同時に、セキュリティインシデントのリスクが高まっています。 組織が志を同じくする友人の小さなグループであることをやめ、これが成長の結果として必然的に発生すると、不公平な従業員の行動のリスクを減らすことに関連するタスクが発生します。
会社で何が起きているかを客観的に把握し、特にセキュリティを確保するために、人事管理のさまざまな方法が使用されます。 組織対策については、今日、問題の技術的な側面と、さまざまな方法がどのように効果的であるかについてお話したいと思います。
ACS +ビデオ監視
従来のプラントでは、セキュリティサービスによって従業員を制御するために、通常、セキュリティアクセス制御+ビデオ監視リンクが使用されます。 多くの場合、ACS(アクセス制御および管理システム)は次のもので構成されています。各従業員は、入り口で読者に添付するパスを持っています—仕事の出入りの時間を記録および監視します。 2番目の防衛線として、カメラ録画が使用されます。
大規模な工場や企業の場合、多くの場合、雇用主に対して特に温かい気持ちはないが、十分な「誠実さ」を持っている従業員がいます-入り口の誰かが自分自身だけでなくパスを「突破」し、誰かが企業から製品を削除しようとしています。 このため、そのような企業でのセキュリティの仕事は、従業員と一緒に無限の猫とネズミに変わることがあります。
疑わしい場合は、会社の警備員が従業員を管理したり、ビデオを視聴したり、出口で彼を検索したりできます。 このような保護方法は、製品の削除に対する保護に多少効果的ですが、情報セキュリティのコンテキストでは、無力です-これにはソフトウェアツールが既に必要です。
無料のシステムツール
近代的なオフィスの従業員の仕事を監視する場合、状況はより複雑になります-就業日はほとんどの場合標準化されておらず、企業を管理するための単なる物理的な存在ではありません。
稼働時間を制御するには、同じACSを使用するか、Active Directoryからデータをアップロードします。 時間管理はCRMシステムに統合される場合があります。 この場合の問題は明らかです。CRMシステムの外部にあるすべてのものを制御することはできません。
メールとインスタントメッセンジャーは、スニファー(メッセージを傍受するモジュール)を使用して制御できます-唯一の問題は、稼働中のコンピューターのウイルス対策保護を犠牲にしなければならないことです。 アンチウイルスの大半は、そのようなプログラムをコンピューターで実行することを許可しません。
GoogleとMicrosoftのクラウドベースのビジネス製品(それぞれGoogle Apps UnlimitedとOffice 365 Business)には、従業員のメールとドキュメントのキーワードまたはデータタイプをチェックするルールを設定する機能があります。 もちろん、これは本格的なセキュリティシステムに代わるものではありませんが、使用することはできます。 また、従業員の仕事の特定の側面を制御するために、無料のリモートアクセスツールを使用できます。
これらすべてのツールを備えたシステム管理者の助けを借りて、ある種の人事管理システムを入手できます。 ただし、この方法での制御は少なくとも不完全であり、受信したデータの体系化とアカウンティングがこの狂気の原因となる従業員を駆り立てます。
警備員はほぼ同じ結果を待っており、特別なソフトウェアを使用せずにセキュリティの問題を解決しようとします。これには、効果的な作業と両立しない「クランチ」が必要です。
出退勤監視システム
従業員のやり取りを分析する倫理は疑問と論争を引き起こします-しかし、傍受はどこでも、特に大企業で使用されています。 主なタスクは、企業の機密データをインサイダーの脅威から保護することです。 また、内部コミュニケーション分析はしばしば不誠実な従業員を識別するために使用されます。 鮮やかな例として、Yandexが購入したKinopoiskサービスの従業員の大規模な解雇があります。 解雇された人によると、その理由は従業員の内部チャットでサービスを再開することに対する鋭い批判にあります。 Yandexの声明によると、このチャットの従業員は、企業秘密を第三者(元同僚)に漏らしました。 おそらく、会社の不快な状況がセキュリティ担当者によって発見されました。これは、おそらくDLPシステム(英語のデータリーク防止-データリークの防止)または同様の製品の使用によるものです。
DLPシステムの去勢バージョンは、いわゆる人事管理システムです。 ほとんどの場合、これらは、Skype、電子メール、ソーシャルネットワークなどの一定数の人気のある通信チャネルのスニファーの「パッケージ化された」パッケージであり、従業員のデスクトップとキーロガーにリモート接続する機能によって補完されます。
このようなツールを使用すると、従業員の労働時間を確認し、従業員とコンピューターの行動を監視し、通信の部分的な監視を実行できます。 原則として、これは非常に小さな会社には十分かもしれませんが、質の高い仕事にはより包括的なソリューションが必要です。
DLPシステム
より技術的に高度なのは、DLPシステムです。 スニファーと「従業員管理ツール」が単に情報を傍受する場合、DLPシステムはさらに傍受し、傍受とともに、傍受した情報を自動的に分析します。 したがって、「有害な」情報を見つけるタスクは、セキュリティ担当者の肩からマシンに転送されます。 彼はルールを正しく設定し、インシデントに関するシステムメッセージに注意を払うだけで済みます。
これらのルールと分析方法には多くのオプションがあります-ワークステーションでのプロセスの開始に関する通知を作成したり、正規表現(TINやパスポートデータなど)の対応を確認したり、通知を設定して特定のファイル形式のUSBデバイスへの転送をブロックしたりできます-一般的に、すべてを自動化できます。
これらのシステムのほとんどは、音訳されたテキスト(napisannyi latinskimi bukvami)、ファイル拡張子の変更、および潜在的な攻撃者のその他の可能なトリックも認識します。
同時に、制御方法をどれほど効果的に使用しても、会社に適切な管理と企業文化がなければ無力になることを忘れてはなりません。 一方、従業員に最も忠実な組織でさえ、「弱いリンク」の可能性が常に存在し、制御できない場合、このリンクはかなりの損害を引き起こす可能性があります。 これらの両極端のバランスを見つけることは、セキュリティとリーダーシップにとって最も重要なタスクです。