Мониторинг сотрудников предприятий энергетической отрасли и коммунального хозяйства

Энергетический сектор и коммунальное хозяйство исторически подвергались угрозе со стороны хакеров, экологических активистов, а также лиц, занимающихся промышленным и государственным шпионажем. В результате безопасность - стала основным приоритетом для данных отраслей.

Однако, в настоящее время преступники используют сотрудников этих организаций, чтобы получить доступ к информации и системам управления, используя такие методы как социальная инженерия, подмена данных, подкуп и сговор. Будучи инсайдерами, эти сотрудники уже имеют доступ к критически важным системам и могут нанести гораздо больше ущерба, чем посторонние.

Сектор энергетики часто использует партнеров по принципу аутсорсинга для решения многих вопросов. Подрядчикам необходимо обмениваться конфиденциальной информацией с заказчиком. Эти данные должны быть надежно защищены.

СпрутМонитор является единым решением для предприятий сферы энергетики и коммунального хозяйства, объединяя функции обнаружения внутренних угроз (инсайдеров) и функции предотвращения потери данных (DLP).

 

Вот лишь несколько примеров того, какие выгоды может получить энергетическая компания, установив СпрутМонитор:

  • Вы получите представление о том, что конкретно делают пользователи, подключаясь к критически важным системам, включая серверы, терминалы, удаленные пункты управления.

  • Настроив интеллектуальную систему анализа активности пользователей, вы сможете предотвратить кражу ценных объектов интеллектуальной обственности, таких как данные испытаний, геологоразведки, карты, планы, и т.п.

  • Ограничить возможности привелегированных пользователей, напр. повышение прав доступа, выполнение потенциально вредоносного ПО и проч.

  • Защитить информацию о клиентах, подрядчиках, бухгалтерскую отчетность и иные конфиденциальные данные.

 

История внедрения: энергетическая компания

ПО СпрутМонитор было установлено на рабочие компьютеры сотрудников крупной компании энергетической отрасли Казахстана после публикации анонимным работником ряда материалов с грифом ДСП (для служебного пользования), в которых приводились в том числе финансовые показатели, размеры окладов руководителей и часть конфиденциальной переписки между сотрудниками.

Руководство требовало от отдела безопасности найти тех, кто устроил утечку.

Программа СпрутМонитор в итоге была установлена на всех компьютерах в компании.

Использование программного обеспечения позволило отделу безопасности вести усиленный контроль всех операций пользователей корпоративных компьютеров, однако ответственные за утечку информации долгое время не проявляли себя.

Впоследствии произошла очередная утечка сведений, аналогичных описанным выше. Благодаря наличию ПО СпрутМонитор удалось просмотреть активность пользователей, в чьей переписке были обнаружены ключевые слова. Контролировались письма по электронной почте, сообщения в мессенджерах и социальных сетях. В ходе более детального анализа было установлено, что ответственность за новую утечку информации несут сотрудники, которые были уволены за несколько недель до появления сообщений в общем информационном поле.

Было обращено внимание руководства компании о необходимости постоянного мониторинга активности сотрудников для предупреждения подобных ситуаций в дальнейшем.