12.12.2014
Один из недостатков видеонаблюдения в офисах — недостаточное разрешение камер и ограниченный угол обзора. Несмотря на то, что почти всегда легко определить присутствие сотрудников на рабочих местах, очень сложно проверить, действительно ли они работают или занимаются другими делами. Даже если наблюдение ведётся с помощью камеры высокого разрешения, сотруднику достаточно немного повернуть монитор на столе, и вопрос о том, работает ли он сейчас на благо своей компании, останется без ответа.
Компания «Акьюмен» поставила задачу: решить данную проблему в корне. Результатом стало появление программы для обеспечения безопасности данных AiD, иначе — «Аида». Это программное обеспечение позволяет руководству применяющей его организации взять под полный контроль всё, что происходит в компьютерах сотрудников, и быть в курсе того, на какие сайты они ходят в рабочее время, какие файлы открывают и пересылают по электронной почте, с кем и когда переписываются в «Скайпе».
В системе «Аида» предусмотрено всё для того, чтобы контроль компьютеров сотрудников был эффективным, и чтобы выполняющий его администратор не тратил на это слишком много сил и времени. Программное обеспечение «Аида» ведёт мониторинг использования компьютеров сотрудниками и записывает результаты этого мониторинга.
Для чего, вообще, нужен такой контроль? Во-первых, не давать сотрудникам проводить слишком много времени за занятиями, не относящимися к их работе. Во-вторых, выявлять и предотвращать утечку важной информации из компании.
Угрозы
В эпоху Интернета сотрудник любой компании может проводить рабочее время за развлечениями, не вставая со своего места и даже не меняя выражения лица. Что касается количества видов развлечений, которым может предаваться в сети человек, то оно — безмерно. Основная причина, по которой люди занимаются на работе не тем, чем положено, — отсутствие у них интереса к своему делу. Помимо этого, сотрудник может решать в рабочее время личные дела, например совершать покупки в Интернет-магазинах, искать другую работу и т.д. Ущерб, причиняемый при этом организации, можно измерить в доле рабочего времени, потраченного не по назначению.
Кража конфиденциальной или просто важной информации из организации встречается гораздо реже, но представляет собой значительно большую опасность. Передача конкурентам сведений о работе компании или о её планах наносит ей прямой ущерб, иногда весьма значительный. В отдельных случаях это ведёт к разрушению бизнеса. Помимо этого, обиженный работник может причинять вред «родной» компании, не пытаясь передать кому-то ценные сведения о ней, а просто стирая нужные данные или дезорганизуя работу информационных систем.
Программа «Аида» представляет собой единое средство против всех этих угроз. Её назначение — всесторонний контроль того, что делается в компьютере каждого сотрудника. При этом важная задача, которую решили разработчики системы, состояла в том, чтобы не «навешивать» дополнительные хлопоты на администраторов, а дать им простой, хорошо автоматизированный инструмент для работы. С помощью «Аиды» администратор видит, всесторонне изучает и анализирует действия, которые сотрудники предпринимают в своих компьютерах.
ОС Windows
Программа AiD применяется на компьютерах, работающих под управлением ОС Microsoft Windows. Сервер, который используется для сбора данных, также работает под ОС Microsoft Windows. Информация собирается в базы данных под управлением системы Microsoft SQL Server.
Важной особенностью системы AiD является то, что её работа на компьютере сотрудника не может быть остановлена без прекращения работы ОС Windows, под которой работает компьютер. Это не позволяет сотруднику избавиться от контроля со стороны системы AiD. Данное свойство, наряду с другими качествами системы, выгодно отличает её от множества бесплатно распространяемых программ аналогичного назначения.
При этом работа программы AiD протекает совершенно незаметно для сотрудника, компьютер которого она контролирует.
Политики
Управление политиками — ключевой момент в использовании системы. Каждая политика — это свод правил для определённых категорий сотрудников.
У кого следует проверять электронную почту, а у кого — только случаи пересылки больших файлов за пределы компании? Как реагировать на то, что сотрудник третий час играет на своём компьютере в игру, вместо того, чтобы работать? Если это молодой сотрудник, недавно начавший работать, то, скорее всего, предупредить. Отключить ли ему доступ к этой игре или на первый раз достаточно устного внушения? А если это немолодой, давно работающий в компании человек?
