обнаружить такую утечку, к сожалению, никакие IT технологии не смогут.
Проверка аккаунтов социальных сетей
Утечка информации может произойти и непреднамеренно. Так, на праздновании дня рождения сотрудницы компании были сделаны несколько снимков на фоне украшенного шарами помещения. Однако это была не просто комната, а переговорная, где накануне было проведено заседание, а на доске были запечатлены отрывки перспективного планирования, которые просто забыли вытереть. Сотрудница выставила фото в Instagram. Поскольку информация, содержащаяся на фото, относилась к категории не разглашаемых (NDA), то их удалили, а сотруднице напомнили о запрете фотографироваться в переговорной. В учреждении с тех пор сразу вытирали доску, чтобы предотвратить такую утечку данных.
Отслеживание аккаунтов в соцсети не афишируется многими работодателями, но это не обозначает, что в таких действиях никто не нуждается. В частности, ежегодно проводятся порядка более тридцати семинаров, темой обучения которых является как раз отслеживание личных аккаунтов.
Работа по мониторингу строится так: фамилии всех сотрудников передаются Sidorin Lab, далее система слежения за социальными сетями находит их во всех распространенных сетях, анализируются друзья в поисках возможных конкурентов, чтобы выявить степень риска. Такой мониторинг создает отчеты о нарушении корпоративных требований.
Отслеживать можно не только записи на стене, но и персональную переписку работников компании. Совсем недавно IT технологии шагнули еще на шаг вперед. Компания InfoWatch сумела завоевать грант «Сколково» для разработки дополнительной системы DLP 2.0. Новая система позволит выявлять потерю данных и репутационные угрозы для компании.
Система способна не просто собрать посты и лайки, но и провести системный анализ поведения работников. В частности, если бухгалтер считает интересными посты конкурентов, постоянно лайкает по ним, это должно заинтересовать сотрудников службы безопасности, чтобы предотвратить возможные риски.