Большинство компаний привыкли считать, что основные угрозы информационной безопасности находятся за пределами организации. Однако практика показывает обратное: значительная часть инцидентов связана с действиями сотрудников. Иногда это происходит случайно — через отправку документов на личную почту или использование несанкционированных облачных сервисов. Но бывают и случаи намеренного вывода информации перед увольнением сотрудника или передачей данных конкурентам.

Особенно высоки риски для производственных предприятий, проектных организаций, интеграторов, строительных компаний и бизнеса, который работает с коммерческой тайной, проектной документацией, клиентскими базами и финансовыми данными.

С подобной проблемой столкнулась крупная производственная компания с несколькими сотнями сотрудников и распределенной IT-инфраструктурой. Руководство понимало, что существующие средства защиты позволяют контролировать внешние угрозы, но практически не дают информации о том, что происходит внутри организации.

Служба безопасности регулярно сталкивалась с ситуациями, когда возникали подозрения на нарушения внутренних регламентов, однако получить объективную картину происходящего было крайне сложно. Любое расследование требовало значительного времени и ресурсов.

Дополнительным фактором риска стал рост удаленной работы. Сотрудники использовали корпоративные ноутбуки вне офиса, обменивались файлами через различные каналы связи и работали с большим объемом конфиденциальной информации.

Для повышения прозрачности процессов и контроля внутренних рисков было принято решение внедрить Staffcop.

На первом этапе специалисты настроили мониторинг рабочих мест пользователей и ключевых информационных систем компании. Руководство получило возможность видеть, какие приложения используются сотрудниками, какие сайты посещаются в рабочее время и каким образом происходит работа с корпоративной информацией.

Уже в первые недели эксплуатации система выявила ряд нарушений, которые ранее оставались незамеченными. В частности, были обнаружены случаи хранения рабочих документов в личных облачных сервисах сотрудников. Формально это не являлось утечкой данных, однако создавало серьезные риски для бизнеса.

Наиболее показательный инцидент произошел во время проверки одного из сотрудников, который готовился к увольнению. Система зафиксировала массовое копирование служебной документации и попытки передачи файлов через сторонние каналы связи.

Благодаря оперативному уведомлению службы безопасности удалось своевременно провести проверку и предотвратить потенциальную утечку данных до того, как информация покинула пределы компании.

Кроме расследования инцидентов руководство получило дополнительный инструмент для анализа эффективности процессов. Стало видно, сколько времени сотрудники фактически тратят на выполнение рабочих задач, какие программы используются чаще всего и где возникают потери производительности.

Важным преимуществом стала возможность формирования подробной доказательной базы. При возникновении спорных ситуаций специалисты могли восстановить последовательность действий пользователя и объективно оценить обстоятельства инцидента.

В результате компания существенно повысила уровень контроля над информационной безопасностью и получила возможность предотвращать угрозы до того, как они приведут к финансовым или репутационным потерям.

Результаты проекта

• предотвращение потенциальной утечки коммерческой информации
• повышение прозрачности действий сотрудников
• сокращение времени расследования инцидентов
• контроль работы с конфиденциальными данными
• выявление нарушений внутренних регламентов
• повышение уровня информационной безопасности компании

Что это дает другим компаниям

Для большинства организаций главный риск находится не снаружи, а внутри компании. Утечки данных, нарушение регламентов и человеческий фактор могут привести к гораздо большим потерям, чем внешние атаки. Staffcop позволяет выявлять подобные угрозы на ранней стадии, быстро расследовать инциденты и обеспечивать контроль критически важных процессов.

Для руководителей это означает снижение рисков потери данных, защиту интеллектуальной собственности и повышение прозрачности работы компании без необходимости усиливать контроль вручную.