Журнал "Information Security/ Информационная безопасность" #3, 2024

Люди будут серьезней относиться к правилам ИБ, зная, что их постоянно про- веряют. Еще один плюс открытого контроля – воз- можность "подружить" биз- нес с безопасностью. лах информационной безопас- ности. Еще в GUI "СёрчИнформ КИБ" можно включить визуали- зацию трекинга рабочего вре- мени. На графической шкале видно, когда пользователь активно работал за ПК, а когда система зафиксировала про- стои (таковыми по умолчанию считается отсутствие действий с клавиатурой и мышью дольше двух минут, можно настроить исключения, например на время видеосозвонов). Это дисципли- нирует. Так как напоминание перед глазами постоянно, поль- зователи будут объективно видеть, если с продуктивностью есть проблемы, и подтягивать "хромающие" показатели. Большую часть времени GUI проводит в "спящем" режиме в строке состояния, вызывается по клику, но срочные оповеще- ния всплывают в виде поп-апов. Впрочем, отображение гибко настраивается. Таким образом, при всей наглядности DLP не мешает обычной работе сотруд- ников. Что получает ИБ-отдел Известен так называемый хотторнский эффект, когда сотрудники, узнав о том, что их контролируют, начинали рабо- тать интенсивнее и продуктив- нее. Таким же образом люди будут серьезней относиться к правилам ИБ, зная, что их постоянно проверяют. Еще один плюс открытого контроля – возможность "подру- жить" бизнес с безопасностью. Сотрудники заняты в массе раз- ных операционных процессов – создать универсальные поли- тики ИБ, чтобы учесть их все, так же сложно, как настраивать бесконечные исключения в каж- дом спорном случае. GUI поз- воляет найти баланс и управ- лять защитой проще и гибче. В "СёрчИнформ КИБ" доста- точно один раз настроить "широкие" запреты, а исключе- ния создавать в реальном вре- мени по ситуации. Через GUI сотрудник может сформировать запрос временного доступа, например, к нужной директории или флешке, добавив обосно- вание: скажем, "нужно скинуть файлы в рамках срочной зада- чи". Причину и необходимое время доступа нужно будет ука- зать для каждого случая. Это стимулирует пользователей внимательнее оценивать свои действия за ПК или, по крайней мере, обращаться за такой оценкой к компетентным спе- циалистам – в ИБ-отдел. Возможность сотрудников объяснить свои действия и опе- ративно "поспорить" с блоки- ровкой уберегает от нежела- тельных задержек бизнес-про- цессов. А служба ИБ всегда в курсе потенциально опасных ситуаций и может вмешаться, если что-то идет не так. За дей- ствиями сотрудника, когда доступ предоставлен, можно настроить дополнительный контроль и отозвать разреше- ние, как только он совершит что-то нелегитимное. Это хоро- шая подстраховка. Получается прямой "канал связи" между службой ИБ и коллективом. Сотрудники вовлечены в процессы защиты данных, что закрепляет их ИБ- навыки и ответственное отно- шение к информации. Снижа- ется число инцидентов "по незнанию", а если пользователь проигнорировал предупрежде- ния системы, стал настойчиво искать пути обхода – это служит подтверждением того, что нару- шение было намеренным. В перспективе открытый конт- роль разгрузит службу ИБ, поэтому в дальнейшем придется реже разбираться со случай- ными ошибками пользователей. Выводы ИБ-ликбез, по крайней мере, дает понять сотрудникам: защи- та данных – это серьезно. Информация – такой же актив компании, как производимый продукт, реализуемый товар или оказываемая услуга, если не дороже. Автоматизация встраи- вает обучение правилам ИБ в ежедневную рутину, превращает теоретические знания в практи- ческий навык. Ведь людям при- дется вникать, а не действовать "на автопилоте": система требу- ет от пользователей осознан- ного принятия решений. Конечно, теоретическая база, те самые лекции и тренинги по ИБ нужны, как и знакомство сотрудников с действующими в компании регламентами. Но инструменты открытого конт- роля в DLP облегчают работу ИБ-специалистам, закрепляя у сотрудников "пройденный материал" по киберграмотности. Попробуйте преимущества открытого контроля с "СёрчИн- форм КИБ" – бесплатно на 30 дней 1 . l • 33 DLP+DCAP www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ СЁРЧИНФОРМ см. стр. 70 NM Реклама Рис. 2. Пример пользовательского запроса доступа к устройству Изображение: СёрчИнформ 1 https://searchinform.ru/products/kib/?utm_source=itsec&utm_medi- um=media_p&utm_campaign=article_gui&utm_content=kib