Ответы на все подобные вопросы следует хорошо проработать в компании, применяющей систему «Аида». На этой основе и вырабатываются политики безопасности. При правильном формировании политик система «Аида» достигает своей максимальной эффективности.
В системе AiD контролируется всё, что может делать сотрудник компании на своём компьютере
Контроль приложений
Одна из функций программы — контроль использования приложений. Журнал, который ведётся в программе, бесстрастно фиксирует моменты запуска и закрытия каждого приложения на каждом компьютере. По итогам этого учёта составляются статистические сводки по каждому сотруднику. Кроме того, «Аида» может не давать сотруднику возможности пользоваться тем или иным приложением, если это будет прописано администратором.
Допустим, администратор обнаружил, что некий работник помногу пользуется программой Skype, в то время, как набор его должностных обязанностей вообще не требует, чтобы он удалённо общался с кем-то. Другой вариант: необходимость удалённо общаться с коллегами может иногда возникать у данного работника, но выясняется, что он использует Skype по три часа в день. Администратор может не вникать в то, с кем и о чём переписывается работник, — он просто заблокирует для него именно эту программу.
AiD точно зафиксирует запуск всех приложений, в том числе не относящихся к служебным обязанностям сотрудника
Мониторинг сайтов
В наше время основные непродуктивные расходы рабочего времени сотрудников связаны с Интернетом. Поэтому мониторинг сайтов, посещаемых сотрудником, играет в программе «Аида» важную роль. Программа ведёт учёт всех веб-адресов этих сайтов, с указанием их названий, и собирает статистику по времени пребывания пользователя на каждом сайте. При этом поддерживается более 40 веб-браузеров. Таким образом, администратор обнаружит все случаи посещения сотрудником тех сайтов, которые не имеют отношения к его служебным обязанностям. На основании этих данных он может ограничить доступ сотрудника к определённым сайтам.
Контроль документов
Контролируется в программе «Аида» и работа пользователя с документами. Программа фиксирует все случаи, когда пользователь открывает тот или иной документ, вносит в него изменения или уничтожает его. Важные документы можно отдельно защитить средствами программы «Аида» — она сохраняет резервную копию файла в случае, если пользователь меняет его содержимое, перемещает его или уничтожает.
При всех видах контроля администратору системы доступны два наиболее экстренных и радикальных средства реагирования — блокировка клавиатуры и мыши. Когда действия сотрудника угрожают сохранности важных документов, именно эти действия становятся наиболее актуальными.
Печать
Печать документов на принтере также может быть объектом пристального внимания программы «Аида». Все «задания для принтера» записываются. Содержимое, передаваемое на печать, сохраняется в виде картинки. Определённым сотрудникам можно запрещать печатать вообще, печатать документы из определённых приложений, печатать на части имеющихся принтеров и так далее.
Контроль устройств
Программа контролирует также внешние устройства, подключаемые к компьютеру. Администратор может запретить сотруднику использовать некоторые устройства. Если сотрудник попробует подключить одно из них, то программа AiD сразу «узнает» об этом и предупредит его, что такое действие ему не разрешено. Возможность взаимодействия между данным устройством и компьютером будет при этом заблокирована.
AiD сообщит сотруднику, что ему запрещено подключать данное устройство к своему компьютеру
Мониторинг экрана
То, что видит перед собой на экране сотрудник, с помощью программы «Аида» может видеть администратор. Этот снимок с экрана поступает к нему в реальном времени. Для каждого приложения для данного сотрудника можно задать свой временной интервал, через который будет делаться снимок экрана. «Журнал снимков с экрана» позволяет администратору видеть, что происходило на экране в любой интересующий его момент времени. Последовательность снимков можно экспортировать в файл формата WMV, открываемый обычным медиа-плеером Windows.
Администратор в реальном времени видит то же, что видят сотрудники на своих мониторах
Контроль электронной почты
Копия каждого входящего и исходящего письма электронной почты сохраняется в программе «Аида» автоматически. Даже если сотрудник уничтожит письмо, его копия останется. Администратор может настроить программу на блокировку писем от данного сотрудника по определённым адресам, с определёнными темами, с прикреплёнными файлами — любыми или с определёнными названиями. Ограничения исходящей почты по размеру помогают бороться с утечкой важной информации.
