Профилактика - основополагающая часть защиты. В StaffCop возможно настроить поиск на регулярной основе для предупреждения угроз.
- автоматический анализ данных на предмет подозрительных событий;
- поиск по ключевым словам;
- поиск по регулярным выражениям;
Возможность построения отчета, включающего в себя события, отобранные по ключевым словам.
Система информационной безопасности строится на основе анализа угроз. Основные угрозы внутренней информационной безопасности – это умышленные или нечаянные утечки и компрометация информации, хищение или потеря персональных данных, выполнение сторонних заказов на оборудовании и с помощью программного обеспечения работодателя, повреждение баз данных, отказ в допуске легитимных пользователей к информации и пр. Для того чтобы выстроить эффективную защиту информации в компании, следует понимать, какие угрозы актуальны для этой организации, и на них ориентировать защитные меры.
Программный комплекс StaffCop Enterprise позволяет проанализировать информационное поле компании и выявить уязвимости информационной безопасности. Среди событий системы выявляются те, которые, с учетом политик безопасности, могут являться опасными или подозрительными. По ним ведется статистика, отправляются уведомления, и любое из этих событий можно детально проанализировать на предмет нарушения, злого умысла или неаккуратного обращения с информацией.
Использование модуля файлового мониторинга и контроля сети позволяет узнать, пользуются ли сотрудники личными почтовыми ящиками для коммуникаций, связанных с работой, сохраняют ли рабочую информацию на облачных хранилищах. С помощью сквозного поиска по ключевым словам и устойчивым выражениям можно выяснить, имеет ли место преступный сговор с целью мошенничества или хищения. Контроль обсценной лексики позволяет выявить агрессию, которая может свидетельствовать о напряженной обстановке в коллективе. Сетевой мониторинг демонстрирует контакты сотрудников между собой и с представителями других организаций, среди которых могут быть конкуренты. Цифровые метки на файлах, содержащих ценную информацию, позволяют заблокировать нежелательное действие или выявить, кто и зачем использует тот или иной документ. Использование программы StaffCop позволяет собрать необходимую статистику, на основе которой можно построить систему профилактики и противодействия угрозам информационной безопасности.
