Teramind – pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai

Tā kā darbiniekiem ir pieejama sensitīvāka informācija nekā jebkad agrāk, uzņēmumiem ir nepieciešama spēja atklāt un novērst draudus no iekšpuses, neatkarīgi no tā, vai tie izdarīti nolaidības vai ļaunprātīga nodoma dēļ. Tomēr atšķirībām starp nozarēm un uzņēmumu kultūru ir nepieciešama vairāk nekā viena pieeja, kas der visiem. Teramind nodrošina pilnībā pielāgojamu darbinieku uzvedības uzraudzības risinājumu, lai identificētu aizdomīgas darbības, pamanītu iespējamos draudus, novērtētu produktivitāti un nodrošinātu nozares atbilstību.

Lūdzu, pastāstiet mums nedaudz par savu pieredzi un pašreizējo stāvokli Teramind.

Mana pieredze ir programmatūras inženierijā un IT drošības konsultācijās. Es esmu Teramind, kuru es dibināju 2014. gadā, izpilddirektors. Teramind mēs izstrādājam vismodernākās lietojumprogrammas lietotāju uzvedības analīzei, iekšējās draudu novēršanai un sesiju ierakstīšanai..

Kādi ir iekšējās informācijas draudu piemēri?

Iekšējās informācijas draudi no darbiniekiem rodas ļaunprātīgas darbības vai tikai nolaidības dēļ. Ne katrs drauds ir lietotājs, kurš ir ļauns vai kuram ir slikti nodomi. Piemēram, persona ar likumīgu piekļuvi var netīši atbildēt uz pikšķerēšanas e-pastu un atklāt viņu akreditācijas datus.

Teramind - pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai


Cita veida iekšējās informācijas draudi rodas nolaidības dēļ, piemēram, administrators, kurš izdara izmaiņas datu bāzes sistēmā ar katastrofālām blakusparādībām datu bāzē.

Darbiniekus, kas meklē citu darbu, var uzskatīt arī par iekšējās informācijas apdraudējumu, jo viņi var aizvest uzņēmuma intelektuālo īpašumu vai klientu sarakstus uz jauno darba vietu..

Un tad, protams, jums ir patiešām ļaunprātīgi lietotāji, darbinieki, kuri zog datus vai nodara kaitējumu reputācijai uzņēmumam.  Mums bija interesants gadījums ar uzņēmumu, kas bija nobažījies par viņu darbinieku radikalizāciju. Viņi vēlējās uzzināt, kurš no viņu lietotājiem ir pakļauts radikalizējoša satura saturam, lai viņi varētu rīkoties, pamatojoties uz šo informāciju.

Kā Teramind uzrauga un reaģē uz darbinieku darbībām, kuras tiek uzskatītas par bīstamām?

Teramind ir viens no pilnīgākajiem instrumentiem darbinieku uzvedības uzraudzībai tādā nozīmē, ka tas uzrauga visu. Tad lietotājam ir jāizlemj, kā interpretēt to, ko uztver Teramind.  Mēs piedāvājam dažus simtus uzvedības veidņu, lai palīdzētu mūsu lietotājiem izstrādāt noteikumus, kas ir vispiemērotākie viņu iekšējās informācijas apdraudējuma bažām. Viņi var izvēlēties atklāt un uztvert apšaubāmu rīcību, kas saistīta ar privātuma aizsardzību, drošību, darbavietām un produktivitāti.

Tātad, piemēram, ja viņi vēlas uzraudzīt, kad kāds gatavojas aiziet no uzņēmuma un izmantot citas iespējas, viņi apsver iespēju izveidot īpašus noteikumus Teramind. Lietotājs, kurš vairāk laika nekā parasti pavada LinkedIn vai meklē darba vietnes, piemēram, patiešām vai Craig's List, būtu tā uzvedība, kuru viņi vēlas sagūstīt.

