Защита внутренней информации в логистике:

современно – значит удобно и экономно

StaffCop

      Современный уровень логистики предусматривает высокую степень автоматизации. Автоматические системы управляют распределением работ, контролируют нахождение сотрудников на рабочем месте, автоматические склады обходятся без участия человека. Сотрудники пользуются беспроводными технологиями, (вместо ненадежного кладовщика) операциями на складе руководят интеллектуальные WMS, за водителями следят спутниковые системы транспортного мониторинга. Но люди, которые работают в логистике, самые обыкновенные, и, следовательно, среди них случаются те, кто хочет поработать поменьше, а получить побольше. И большое скопление материальных запасов является для некоторых привлекательной целью или объектом махинаций.

      Основная проблема логистики стара, как мир: физическое воровство. Сотрудники сбывают товар и оборудование, принадлежащие компании. Коммерческие склады активно используют видеонаблюдение, но оно дает ответы не на все вопросы. Отснятую информацию нужно довольно внимательно отсматривать, при том, что складских работников на больших мультимодальных узлах сотни и тысячи. Хранение такой информации тоже требует дорогостоящего оборудования. Нельзя ли найти более экономичный подход?

      Кроме того, сами базы данных логистических компаний тоже представляют интерес не только для злоумышленников, но и для конкурентов. В один прекрасный день клиент не приезжает в логистическую компанию, а везет свои грузы к конкуренту. Можно ли этому противостоять?  К тому же, процветают онлайн-сервисы, позволяющие отследить совершенно посторонним людям грузы логистических компаний. Как информация попадает к ним?

      К счастью, от всех этих угроз есть защита. Информационные технологии настолько прочно вошли в нашу жизнь, что даже оффлайн-действия оставляют электронные следы, не говоря уже о таких вещах, как базы данных или документооборот. Документы, которые формируются в разных системах, пересылаются по электронной почте или выносятся на съемных носителях. Сговоры могут найти отражение в переговорах и мессенджерах. А значит, нежелательные действия можно заметить и не допустить больших потерь.

      Система StaffCop Enterprise позволит увидеть, где брешь в информационной безопасности и кто (из злого умысла или по халатности) «помогает» информации утекать. Этот инструмент поможет понять, как информация циркулирует внутри компании и уходит за ее пределы. 

      StaffCop Enterprise – это клиент-серверное решение для контроля действий пользователей и событий системы. Серверная часть накапливает и обрабатывает информацию, тогда как клиентская программа – агент – устанавливается на рабочие станции и только собирает информацию. Такая архитектура позволяет не замедлять работу компьютеров, что актуально для логистики, которая имеет дело с большими базами данных. Агент может быть установлен и на удаленные рабочие места. Для этого достаточно оборудования, работающего на ОС Windows, Linux, Mac OS. 

      Рассмотрим, каким образом StaffCop может решить проблемы логистических компаний в информационной безопасности. Система отслеживает работу пользователя в рабочих приложениях, интернете и мессенджерах, фиксирует его работу с файлами и контролирует отправления по электронной почте и по интернету. Действие пользователей в сети фиксируется с указанием времени, проведенного, на том или ином сайте, и записью видео экрана. Для определенных сайтов можно установить более сильные правила наблюдения и контроля, либо полностью отменить контроль. Кроме того, контролируются интернет-мессенджеры, отправка файлов через личную почту и запись на облачные серверы, а также участие в интернет-форумах и загрузка файлов на них. 

      Для любых правил безопасности, принятых в компании, можно создать следящие фильтры. Фильтры срабатывают при нарушении ПБ. Каждое такое срабатывание сохраняет полный протокол действий пользователя и операционной системы. Например, таким событием может быть запись базы данных на флэшку или отправка по почте какого-либо файла. Система имеет широкий набор базовых фильтров для типовых политик безопасности, например, отслеживать, когда почта уходит адресату не из разрешенного списка. Эти фильтры легко могут быть адаптированы либо расширены под задачи компании. 

      Для файлов и папок, содержащих конфиденциальную информацию, может быть установлен особый контроль. Это значит, что фиксируются абсолютно все файловые операции (отмечается время и пользователь или программа, операция, которую он сделал с файлом), кроме того, после каждой операции создается теневая копия. 

      Например, операция переименования часто свидетельствует о том, что файл используется не по назначению, и, чтобы ввести в заблуждение наблюдателей, файлу присваивается безобидное имя. В случае таких действий StaffCop распознает файл по хэш-коду – цифровому отпечатку, так что измененное название никого не введет в заблуждение. Особый режим контроля позволяет построить граф, на котором будет видно, кто из сотрудников пользовался документом, какую именно операцию совершил и кому отправил. Если это отправка за пределы компании, будет указан электронный адрес получателя.

      Логистика сейчас пользуется различными решениями по автоматизации, управлению запасами и контролю перемещений. Для злоумышленников чаще всего интересны большие объекты, такие, как база данных. И если такая информация покидает компанию (через интернет, съемные носители, либо путем распечатанных файлов), это  фиксируется в StaffCop. 

      Работа логистических компаний с клиентами подчиняется четкому регламенту. В случае его нарушения StaffCop на основании сохранённой информации без лишних вопросов поможет разобраться, произошло это по вине заказчика или исполнителя. При необходимости возможно подключение записи звука.

      Особая тема – получение и вымогательство взяток, и другие противоправные действия. В расследовании таких случаев используются все аналитические возможности системы и возможные каналы перехвата информации, в том числе сквозной контент-анализ, по ключевым словам, и так называемый детектор аномалий. Такой детектор отслеживает, например, нехарактерную частоту действий пользователя или повышенное количество информации, которая записывается на флэшку или распечатывается на принтере. Таким образом возможно, например, зафиксировать обработку контрафактного груза (повышенное количество сканирования штрихкодов коробок) или обнаружить файл с перечнем закладок наркотического вещества. 

      Система позволяет вести статистику использования рабочего времени индивидуально, по отделам и за период. Приложения и сайты маркируются как продуктивные, непродуктивные и нейтральные, таким образом, имеется статистика по работе в офисных приложениях, в соцсетях и на сайтах поиска работы. Например, можно отследить работу в WMS и получить достоверную информацию, как много времени занимает обработка заказа. Кроме того, StaffCop фиксирует доступ в сеть и может просигнализировать об использовании учетной записи уволенного сотрудника. 

      Что особенно удобно, полученная информация об инцидентах формируется в отчеты, отражается на наглядных диаграммах и может детализироваться. Следует отметить, что отчеты формируются в режиме реального времени и их формат можно задавать, исходя из целей.

      Это далеко не полный перечень возможностей системы StaffCop Enterprise. Такие ее качества, как полнота каналов перехвата, формирование отчетов в режиме реального времени, гибкость и современный стек технологий, что дает возможность за разумные деньги и в разумные сроки построить систему защиты информации. 

      Логистика как отрасль характеризуется тем, что утечки информации обходятся особенно дорого. Поскольку это высокотехнологичный бизнес, защищать его нужно тоже с использованием высокотехнологичных инструментов. Программный комплекс StaffCop Enterprise даст вам возможность создать защиту от внутренних угроз информационной безопасности, сэкономив на дорогостоящем оборудовании.

      Все материалы компании в Библиотеке Безопасника