Использование мессенджеров
Все наиболее распространённые службы мгновенных сообщений могут полностью контролироваться программой «Аида». Программа записывает время разговоров пользователя, имена тех, с кем он вступал в контакт, и содержание разговоров. Сохраняются также копии всех файлов, пересылаемых с помощью мессенджеров. Как и в случае контроля электронной почты, администратор может ввести для отдельного сотрудника ограничения на типы или размеры пересылаемых файлов. Он также может блокировать возможность пересылать файлы, не лишая данного работника самого права использовать мессенджеры, либо даже запретить для него только пересылку некоторых конкретных файлов.
Удалённая работа
С помощью программы «Аида» администратор может удалённо работать на компьютере сотрудника, подключённом к локальной сети. Так он может продемонстрировать этому сотруднику, какие действия он только что совершил неправильно или показать, что ему следует сделать. Таким же образом администратор может забирать из компьютеров системные файлы, содержащие сведения об ошибках и сбоях системы. Наконец, это позволяет ему проводить диагностику компьютера и менять его настройки и параметры, чтобы исправлять возникшие проблемы.
Средства хранения
Контроль состояния внешних дисков и использования их сотрудниками также входит в число возможностей системы «Аида». Аналогично тому, как система следит за использованием приложений, документов или электронной почты, она контролирует и внешние носители, подключаемые к компьютеру через USB-порт. Фиксируются моменты подключения носителя и его извлечения из разъёма, а также действия, которые совершал пользователь.
Помимо слежения за потенциально ненадёжными или легкомысленными сотрудниками, программа «Аида» облегчает работу добросовестным сотрудникам. Файлы, сохраняемые на внешний носитель, могут автоматически шифроваться, а в момент обращения к ним авторизованных пользователей — автоматически дешифроваться. При этом для неавторизованного пользователя такой файл будет оставаться нечитаемым.
Модули
ПО «Аида» состоит из 15 модулей. Один из них — базовый модуль, который содержит основные инструменты для конфигурации системы. Остальные отвечают за вышеперечисленные функции: модуль «AiD Наблюдение за мониторами», модуль «AiD Документ» и другие. Заказчик системы может приобрести только базовый модуль и те модули, необходимость в которых вытекает из специфики его бизнеса или даже из особенностей того контингента, который у него трудится.
Приобретая только нужные ему модули, заказчик системы AiD не тратит лишних средств
Структура
В составе системы «Аида» — три компонента: сервер, консоль и агент. Серверная часть программы устанавливается на компьютер с большой ёмкостью средств хранения и с высокой производительностью. Она автоматически выполняет мониторинг компьютеров, на которых установлены агенты, и распределяет на них заданные политики. Сервер также собирает данные с компьютеров-агентов, управляет собранными данными и выполняет их резервное копирование.
Консольная часть программы устанавливается на компьютер администратора. Она выполняет централизованный контроль и мониторинг всех компьютеров сотрудников, на которых установлены агентские части. С консоли администратор просматривает все данные и снимки экранов, собранные с компьютеров сотрудников. В консоли формируются статистические сведения, отчёты и аналитика, а также политики контроля.
Агентские части программы устанавливаются на компьютеры сотрудников. На них загружаются политики контроля и собираются данные о работе сотрудников. Эти данные периодически передаются на сервер.
Простота установки и использования
Несмотря на многочисленность тех правил и ограничений, которые администратор должен применить к компьютеру каждого из сотрудников, работа с системой AiD не будет для него сложной. Интерфейс, с которым работает администратор, выполнен в стиле Windows. Процедура установки системы основана на интуитивно понятной последовательности действий. Настройка системы отличается гибкостью и также не вызывает сложностей.
Интерфейс администратора системы AiD удобен и содержит всё необходимое
* * *
Программное обеспечение «Аида» — это профессиональный продукт, который создаёт мощный фундамент для контроля информации. Администратору, внедряющему в своей сети систему «Аида», остаётся лишь правильно расписать все политики безопасности. И, разумеется, желательно взять со всех сотрудников расписку о том, что они предупреждены: ведётся контроль их компьютеров. Но это — на всякий случай. Ведь в рабочее время сотрудник должен трудиться, и компания вправе следить за этим. А вся информация, имеющаяся в компании, принадлежит именно ей.
Количество показов: 5686
Компания:
Acumen
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal