Внутренняя угроза. Как ИТ-система борется с нарушениями сотрудников

Современная служба безопасности компании – это автоматизированная система, которая может не только выявить, но и предугадать нарушения сотрудников.

Как сотрудники обманывают работодателей, и как с этим борется специализированное программное обеспечение, рассказывает основатель компании-разработчика средств защиты информации «СёрчИнформ» Лев Матвеев.

- Зачем компаниям система контроля сотрудников?

- В любой компании есть важные данные, которые не должны уходить во внешнюю среду. Основное направление нашей работы – это защита от кражи конфиденциальных данных сотрудниками, обеспечение информационной безопасности компаний. DLP-система нашей разработки автоматически отслеживает множество возможных вариантов нарушений и информирует о них службу безопасности.
 
Самые частые нарушения – это кража баз, подделка документов, сливы коммерческой информации. Раньше служба безопасности могла даже не узнать о таких происшествиях, а сейчас любые действия в компании отслеживаются, и при происшествиях служба безопасности информируется в автоматическом режиме.
 
Приведу пример: менеджер по закупкам компании хотел продвинуть свою фирму на тендере, и в фотошопе сделал коммерческие предложения, якобы от конкурентов, с завышенной ценой. Махинацию выявили простым способом – DLP просигнализировала, что менеджер по закупкам пользуется программой Photoshop, которая не предполагается его должностью. Служба безопасности просмотрела запись экрана компьютера и все махинации стали очевидны.

В любой компании, где больше 50 человек, есть нарушения, и нормальная служба информационной безопасности должна работать на упреждение, а не на устранение последствий. Например, если человек начинает рассылать резюме или ходить по сайтам вакансий, это тоже сигнал для реагирования. Можно ограничить ему доступ к информации, изменить мотивацию, чтобы он не уходил, оперативно найти ему замену и т.д.

- Как изменился подход компаний к инфобезопасности в пандемию?

- В период локдауна у нас значительно прибавилось работы, потому что у клиентов появилась новая задача – контролировать людей на удаленке. Мы помогали заказчикам правильно организовать эту работу, выпускали чек-листы, раздали бесплатные дополнительные лицензии всем действующим клиентам на период пандемии, чтобы они могли установить DLP-систему абсолютно на все компьютеры.

Конечно, на удаленке число инцидентов выросло в 1,5-2 раза, но благодаря оперативной установке системы контроля, компании имели возможность все отследить и пресечь нарушения.
 
Также мы начали работать с малым бизнесом – предоставили им сервис аутсорсинга безопасности бесплатно на несколько месяцев. Это, по сути, удаленная служба безопасности: в компании на компьютерах установлена наша система, но при срабатывании нарушения проверяет не внутренний сотрудник, а наш специалист, и затем предоставляет отчет клиенту. Для малого бизнеса это хорошее решение, так как содержать службу безопасности для них дорого, а проблем с кражей данных тоже не мало.

- Насколько быстро окупаются вложения в установку системы?

- По обратной связи от клиентов мы знаем, что наша система окупается менее чем за год. Но часто бывает, что за 3-4 месяца накапливают такой объем информации о финансовых нарушениях, что это перекрывает стоимость системы. Чем больше сотрудников, тем больше проблем, поэтому эффект более заметен в более крупных компаниях. Например, через 4 месяца после внедрения в одном банке благодаря нашей системе предотвратили кражу 2 миллионов долларов - достаточно одного такого случая чтобы многократно окупить вложения в систему.
 
У другого нашего клиента на производстве при установке системы выявили, что со склада воруют продукцию. Сотрудники печатали две разные накладные: одну на 15 тонн продукции, вторую на 20 тонн. Вывозили продукцию на 20 тонн, а накладную оставляли в документах на 15. И это была налаженная схема, которую выявили только благодаря возможности программы автоматически проверять отправленные на печать документы на предмет нарушений.

Через 4 месяца после внедрения в банке благодаря нашей системе предотвратили кражу 2 миллионов долларов - достаточно одного такого случая чтобы многократно окупить вложения в систему

- Насколько высокая конкуренция в вашей сфере?

