Контроль сотрудников в информационной среде компании. Даниил Бориславский

177 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

11. Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности сотрудников 10

5. Утечки информации 4 по данным Аналитического отчёта InfoWatch

23. Аспекты внедрения 22 Правовые

6. Утечки информации 5 по данным Аналитического отчёта InfoWatch

7. Злоупотребления , мошенничество, фрод 6

25. Аспекты внедрения 24 Правовые Этические и психологические

9. Сколько времени вы реально работаете на работе? 8 Анонимный опрос посетителей habrahabr.ru

27. Аспекты внедрения 26 Правовые Этические и психологические Технические

30. Спасибо за внимание! Даниил Бориславский Аналитик ИБ, специалист по внедрению ООО Атом Безопасность +74996382809 доб. 235 [email protected] d.borislavskiy

2. Контроль над информационными потоками и действиями сотрудников как актуальная потребность бизнеса. www.staffcop.ru Даниил Бориславский Аналитик ИБ, специалист по внедрению ООО Атом Безопасность

8. Учёт рабочего времени 7 9:00 В офисе начало рабочего дня 17:45 В офисе заканчивается рабочий день

21. Потребители продукта 20 ИТ СБ HR ИБ Руково дители Учреди тели

1. 27 ФЕВРАЛЯ ’20 АЛМАТЫ Контроль сотрудников в информационной среде компании ДАНИИЛ БОРИСЛАВСКИЙ Аналитик ИБ, специалист по внедрению StaffCop

18. Продуктивная деятельность Нейтральная деятельность Не было активности Непродуктивная деятельность Учёт рабочего времени и его оценка 17 Дисциплина Активность Эффективность

10. Где предприятия теряют деньги? 9 50 сотрудников Средний оклад 150 000 ₸ ФОТ 7 500 000 ₸ в месяц 5% «в холостую» - это 375 000 ₸ в месяц! + недополученная прибыль от неэффективной работы

12. к Современные архитектурные решения 11 • Для установки сервера достаточно всего одной виртуальной машины на вашем ПК • Система готова к сбору данных сразу после установки • Работа в распределённой сети • Удалённая установка агента

26. Обязательные действия перед началом мониторинга 25 • Определить и довести до работников правила использования средств хранения, обработки и передачи информации . • Разработать и довести до работников регламент проведения мониторинга. • Получить согласие работников на проведение мониторинга использования им средств хранения, обработки и передачи информации. • Включить положения об обязательстве работника соблюдать правила использования средств коммуникации и согласие на мониторинг в трудовой договор (дополнительное соглашение к трудовому договору).

28. Для успешного внедрения 27 • Определите цели • Определите ответственных лиц • Определите область контроля • Подготовьте инфраструктуру • Установите сервер Staffcop • Внесите исключения в Антивирус • Установите агентов • Подведите итоги

20. Со StaffCop легко контролировать ваши бизнес - процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления. Отслеживать реальный KP I сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками. Оптимизация бизнес - процессов 19

4. Где предприятия теряют деньги? 3 • Утечки информации: умышленные и неумышленные. • Злоупотребления, мошенничество, фрод. • Нецелевое и неэффективное использование рабочего времени. • Отсутствие сотрудников на рабочем месте . • Внутренние конфликты в коллективе . • Кража и подмена комплектующих ПК.

22. Обоснование для внедрения 21 Open source Гибкая политика лицензиро вания Полезен всем Цена и стоимость владения « Ready to Go » Агенты под Windows, Linux, MacOS

14. — дорогие лицензии — дорогое обслуживание — менее требователен к «железу» — заказчик может в любой момент забрать проект себе и доработать его собственными силами — высокие требования к «железу» — бесплатно Linux   Windows Современные архитектурные решения 13

3. www.staffcop.ru • Более 10 лет разработки приложений контроля сотрудников; • Академгородок, Новосибирск, резиденты Технопарка и Сколково ; • Высокотехнологичная компания, ~ 50 сотрудников. • Наша цель: «доступные решения задач информационной безопасности» • ~ 100 серверных компонентов в месяц; ~ 94 000 АРМ за 2019 - й год.

