Внутренние угрозы. Организация информационной безопасности с помощью программы LanAgent

В условиях современного бизнеса, перед любой организацией, работающей с персональными данными, имеющей свой список клиентов или занимающейся разработками в каких либо областях, рано или поздно встает вопрос защиты своих данных, обнаружения и предотвращения утечек информации.
Кроме внешних угроз, таких как хакерские атаки и вирусы, которые у всех на слуху и для борьбы с которыми разработано достаточное количество эффективных средств, имеется еще и внутренние угрозы со стороны инсайдеров, т.е. сотрудников компании, которые со злым умыслом или по незнанию передают третьей стороне информацию, составляющую коммерческую тайну. Как раз внутренние угрозы и представляют наибольшую опасность для предприятия, потому что во-первых инсайдеры действуют изнутри и как правило не ограничены во времени, а во-вторых, потенциально инсайдером может быть любой сотрудник организации.

Инсайдеров, действующих из корыстных побуждений достаточно легко себе представить, это может быть например менеджер компании, «сливающий» проекты на сторону. Такие случаи отнюдь не редки. Что же касается случаев утечки информации по неосторожности (а таких случаев значительно больше), то вот простой пример: сотрудник записал какие-то документы на флешку, чтобы поработать с ними на домашнем компьютере, но по дороге домой флешка выпала из кармана в общественном транспорте. Или пусть даже он принес информацию домой и успешно завершил работу, но через некоторое время вышел из строя домашний компьютер этого сотрудника и он отнес его на ремонт вместе с жесткими дисками. И в том и в другом случае, информация попадает к третьим лицам, которые могут воспользоваться ей по своему усмотрению. Также не редкость ситуация, когда технический специалист пытаясь найти ответ на поставленный перед ним производственный вопрос, описывает на форумах детали, которые являются "ноу-хау" компании или просто закрытами сведениями.

Согласно данным последних исследований, наиболее "популярными" являются следующие каналы утечки информации:

  • Переносные запоминающие устройства.
  • Электронная почта
  • Интернет (web почта, форумы).
  • Интернет-мессенджеры (ICQ, mail.ru agent, ...).

Как видно из сказанного выше, значительная часть каналов утечек так или иначе связана с интернет. Но в тоже время зачастую просто невозможно полностью запретить его использование или даже использование программ обмена мгновенными сообщениями, таких как ICQ, в частности. Вопрос даже не в технической возможности запрета (это как раз легко сделать), а в том. что эти средства очень часто необходимы для работы. По ICQ и электронной почте менеджеры могут общаться с клиентами, а на форумах - технические специалисты искать ответы на возникающие производственные вопросы. Тем не менее, выход из данной ситуации есть! При помощи программного комплекса LanAgent Вы сможете не только контролировать информационные потоки, но и получать детальную картину рабочего дня сотрудников.

Среди основных возможностей LanAgent следует отметить: Определение фактов подключения съемных usb носителей информации, и возможность "теневой копии" копируемых на них файлов.

  • Перехват сообщений интернет-мессенджеров, таких как ICQ, mail.ru agent, MSN, ...
  • Перехват почтовых сообщений, как отправленных и полученных через почтовых клиентов, так и отправленных через web - почту. При этом сохраняются и прикрепленные к письмам файлы.
  • Контроль посещаемых пользователями веб сайтов и выкладываемых в Интернет файлов с возможностью запрета посещения определенных ссылок и передачи определенных типов файлов.
  • Запоминание всех текстов, набираемый на клавиатуре и копируемых в буфер обмена.
  • Логирование запуска и закрытия программ, а также возможность заблокировать их запуск.
  • Выполнение снимков экранов мониторов пользователей (скриншотов) по - команде или через заданный промежуток времени.
  • Учет документов, отправленных на печать на принтер.
  • Оповещение об обнаруженных нарушениях политик безопасности.



Интерфейс программы LanAgent простой и удобный в использовании, развертывание комплекса в сети предприятия производится быстро и незаметно для контролируемых сотрудников. 

Таким образом, при помощи программы LanAgent Вы получите комплексную картину действий пользователей на рабочем месте, что поможет выявить сотрудников как умышленно выносящих за пределы предприятия ценную информацию, так и разглашающих ее по неосторожности.