Контроль интернет-трафика является важным аспектом обеспечения
информационной безопасности в любой компании. Однако далеко не в каждой
компании этот контроль организован должным образом. О том, в чем кроются
причины этого, и о том, как исправить положение вещей, мы с вами сейчас и
поговорим.
Наиболее простой способ контроля
трафика, выбираемый множеством компаний, заключается в полном запрете
коммуникаций по различным каналам – например, по ICQ, Skype и т.д. К сожалению, такой
«контроль» недостаточно эффективен, потому что, во-первых, сотрудники находят возможность
обойти запреты, а во-вторых, сотрудники лишаются удобных и эффективных способов
коммуникации друг с другом и с внешними адресатами (партнерами, клиентами и
т.д.). Поэтому, очевидно, лучше всё-таки отказаться от запретов и применить
какие-либо менее радикальные меры контроля.
Для начала стоит рассмотреть, для
чего вообще применяется контроль трафика. Основные цели обычно такие:
предотвращение нерационального использования оплаченного работодателем времени,
предотвращение утечек конфиденциальной информации, предотвращение проникновения
вредоносного ПО и злонамеренных хакеров в корпоративную сеть.
Очевидно, что с таким широким
спектром задач не справиться с помощью только одного какого-либо средства
контроля. Обычно контроль использования рабочего времени в небольших компаниях
реализуется с помощью программ наподобие StaffCop или Spector 360, которые позволяют в режиме
реального времени узнавать, какие приложения запускает пользователь, какие
сайты посещает и т.д. Применение подобных средств в масштабах крупных компаний
не всегда удобно, поскольку они предполагают ручную обработку данных
мониторинга. В тех организациях, где работают сотни работников, проследить за
каждым из них в режиме реального времени практически невозможно. Поэтому в
больших компаниях подобные средства играют роль вспомогательных, и могут
использоваться разве что для периодического контроля выбираемых случайным
образом работников.
(продолжение следует)
Роман Идов,
ведущий аналитик компании SearchInform
ведущий аналитик компании SearchInform
Комментариев нет:
Отправить комментарий