Řízení dokumentů a monitoring aktivit zaměstnanců

981
-1

Published on

Prezentace ze IV. konference ČIMIB v Praze - Lidský faktor v informační bezpečnosti, na téma Řízení dokumentů a monitoring aktivit zaměstnanců - Pavel Krátký, COSECT.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
981
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Řízení dokumentů a monitoring aktivit zaměstnanců

  1. 1. Řízení přístupu k dokumentům a monitorování aktivit zaměstnanců <br />Pavel Krátký<br />Technical&DevelopmentManager<br />COSECT<br />
  2. 2. Představení<br />Společnost COSECT® (zkratka z ComputerSecurityTechnologies s.r.o.)<br />Zabývá se vývojem bezpečnostního a monitorovacího software Safetica<br />Roku 2006 se společnost stala členem prestižního Technologického inkubátoru<br />2<br />
  3. 3. Agenda<br />Mýty a fakta v bezpečnosti dat<br />Proč monitorovat zaměstnance<br />Skutečné příběhy<br />Možná řešení<br />3<br />
  4. 4. Mýty a fakta<br />Proti hackerům nás chrání firewall a antivirus<br />Naši zaměstnanci nekradou, nepodvádí a chovají se bezpečně<br />O naše data se nikdo nezajímá<br />4<br />
  5. 5. Mýty a fakta<br />Vnitřní hrozby – lidé unvitř společnosti<br />80% všech incidentů, při kterých společnost přijde o důvěrná data<br />25 % pracovníků by bylo ochotných ukrást data svého zaměstnavatele<br />5<br />
  6. 6. Situace<br />Absence bezpečnostních procesů a politik<br />Nízké povědomí o bezpečnosti dat<br />Snaha ušetřit výdaje na nesprávném místě<br />Statistiky neobsahují data o firmách, které úniky zatajují<br />6<br />
  7. 7. T-Mobile UK, listopad 2009<br />Zaměstnanci pobočky postupně vynášeli jména, adresy, telefonní čísla, faktury a informace o délce trvání smluv<br />Prodáváno makléřům konkurenčních společností<br />Odhad finanční škody v řádu miliónů liber<br />Ztráta důvěryhodnosti zákazníkům<br />7<br />
  8. 8. Robert Moffat– IBM, 2009<br />Vysoce postavený představitel americké společnosti IBM<br />Zatčen a obviněn např. za vynášení interních dokumentů o výdajích a ziscích IBM a Sunu<br />Data prodával konzultantům z New Castle Funds za milióny dolarů<br />Kolegové ho vždy považovali za úspěšného šéfa a loajálního zaměstnance.<br />8<br />
  9. 9. CountrywideFinancial, duben 2010<br />Finanční analytik ReneRebollo vynášel 20tis. souborů každý týden několik měsíců<br />Unikla data o 2.2mil. klientů v hodnotě $20,000,000<br />9<br />
  10. 10. Proč monitorovat zaměstnance?<br />Odhalení nepoctivých zaměstnanců (IPT)<br />Udržování určitého stupně produktivity<br />Identifikování „žroutů času“<br />Odhalení „flákačů“, pracovní kázeň<br />§316 odstavec 1, §302 Zákoníku práce<br />10<br />
  11. 11. Situace<br />Průměrně 2 hodiny denně stráví zaměstnanci jinou než pracovní činností<br />WWW<br />IM, chat<br />Facebook, Lidé,…<br />Neaktivita<br />Hraní her<br />…<br />Osobní pošta<br />Sledování videí<br />11<br />
  12. 12. Právní aspekty<br />„Přiměřenost“<br />Služební vs. osobní komunikace<br />Různé výklady zákona<br />Výrazné podezření – právo monitorovat vše<br />č. 262/2006 Sb., zákoník práce<br />Listina základních práv a svobod, ustanovení §7 odst.2<br />12<br />
  13. 13. Realita v ČR<br />Zaměstnanci ročně stráví v práci téměř čtvrt miliardy hodin nepracovními činnostmi<br />Ztráta 75 miliard korun ročně<br />13<br />
  14. 14. Pár příkladů<br />Krajský úřad Jihlava (září 2009) - 2 propuštění, dalším 56 zaměstnancům sníženy mzdy<br />Ostravský magistrát (únor 2009) – 7 propuštěných, 145 zaměstnancům snížena mzda<br />Karvinský magistrát (červenec 2009) – 3 vyhozeni, 30-ti snížena mzda<br />Pražský dopravní podnik (listopad 2008) – 40 výpovědí, ztráta během tří měsíců – 42 tisíc hodin<br />Škoda Auto (březen 2009) – 80 vyhazovů, 950 napomenutí<br />14<br />
  15. 15. Pár příkladů<br />46 % pracovní doby hrál pracovník výrobní firmy Solitaire. <br />Celých 32 hodin v průběhu jediného pracovního týdne (80 % pracovní doby) si pracovnice městského úřadu trénovala strategické myšlení hraním hry Microsoft AgeofEmpires.<br />Neuvěřitelných 106 % pracovní doby strávila administrativní pracovnice státní instituce chatováním.<br />Jen necelá 4 % pracovní doby prokazatelně odpracoval webmaster velké společnosti z oblasti služeb v průběhu měsíčního monitoringu.<br />Po téměř 45 % pracovní doby měl člověk, který má celý den pracovat s PC, vypnutý počítač.<br />15<br />
  16. 16. Řešení<br />Vytvoření kontrolních procesů a bezpečnostních politik<br />Kontrola jejich dodržování<br />NDA a informování zaměstnanců o monitoringu<br />Nasazení monitorovacího software a nástrojů pro sledování a prevenci ztráty dat<br />Implementace AUP (Acceptable Use Policies)<br />16<br />
  17. 17. Safetica®<br />Komplexní monitorovací a bezpečností řešení pro malé a střední firmy<br />Monitoring uživatelské aktivity<br />Sledování pohybu dat a řízení přístupu<br />Host-based DLP<br />Šifrování všech typů úložišť<br />17<br />
  18. 18. Safetica®<br />18<br />
  19. 19. Safetica®<br />Kontrola pohybu dat.<br />Vždy víte, kdo a kdy přistupuje k citlivým informacím a kam je kopíruje. Kontrolujete, ke kterým datům mají zaměstnanci přístup.<br />Zabezpečení datových úložišť. <br />Data na všech firemních počítačích, noteboocích a flash discích jsou uložena v nečitelné podobě. Ani počítačový expert s nejlepší výbavou nepřečte vaše data bez znalosti hesla. <br />Monitorování aktivity zaměstnanců.<br />Software Safetica vám pomáhá sledovat pracovní činnost vašich zaměstnanců a brání tak nežádoucím činnostem jako je hraní her nebo prohlížení internetu.<br />19<br />
  20. 20. Dotazy ?<br />pavel.kratky@cosect.net<br />725 738 100<br />www.safetica.com<br />www.feelsafety.com<br />www.cosect.net<br />20<br />

×