- У нас много конкурентов, при этом они готовы падать в цене в 5-6 раз по сравнению с нашим предложением. Но это всегда отражается на качестве работы системы, клиенты все равно через 3-4 года возвращаются к нам - в сравнении понимают, что наша программа стоит своих денег. Мы большие суммы вкладываем в разработку, постоянно вводим новый функционал, у нас минимальное количество ложных срабатываний и действительно эффективная система выявления нарушений.

Еще в 2007 году мы первые смогли обеспечить своим клиентам возможность контролировать общение их сотрудников в скайпе. Конкуренты смогли повторить это только в 2012 году. Сейчас у нас тоже есть технологическое преимущество на 5-7 лет.
 
В марте 2021 года мы выпустили новый функционал, благодаря которому программа видит, к какой категории данных относится тот или иной документ и автоматически блокирует пересылку или скачивание конфиденциальной информации. Этот функционал реализован не как у конкурентов, поэтому блокировка производится мгновенно и без ущерба бизнес-процессам. Тут мы на шаг обошли других разработчиков.

Развитые аналитические и поисковые возможности нашего ПО позволяют снизить нагрузку на персонал, чтобы работать с программой достаточно одного специалиста по безопасности на 1000 сотрудников. Для других систем, как правило, нужен целый отдел. Это значительная экономия на зарплате и налогах, если посчитать в рамках года. Мы достигли высоких показателей эффективности за счет того, что за многие годы оттачивали работу по выявлению реальных нарушений, снизили число ложных срабатываний системы.

- Ваша компания работает в нескольких странах, сильно ли отличается подход в продвижении продукта?

- В России наш основной формат продвижения – это проведение мероприятий для целевой аудитории и систематическая работа со СМИ – экспертные комментарии, колонки, аналитические статьи. Мы каждый год организуем серию конференций по 30 городам России и ближнего зарубежья для того, чтобы популяризировать тему информационной безопасности. В последние годы мы активно начали налаживать контакт с госорганами, обучили около 6 000 госслужащих в 40 субъектах.
 
Мы давно на рынке и нас уже хорошо знают, а мероприятия позволяют постоянно поддерживать контакт с клиентами и получать новые заказы. Также важно, что мы всегда сначала предоставляем продукт бесплатно для тестирования. Часто уже в первый месяц компания получает хороший результат и покупает систему. Когда клиент видит результаты, то рассматривает систему как инвестиции, а не расходы.

Если говорить о продаже в других странах, то здесь многое решают встречи, наглядная демонстрация работы продукта, и в пандемию работа практически остановилась. Но мы надеемся, что по мере открытия стран все возобновится, и мы наверстаем упущенное. Несмотря на остановку работы, мы не будем закрывать представительства – для нас лучше сохранить офисы, чем создавать заново. В любой зарубежной стране сложнее развиваться, потому что нас еще не знают, мы везде начинаем с нуля. В каждой стране свой менталитет, уходит не меньше года только чтобы понять, чем отличается работа служб безопасности в каждой стране.

Не существует готовых решений, как развивать бизнес на новом рынке, мы готовы вкладывать деньги и время, чтобы разобраться в специфике отдельной страны. Например, в Латинской Америке высокая зарегулированность с точки зрения соблюдения трудового законодательсва. Работодатели боятся реакции профсоюзов и это сильно тормозит процесс согласований. А в США нет смысла продвигать продукты по информационной безопасности, так как там высокая степень недоверия к российским разработкам.
 
- Какие у вас планы развития?

- В России у нас есть потенциал роста, рынок большой. За рубежом мы продолжим развивать бизнес в тех странах, с которыми уже начали работать: Латинская Америка, Африка, Арабские страны. Также планируем выйти на Юго-восточную Азию и Японию. Технологически в этих странах мы сильно опережаем конкурентов, поэтому видим здесь большой потенциал, и российские компании в этих странах ценят.
 
У нас сильная команда, мы тщательно отбираем людей, каждый действительно заинтересован в результатах своей работы. Мы поддерживаем инициативы и мотивируем сотрудников добиваться большего. Даже в других странах нам удается найти подходящих сотрудников и делать хорошие продажи, поэтому я вижу большие перспективы для роста.