Teramind - pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai

Vēl viens piemērs varētu būt veselības reģistrs, kas mūsdienās ir vairāk vērts nekā finanšu uzskaite. Tādēļ tā veida uzvedība, kas jūs varētu interesēt, ir tad, ja darbinieks apskata pacienta veselības ierakstus vai šajā sakarā visu, kas saistīts ar pacienta veselības aprūpi ārpus uzņēmuma veselības pārvaldības programmas.  Ja Teramind Gmail logā atrod pacienta vārdu un narkotiku veidu, tā ir problēma, par kuru vēlaties saņemt brīdinājumu.

Papildus, apgūstot lietotāja vai grupas sākotnējo stāvokli, mēs varam atklāt novirzes. Piemēram, ja mēs uzzinām, ka lietotājs vai grupa parasti dienā sūta 30 e-pastus un vienā dienā viņi sūta 300 e-pastus, jūs tiksit brīdināts. Tas ne tikai brīdina jūs par uzvedību, kuru jūs definējat kā apšaubāmu, bet arī var brīdināt, ja lietotājs maina savu izturēšanos.

Vai organizācija var Teramind noteikt noteikumus par to, kurus darbiniekus pārraudzīt?

Var, bet tas var būt pārāk saistoši. Mēs to atrodam mazliet vispārinot, jūs saņemat vairāk kvalitātes brīdinājumu un mazāk viltus pozitīvu rezultātu. Bet, protams, ja jums vajadzēja izslēgt administratoru no noteiktas kārtības vai ja noteikums attiecas tikai uz kādu, kurš ir aizdomās turamais, to var droši piemērot šādā veidā.

Teramind - pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai

Vai Teramind var izmantot, lai uzraudzītu darbiniekus vai ārštata darbiniekus, kuri strādā ārpus uzņēmuma?

Jā. 20–30% mūsdienu darbaspēka Amerikas Savienotajās Valstīs ir nodarbināti attālināti, un ir paredzams, ka šis skaits pieaugs. Arī, ārpakalpojumi ir liels drauds, jo uzņēmumi visu laiku sūta datus uz Indiju, Ķīnu un Filipīnām. Mēs izveidojām Teramind sistēmu, paturot to prātā, ļaujot uzraudzīt un ierobežot to personu darbību, kuras attālināti piekļūst jūsu sistēmai.

Kā reaģē Teramind, atklājot noteikumu pārkāpumus?

Katrs uzņēmums ir atkarīgs no tā, kā viņi konfigurē noteikumus, lai tie vislabāk atbilstu viņu interesēm. Mēs piedāvājam ļoti daudz veidņu, lai panāktu mūsu lietotāja iztēli. Teramind var konfigurēt, lai reaģētu ar tādām darbībām kā brīdināšana administratoram vai vienkārši brīdināšana lietotājam, lietotāja bloķēšana, pat bloķēšana un brīdināšana.  Tātad, pieņemsim, ka darbinieks sociālajos medijos darbojas vairāk nekā 20 minūtes dienā, jūs, iespējams, nevēlaties tos bloķēt, taču varat parādīt uznirstošo paziņojumu “Jūsu laiks sociālajiem medijiem ir pārsniedzis 20 minūtes”. lietotāja izglītošanas lieta. Jūs varat arī izvēlēties darbību, kas pēc noteikta laika aizvērs programmu.

Atkarībā no noteikuma, jūs varat arī novirzīt lietotājus. Pieņemsim, ka jums ir noteikums “nav Instagram” - ja darbinieks mēģina pāriet uz Instagram, viņu var novirzīt uz jūsu uzņēmuma vietni.

Tā kā Teramind veic failu satura analīzi, ja darbinieks lejupielādē failu no SharePoint, to šifrē, apkopo un pēc tam mēģina nosūtīt pa e-pastu, uzņēmums var izvēlēties bloķēt šāda veida e-pasta ziņojumu izlaišanu.

Jūs pat varat izdzīt lietotāju - pilnībā aizslēdziet viņu no savas darbstacijas. Tātad, darbības patiešām ir atkarīgas no konteksta un noteikumiem, kurus nosaka katrs uzņēmums.

Vai lietotāju aktivitāte un izturēšanās tiek nepārtraukti notverti?

