Задача
В юридической компании, занимающейся задолженностями, каждый сотрудник работает с большим потоком персональных данных. Поэтому основной задачей ИБ-отдела было предотвращение возможной утечки персональных данных.
Компании важно было контролировать неразрешенные способы передачи данных: Telegram, внешние почтовые ящики. Сотрудники ИБ-отдела провели мониторинг ИБ-решений и по соотношению «функциональность — цена — технические требования» подошел Staffcop.
Расследуйте инциденты со Staffcop
Выявляйте и расследуйте утечки, мошенничество и другие инциденты, происходящие по вине сотрудников.
Сначала клиенты изучили презентацию, познакомились на видеовстречах с интерфейсом решения и подписали договор о покупке.
Внедряли решение без тестирования — на видеовстречах так детально изучили функции, что вопросов не осталось. Нужно было проверять сервис в деле — смотреть, как нагружается инфраструктура, как решаются задачи. При этом системные требования были четко прописаны в документации и в теории было понятно, что сервис не замедлит и не остановит работу компании.
Решение
Внедрили для отслеживания работы с персональными данными
Чаще всего Staffcop используется для мониторинга работы сотрудников с персональными данными.
В первую очередь, ИБ-отдел тщательно контролирует, какие данные хранятся на рабочих станциях и куда идут дальше. Смотрят вложения в письмах, распознают документы, например, сканы паспортов.
Кроме этого Staffcop используется для мониторинга рабочих действий сотрудников.
Однажды возник вопрос — работает ли реально сотрудник-удалёнщик? Он убеждал, что просто не появляется в CRM. И Staffcop помог отследить и доказать, что сотрудник, мягко говоря, предоставляет неверные сведения. Когда человек говорит, что он работает, но не на одной из двадцати рабочих машин его не было на протяжении больше недели, это вызывает сомнения.
Кроме этого Staffcop используется для учений по информационной безопасности.
В ИБ-отделе регулярно проводят ИБ-обучение, например, еженедельные семинары, рассылаем памятки и раз в месяц проводим учебные фишинговые атаки. И со Staffcop можно увидеть, как пользователь поступает с фишинговым письмом, куда он его пересылает.
Результаты
Staffcop помогает как превентивная мера — сотрудники знают, что в компании внедрена система мониторинга и это снижает число нарушений.
Изначально идея внедрения DLP-системы принималась в штыки. Но в ИБ-отделе смогли объяснить сотрудникам, что не следят за личными устройствами. И постепенно команда привыкла.
Сам факт наличия этой системы и осведомлённости сотрудников работает уже по принципу именно предотвращения. То есть сотрудник понимает, что не сможет скрыть передачу файла через мессенджер и не делает этого.
Кроме этого использование Staffcop помогает укреплять репутацию компании — клиенты видят, что компания использует ИБ-решения для защиты данных от кибератак.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.