Задать вопрос
titov_andrei
@titov_andrei
All my life I learn - and die a fool!
информационная-безопасность

Как контролировать внешние коммуникации сотрудников?

В поисках системы для внутреннего использования и общения между собой сотрудников приходится частично использовать внекорпоративные неконтролируемые со стороны руководства средства коммуникации. В разговоре с сотрудниками из других организаций выясняю, что они до 80% служебной информации распространяют через "свои средства", то есть не всё фиксируют в корпоративной среде. При этом нет никаких умыслов, так чтоб не светиться лишний раз - если всё хорошо или не сильная проблема, потом можно внести обсуждение внутрь организации. При этом начальство как бы в курсе. Вопрос - а как же безопасность о которой осведомлены и подписаны в договорах и контрактах?
При общении с руководителями по этому вопросу запомнился рассказ - одна сотрудница по неосторожности или в конец оборзев от вседозволенности уйдя на обед оставила на рабочем месте свой планшете, причём даже чат свой не закрыла и её менеджер, совершенно случайно, заглянул туда - а там переписка открытым текстом об уводе клиентов и выводе средств и продукции. Обсуждались схемы. То есть люди готовились, старались, переживали .... То есть во внутренней среде они никогда бы естественно это обсуждать не стали и альтернативный источник общения помог предотвратить дерзкую вредоносную акцию.
Ещё вопрос по самостоятельному доступу к закрытой информации сотрудников. Если им её не предоставлять, то они тупо начинают заваливать руководителя запросами по данной теме и шефу ничего не остаётся, как открывать этот доступ, чтобы разгрузиться. Как дальше контролировать процесс?
  • Вопрос задан
  • 1868 просмотров
Комментировать
Подписаться 8 Оценить Комментировать
Решения вопроса 1
edinorog
@edinorog
Троллей не кормить!
Есть пару подходов которых нужно внедрять

1. Разделение информации - один человек не должен обладать полным видением всей ситуации

2. Контроль за копированием информации и минимизации вывода её по работе с ней

3. запрет на выполенение сторонних задач в рабочее время

4. Контроль удовлетворенности клиентов

5. Запрет на использование сторонних устройств в рабочее время

6. Введение единого сервиса по работе с клиентом. Логирование и запрет на использование сторонних сервисов. С последующим анализом всего и вся

7. Ограничение возможностей рабочего места до самого минимума. Короче - все что не разрешено. То запрещено!

Это то что я могу вспомнить навскидку
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 9
@lakegull
Первое, что нужно сделать, это больше никогда не задавать подобные вопросы с аккаунта, который с вашей фотографией, именем и фамилией. Вас Гугл выдаёт.
В офисе нужно поставить глушилку на мобильную связь, чтобы нельзя было пользоваться мобильным интернетом. Сотрудникам предоставить высокоскоростной и халявный вай-фай, и фильтровать весь трафик на предмет утечки информации.

Up to date
При общении с руководителями по этому вопросу запомнился рассказ - одна сотрудница по неосторожности или в конец оборзев от вседозволенности уйдя на обед оставила на рабочем месте свой планшете, причём даже чат свой не закрыла и её менеджер, совершенно случайно, заглянул туда - а там переписка открытым текстом об уводе клиентов и выводе средств и продукции.

Очень стало интересно, чем всё закончилось. Если после этого её даже не уволили, а просто наказали штрафом, то у вас там в организации работает руководство на котором ездят. Если сотрудники могут всей гурьбой завалиться в кабинет руководителя и прожать его на какие-то поблажки, то это может закончиться очень печально для компании.
Ответ написан
3 комментария
3 комментария
@AlexSku
не буду отвечать из-за модератора
Сотрудники вредят фирмы по принципу "как ты ко мне относишься, так и я к тебе". Наверное, фирма их чем-нибудь обидела. Проверьте, есть ли у них мотивация для честной работы. Есть ли справедливость при вознаграждении? Как фирма относится к их предложениям?
Основной принцип автоматики - обратная связь. Узнайте, что волнует сотрудников и никогда не наказывайте за критику, а наоборот - поощряйте (за конструктивную, конечно, не за демагогию).
Ответ написан
2 комментария
2 комментария
insiki
@insiki
broken pipe
NDA?
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
СМП - наше все. Есть такая замечательная система - Стахановец. Позволяет контролировать скайп, аську, ваську и черта лысого. Телеграм не перехватывает, но пишет весь клавиатурный ввод, поэтому текст весь все равно остается, правда немного в кучу смешанный.
Не бесплатная, лицензия на юзера порядка 2000 руб. Но чесслово своих денег стоит. Всем ставится СМП, пару раз выдается жесткая реакция - и все становятся в строй.
Насчет прав доступа - у вас люди могут "продавить" себе доступ? Опа-два. Это добром не кончится.
Ответ написан
Комментировать
Комментировать
Heian
@Heian
Ашот
Если им её не предоставлять, то они тупо начинают заваливать руководителя запросами по данной теме и шефу ничего не остаётся, как открывать этот доступ, чтобы разгрузиться

Можно нанять директора по доступу к закрытой информации. И помощника директора по доступу к закрытой информации. Profit
Ответ написан
Комментировать
Комментировать
mace-ftl
@mace-ftl
Ну это стандартный вопрос управления рисками, если ОЧЕНЬ коротко то здесь компромисс между безопасностью (в смысле потерь финансов акционера) и открытостью каналов.

Я предпочитаю, скажем, всё открыть и просто контролировать "настроения в коллективе"...

Если производство секретное то и телефоны отобрать можно, на ювелирке вообще народ раздевают. А если это типичный офис то там реальные потери только на уровне топов жеж
Ответ написан
Комментировать
Комментировать
@awsswa59
Самый эффективный - корпоративная сотовая связь завязанная на ваш сервер телефонии - FMC.
На хабре был обзор. Кратко - служебная симка в телефон (мтс, билайн - без разницы с кем заключите договор) - и все, у сотрудника только короткий номер - 2203 например. Все исходящие идут через ваш сервер телефонии и у клиента светится только ваш общий номер. Номер для связи сотрудник дает клиенту общий и свой добавочный. Все звонки пишутся. Ушел сотрудник - номер для связи у клиента только ваш общий. Даже если кто то будет мутить своих клиентов - исходящие звонки из жадности будет всё равно делать с рабочий сим карты.
Ответ написан
Комментировать
Комментировать
promconsulting
@promconsulting
Настройка и обучение Битрикс24
Это, конечно, не совсем законно, но надо периодически ставить "прослушку" и анализировать разговоры сотрудников. Помогает избежать много внезапных неприятностей. Не рекомендую людям с неустойчивой психикой - можете уволить (при***ть) всех, некому будет работать
Ответ написан
4 комментария
4 комментария
igorp1024
@igorp1024
Тут на мегамозге есть один продукт - "Электронный освенцим для продаванов" :) Это вообще их хлеб, но, полагаю, контроль не дальше рабочей станции (планшеты, мобильная связь уже не контролируется).
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Архитектор ИБ
АШАН ТЕХ Москва
от 175 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отрисовка дизайна главной и внутренней
19 апр. 2024, в 11:08
5000 руб./за проект
Работы по АСУТП
19 апр. 2024, в 10:59
150000 руб./за проект
Нужен директолог с опытом работы
19 апр. 2024, в 10:02
6000 руб./за проект
Ещё заказы