В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
В современном мире самое ценное, чем обладает человек, – это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.
Киберпространство современного офиса представляет собой настоящий океан неструктурированной информации, которая могла бы потенциально приносить прибыль руководству организации, а на деле нередко несет потенциальную угрозу утечек конфиденциальных данных. Документы на открытых для свободного доступа дисках сотрудников и файловых хранилищах, сообщения корпоративной почты и Web-почты, сообщения интернет-пейджеров – только часть информации, которая зачастую не контролируется и ценность которой недооценивается работодателем. А ведь информационные потоки, циркулирующие в корпоративной сети, вполне можно использовать для диагностики состояния бизнес-процессов организации.
Говоря о диагностическом потенциале информационных потоков офисной среды, можно провести аналогию с диагностикой состояния здоровья человека по результатам анализа параметров электрокардиограммы (ЭКГ). Циркулирующая в корпоративной сети информация – это в некотором роде "кровь" офиса, которая имеет свой "пульс" и может образовывать "информационные тромбы", блокирующие целые структурные единицы организации. И как по результатам анализа ЭКГ человека относят либо к категории здоровых, либо к категории страдающих определенным заболеванием людей, так по результатам анализа информационных потоков у организации можно выявить определенные патологии и рекомендовать соответствующее "лечение".
Ценность такого анализа обусловлена тем, что за ним стоят реальные живые люди, которые реализуют бизнес-процессы и от которых зависит эффективность функционирования организации.
Рассмотрим несколько примеров, иллюстрирующих, какого рода патологии можно выявить в организации путем анализа информационных потоков.
В условиях дефицита кадров вопрос лояльности сотрудников является одним из важнейших для топ-менеджмента. Его значимость в подавляющем числе компаний недооценивают. Жизнеспособные методики работы с персоналом часто отсутствуют, понятия "кадровый резерв" и "ключевой персонал" остаются пустым звуком вот уже долгое время. Как понять на самых ранних стадиях, что тот или иной сотрудник собирается покинуть компанию? Какой процент персонала недоволен своим текущим положением в компании и готов рассматривать предложения о работе? Что именно вызывает недовольство?
На основе анализа информационных потоков организации можно как выявлять отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала.
Самыми яркими диагностическими признаками нелояльности сотрудника являются факты рассылки им резюме и посещения специализированных сайтов по поиску работы. Кроме того, в период активного поиска работы сотрудник обращается за помощью к своим знакомым, используя для этого все доступные ему средства общения. Информация об этих фактах находится в корпоративной сети организации и может быть выявлена. Обладая подобной информацией о сотруднике, кадровая служба может вовремя принять соответствующие меры: изменить мотивационную схему сотрудника, найти ему применение в другом структурном подразделении, подготовить замену и т.п. Самое главное, что решение сотрудника уйти не станет неожиданностью.
Анализируя информационное пространство офиса, можно также оценивать лояльность сотрудников отдельных отделов и организации в целом. Дело в том, что каждому сотруднику свойственен определенный "нормальный профиль" использования информационных ресурсов. Например, утренний кофе сопровождается просмотром новостных сайтов, затем обмен новостями с друзьями в ICQ, работа с корпоративной почтой и корпоративным порталом и т.п. У каждого этот "нормальный профиль" свой, но он существует и может быть зарегистрирован. В процессе работы может быть выявлено отклонение от "нормального профиля". И если сотрудники отдела вдруг резко увеличили среднее время, затрачиваемое на просмотр сайтов развлечений, этот факт является основанием для анализа их мотивации.
Решать подобные задачи позволяют существующие на рынке DLP-системы. Например, модуль работы с резюме комплекса защиты от утечек "Дозор-Джет" обрабатывает данные, отправляемые пользователями на сайты поиска работы и базы резюме, включая hh.ru, job.ru и другие российские и зарубежные сайты данной тематики. Возможности системы позволяют перехватить факты отправки резюме, а также общение сотрудников с потенциальными нанимателями на этих сервисах. Количество обрабатываемых сервисов по состоянию на декабрь превышает 75.
Одним из приемов повышения эффективности работы компании является приглашение консультантов и аналитиков для проведения аудита и выдачи рекомендаций по оптимизации бизнес-процессов. Чаще всего подобный подход используется при слиянии нескольких компаний или поглощении одного бизнеса другим. Как работает организация в этот период времени? Для ответа на этот вопрос необходимо проводить анализ информационных потоков в компании.
Примером практического применения такого анализа является выявление несоответствия между формальной оргструктурой предприятия и реально протекающими бизнес-процессами.
Так, если оказывается, что большая часть информации проходит "в обход" какого-либо отдела либо дублируется в несколько отделов без видимой необходимости, то, возможно, следует задуматься об изменении оргструктуры и приведении ее в соответствие с существующими бизнес-процессами.
Защита от утечек – комплексная задача, ставшая достаточно популярной в России за последние 2–3 года. Рынок DLP-решений расширился в период финансового кризиса.
Самую распространенную задачу, с которой специалисты компании "Инфосистемы Джет" сталкивались в 2010 г., можно описать в виде следующего сценария. На форуме или в социальной сети опубликована часть документа, содержащего конфиденциальную информацию компании-заказчика. Известна дата публикации, но больше никакой информации нет. Необходимо максимум за сутки найти исходный документ, его отправителя, канал передачи и выяснить, откуда у отправителя доступ к конфиденциальной информации и насколько этот доступ правомерен. Если в процессе анализа обнаружено, что информация находится в местах открытого доступа, ее необходимо срочно оттуда убрать.
С помощью комплекса защиты от утечек информации можно в режиме online получить ответы на следующие вопросы:
Например, система перехвата сообщений комплекса защиты от утечек "Дозор-Джет" обрабатывает копию сетевого трафика и на основании базы алгоритмов и сигнатур восстанавливает передаваемые сообщения. В сообщении присутствует вся доступная мета-информация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы.
В итоге появляется возможность использования комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть вместе проанализированы такие события, как отправка конфиденциального документа на принтер, электронную почту, флешку, пересылка части конфиденциального документа посредством IM-агента и т.д.
В заключение хотелось бы обратить внимание на то, что описанные системы – это не более чем инструменты, позволяющие решать целый комплекс задач, связанных с анализом информационных потоков. Непродуманная до мелочей политика использования подобных решений не принесет организму организации ничего, кроме "стенокардии". Вопросы этики должны рассматриваться до принятия решения о необходимости использования того или иного решения в компании.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2010