24. Обоснованием для внедрения являются 23 No149 ФЗ «Об информации, информационных технологиях и о защите информации ». No98 ФЗ «О коммерческой тайне ». No152 ФЗ «О защите персональных данных ». Внутренняя организационно - правовая документация : • стандарт по информационной безопасности; • юридические риски по использованию нелегального ПО; • регламент использования стандартного списка приложений; • защита от вредоносных программ;

17. 1 4 Обнаружение инцидентов и оповещения 16 • Предустановленная категоризация событий Ускоряет процесс поиска событий • Контентный анализ файлов парсинг файлов на наличие в них конфиденциальной или потенциально опасной информации. • Система оповещений уведомления о нарушениях появляются как в панели администрирования, так и могут быть немедленно отправлены по электронной почте . • Гибкая система настройки фильтров позволяет не тратить время на лишнюю информацию; даёт возможность «на лету» менять критерии отбора.

16. Расследование инцидентов ИБ 15 • Архив данных все выбранные для контроля события попадают и остаются в системе; они доступны для анализа в любое время, в том числе и в ретроспективе. • Конструктор многомерных отчетов позволяют «налету» получить необходимый набор данных. • Поиск по словам и регулярным выражениям сокращает время расследования инцидента . • Множество графов и диаграмм линейные , круговые и тепловые диаграммы, графы взаимосвязей и т.д. позволяют визуализировать данные в наглядном информативном виде.

19. Управление и администрирование 18 • Мониторинг — удаленный рабочий стол — сетевой трафик — процессы и приложения — установка и удаление ПО • Блокировки — приложений и сайтов — съемных USB - устройств • Инвентаризация ПО и «железа » • Интеграция с SIEM

13. OLAP технология. O n L ine A nalytical P rocessing — оперативный анализ данных Современные архитектурные решения 12 • Контроль П К под управлением OS Windows, Linux, MacOS • Единая консоль управления • Одна база данных • Нет дополнительных расходов за использование системы • Гибкая настройка каналов перехвата • OLAP технология

15. Декодирование сервисов веб - почты и социальных сетей: — mail.ru, yandex.ru, gmail.com... — VK, FB, Одноклассники, LinkedIn... Почтовые протоколы: — SMTP / SMTPs — IMAP — POP3 / POP3s — MS Exchange Передача гипертекстовой информации и файлов: — HTTP / HTTPs — FTP / FTPs Интернет - мессенджеры — Skype — ICQ, QIP, Jabber (XMPP) — Mail.ru Agent — Yahoo и другие USB - порты — контроль и блокировка Теневое копирование файлов — из электронной почты — со съемных носителей — переданных через интернет — отправленных на печать Тотальный контроль действий за ПК 14

29. Политика лицензирования и стоимость 28 Количество компьютеров Бессрочная лицензия Лицензия на 12 месяцев Лицензия на 3 месяца 5 – 25 26 080 ₸ / 1 ПК 18 440 ₸ / 1 ПК 6 150 ₸ / 1 ПК 26 – 50 24 220 ₸ / 1 ПК 17 170 ₸ / 1 ПК 5 710 ₸ / 1 ПК 51 – 100 22 980 ₸ / 1 ПК 16 295 ₸ / 1 ПК 5 430 ₸ / 1 ПК 101 – 150 21 425 ₸ / 1 ПК 15 150 ₸ / 1 ПК 5 050 ₸ / 1 ПК 151 – 250 20 785 ₸ / 1 ПК 14 700 ₸ / 1 ПК 4 900 ₸ / 1 ПК 251 – 500 19 750 ₸ / 1 ПК 13 960 ₸ / 1 ПК 4 650 ₸ / 1 ПК 501 – 1000 19 150 ₸ / 1 ПК 13 544 ₸ / 1 ПК 4 515 ₸ / 1 ПК 1000+ 18 195 ₸ / 1 ПК 12 870 ₸ / 1 ПК 4 325 ₸ / 1 ПК

Просмотры

  • 177 Всего просмотров
  • 129 Просмотров Веб-сайта
  • 48 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+