Как «Стахановец» помог предотвратить утечку секретных чертежей
О компании
Заказчик — инженерно-конструкторское бюро среднего размера, которое разрабатывает чертежи и трехмерные модели оборудования для предприятий энергетической отрасли.
Сотрудники компании работают в офисе и участвуют в подготовке проектов для крупных инженерных и производственных организаций. Создаваемая ими техническая документация содержит конфиденциальную информацию и представляет значительную ценность для бизнеса.
Задача: обеспечить защиту проектной документации
Компании требовалось решение, способное снизить риск утечки данных и обеспечить контроль действий с чертежами, 3D-моделями и другими рабочими файлами.
Для выбора подходящей системы специалисты бюро протестировали несколько программных продуктов, включая комплекс «Стахановец».
Отдельной службы информационной безопасности в организации не было. Поэтому заказчику было важно, чтобы решение:
-
не требовало сложного внедрения;
-
было понятным в ежедневной эксплуатации;
-
контролировало основные каналы возможной утечки информации;
-
позволяло одному специалисту работать с системой и анализировать выявленные инциденты.
По итогам тестирования «Стахановец» соответствовал требованиям компании и был установлен на все рабочие места.
Попытки передачи чертежей за пределы компании
Первые значимые результаты появились во время работы над проектом с ограниченными сроками выполнения. Сразу несколько сотрудников попытались перенести конфиденциальные документы за пределы корпоративной инфраструктуры.
Один специалист хотел скопировать чертежи на съемный носитель. Другой попытался загрузить рабочие файлы в облачное хранилище. Еще один сотрудник собирался отправить документацию на личную электронную почту.
Как выяснилось позднее, сотрудники не планировали передавать информацию третьим лицам. Они привыкли сохранять рабочие материалы на личные устройства, чтобы продолжать работу из дома и успевать завершать проекты в установленный срок.
Тем не менее такие действия создавали риск утечки интеллектуальной собственности. После выхода файлов за защищенный контур компания уже не могла контролировать их дальнейшее хранение, копирование и распространение.
Программный комплекс «Стахановец» выявил и заблокировал все попытки передачи конфиденциальных документов.
Защита чертежей от фотографирования
В ходе эксплуатации системы был зафиксирован еще один потенциальный инцидент. Новый сотрудник попытался сфотографировать отображавшиеся на мониторе чертежи.
Позднее специалист объяснил, что хотел показать изображения наставнику, который работал в сторонней организации. Однако подобная передача технической документации также могла привести к раскрытию конфиденциальной информации.
Функция «Антифото» обнаружила попытку фотографирования и автоматически свернула окно, в котором были открыты защищаемые данные.
Анализ загрузки сотрудников
После внедрения «Стахановца» руководство получило возможность оценивать не только действия с конфиденциальными файлами, но и фактическую занятость персонала.
Аналитика показала, что нагрузка внутри команды распределялась неравномерно. Часть сотрудников регулярно оставалась в офисе после окончания рабочего дня, тогда как другие специалисты в рабочее время занимались посторонними задачами.
Такая ситуация увеличивала нагрузку на отдельных работников и создавала риск нарушения сроков выполнения проектов.
Данные системы позволили руководителям увидеть фактически отработанное время и получить более объективную картину занятости сотрудников.
Результаты внедрения DLP-системы
После установки программного комплекса компания смогла:
-
контролировать передачу CAD-чертежей, изображений, архивов и других рабочих файлов;
-
предотвращать копирование конфиденциальных данных на съемные накопители;
-
блокировать отправку документов на личную почту и в облачные хранилища;
-
защищать информацию на экране от фотографирования;
-
фиксировать потенциальные инциденты информационной безопасности;
-
анализировать рабочую активность сотрудников;
-
выявлять переработки и неравномерное распределение нагрузки.
Руководство инженерно-конструкторского бюро получило единый инструмент для защиты проектной документации и контроля действий, способных привести к утечке данных.
Отзыв заказчика
По словам руководителя отдела разработок, в начале эксплуатации системы потенциальные инциденты фиксировались регулярно. Несмотря на понимание конфиденциального характера графических материалов, сотрудники продолжали пытаться переносить чертежи на личные устройства.
Такие действия создавали угрозу потери интеллектуальной собственности и могли привести к юридическим и репутационным последствиям. Внедрение «Стахановца» позволило компании взять передачу конфиденциальной документации под контроль.
Какие инструменты «Стахановца» использовались
Контроль файлов по формату
DLP-функции комплекса позволяют устанавливать ограничения на передачу определенных типов файлов независимо от указанного расширения.
Компания может запретить вывод за корпоративный контур:
-
CAD-чертежей;
-
графических изображений;
-
архивов;
-
документов других контролируемых форматов.
Это помогает предотвратить передачу защищаемой информации даже в тех случаях, когда пользователь изменил расширение файла.
Перемещение файлов в карантин
При попытке отправить конфиденциальный файл за пределы компании система может переместить его в локальный карантин — специальное хранилище на рабочем компьютере.
Механизм применяется к документам:
-
содержащим заданные слова и выражения;
-
имеющим специальную маркировку;
-
соответствующим цифровым отпечаткам;
-
относящимся к запрещенным форматам файлов.
В результате потенциально опасная передача блокируется, а файл остается внутри контролируемой инфраструктуры.
Функция «Антифото»
Инструмент на основе нейросетевых технологий анализирует действия пользователя перед компьютером. При выявлении попытки сфотографировать монитор с конфиденциальными данными система автоматически сворачивает соответствующее окно.
В инженерно-конструкторском бюро эта функция использовалась для защиты технических чертежей от съемки на личные устройства.
Интеллектуальная аналитика рабочего времени
Система анализирует действия сотрудников за рабочими компьютерами и рассчитывает фактически отработанное время.
Руководители могут увидеть:
-
продолжительность активной работы;
-
периоды простоя;
-
переработки;
-
занятия, не связанные с должностными обязанностями;
-
различия в загрузке специалистов.
Интеллектуальная система аналитики «Стахановца» оценивает поведение пользователей более чем по 40 критериям.
Кому подходит «Стахановец»
Программный комплекс может использоваться в малом, среднем и крупном бизнесе для защиты конфиденциальной информации, предотвращения утечек данных и расследования инцидентов.
Решение объединяет DLP-инструменты и функции анализа рабочей активности. Комплекс не требует выделения большого количества ресурсов на администрирование, а для его эксплуатации может быть достаточно одного ответственного специалиста.
Опыт инженерно-конструкторского бюро показывает, что риск утечки данных не всегда связан с намеренными действиями сотрудников. Передача файлов на личную почту, съемный накопитель или в облачное хранилище может восприниматься как обычный способ продолжить работу из дома. Однако для компании такие действия означают потерю контроля над конфиденциальной документацией.
«Стахановец» помог заказчику своевременно выявлять подобные ситуации, блокировать опасные операции и повысить уровень защиты технических чертежей и другой интеллектуальной собственности.
Материал подготовлен на основе кейса компании «Стахановец».
Оригинал публикации и другие истории внедрения решений «Стахановец» доступны на сайте разработчика.