Teramind ir ļoti spēcīgs ierakstīšanas dzinējs uztver visus datus un lietotāju aktivitātes, ieskaitot taustiņu nospiešanu, vietnes, meklēšanu, dokumentu drukāšanu un skaņu centrus audio. Patiesībā daži klienti izmanto mūs noteikumu ievērošanai. Pieņemsim, piemēram, lietvedi, kura visu dienu skatās uz slepeniem datiem. Lai gan tas nav pārkāpums, jo tas ir viņa darbs, daži noteikumi var noteikt, ka viņš ir jāreģistrē, skatot šos datus. Tātad, šo nepilnību mēs arī aizpildām.

Teramind - pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai

Tomēr, jums viss nav jāreģistrē - varat izvēlēties reģistrēt tikai noteikumu pārkāpumus. Mēs esam uz galapunktu balstīta sistēma, kurā šo galapunktu var konfigurēt ar buferi, tāpēc reģistrētie dati netiks augšupielādēti serverī, ja netiks aktivizēts trauksmes signāls. Atgriezīsimies pie iepriekšējā e-pasta piemēra, kurā ir informācija par pacientu un zāļu nosaukums, kas adresēts uz e-pasta adresi ārpus uzņēmuma domēna. Iestatot šāda veida izturēšanās kārtulu, jūs varat ne tikai izvēlēties bloķēt šo e-pastu, bet arī konfigurēt Teramind tā, lai tā ierakstītu piecas minūtes pirms mēģinājuma nosūtīt e-pastu un piecas minūtes pēc. Ja, piemēram, ir pat viens noteikums, kas pieprasa reģistrēt 5 minūtes pirms noteikumu pārkāpuma, mēs konfigurēsim 5 minūšu buferi. Tātad, jā, tas pastāvīgi tiek ierakstīts, bet tas tiek nepārtraukti pārrakstīts, izņemot šo 5 minūšu buferi. Tas ir tas, kas padara Termamind proaktīvs, un ne tikai reaktīvs.

Kā Teramind aprēķina “produktivitāti”? 

Labs jautājums. Mēs apkopojam daudz datu, tāpēc mēs varam izmērīt tādas lietas kā lietotāju dīkstāve, mijiedarbība ar datoru, viņu ievadīšanas ātrums, peles kustības, kādas vietnes ir apmeklētas un cik ilgi. Tas ir liels produktivitātes rādītājs darbiniekiem, kuri veic datorizētas darbības piemēram, datu ievadīšana, programmēšana, jebkurš darbs, kas saistīts ar intensīvu mijiedarbību ar datoru. Šie dati ģenerē pārskatus, kas parāda, kad lietotājs strādāja, kad viņš ieradās un aizbrauca, kā arī viņu pārtraukumu ilgumu.

Teramind - pilnībā pielāgojama pieeja lietotāju uzvedības uzraudzībai un iekšējo draudu novēršanai

Papildus, mēs ļaujam jums noteikt, kuras lietojumprogrammas un vietnes ir produktīvas un kuras nē, un jūs to varat definēt tālāk katrai nodaļai. Tātad, lai arī laika pavadīšana sociālo mediju vietnēs ir ļoti produktīva sociālo mediju nodaļai, datu ievades nodaļai tā nav ļoti produktīva darbība.

Turklāt, varat iegūt sadalījumu par to, cik daudz laika darbinieks pavadīja produktīvām, salīdzinot ar neproduktīvām lietojumprogrammām un vietnēm. Tātad, jūs varat redzēt, ka, ja darbinieks strādāja 9–5, bet 70% sava laika tika pavadīts lietojumprogrammās, kas viņiem nebija produktīvas.

Varat arī automātiski piešķirt uzdevumus, lai kvalificētu to, ko lietotājs dara. Piemēram, ja lietotājs darbojas CRM un darbojas e-pasta mārketinga programmatūrā, jūs varat apgalvot, ka šajā laikā esat iesaistīts pārdošanas darījumos. Pēc tam jūs varat definēt dažādas grupas lietojumprogrammas un vietnes un ievadīt informāciju par algu Teramind. Mūsu pārskati parāda, cik daudz laika šī persona / nodaļa / viss uzņēmums pavadīja noteiktam uzdevumam, un sniedz jums priekšstatu par to, cik katrs uzņēmums maksā katram uzdevuma veidam..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me