Teramind – แนวทางที่ปรับแต่งได้อย่างเต็มที่เพื่อติดตามพฤติกรรมผู้ใช้และการป้องกันภัยคุกคามภายใน

ด้วยพนักงานที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนมากขึ้นกว่าเดิม บริษัท ต้องการความสามารถในการตรวจจับและป้องกันภัยคุกคามจากภายในไม่ว่าจะด้วยความประมาทเลินเล่อหรือเจตนาร้าย อย่างไรก็ตามความแตกต่างระหว่างอุตสาหกรรมและวัฒนธรรมของ บริษัท นั้นต้องการมากกว่าวิธีการที่มีขนาดเดียวเหมาะกับทุกคน. Teramind นำเสนอโซลูชันการติดตามพฤติกรรมพนักงานที่ปรับแต่งได้โดยสมบูรณ์เพื่อระบุกิจกรรมที่น่าสงสัยตรวจจับภัยคุกคามที่เป็นไปได้วัดประสิทธิภาพการทำงาน.

โปรดบอกเราเล็กน้อยเกี่ยวกับพื้นหลังและตำแหน่งปัจจุบันของคุณที่ Teramind.

พื้นหลังของฉันอยู่ในงานวิศวกรรมซอฟต์แวร์และให้คำปรึกษาด้านความปลอดภัยไอที ฉันเป็น CEO ของ Teramind ซึ่งฉันก่อตั้งขึ้นในปี 2557 ที่ Teramind เราพัฒนาแอพพลิเคชั่นที่ทันสมัยสำหรับการวิเคราะห์พฤติกรรมผู้ใช้การป้องกันการคุกคามจากภายในและการบันทึกเซสชัน.

ตัวอย่างของภัยคุกคามภายในมีอะไรบ้าง?

ภัยคุกคามจากภายในนั้นมาจากพนักงานผ่านกิจกรรมที่เป็นอันตรายหรือเพียงแค่ประมาทเลินเล่อ ไม่ใช่ทุกการคุกคามคือผู้ใช้ที่ชั่วร้ายหรือมีเจตนาไม่ดี ตัวอย่างเช่น, บุคคลที่สามารถเข้าถึงที่ถูกต้องตามกฎหมายอาจตอบอีเมลฟิชชิ่งโดยไม่ได้ตั้งใจและเปิดเผยข้อมูลประจำตัวของพวกเขา.

ภัยคุกคามภายในประเภทอื่น ๆ มาจากความประมาทเลินเล่อเช่นผู้ดูแลระบบที่ทำการเปลี่ยนแปลงระบบฐานข้อมูลที่มีผลข้างเคียงที่ร้ายแรงต่อฐานข้อมูล.

พนักงานที่กำลังมองหางานอื่นอาจถือเป็นภัยคุกคามภายในเนื่องจากพวกเขาอาจนำทรัพย์สินทางปัญญาหรือรายชื่อลูกค้าไปยังที่ทำงานใหม่ของพวกเขา.

และแน่นอนคุณมีผู้ใช้ที่เป็นอันตรายจริงๆ, พนักงานที่ขโมยข้อมูลหรือก่อให้เกิดความเสียหายต่อชื่อเสียงของ บริษัท.  เรามีกรณีที่น่าสนใจกับ บริษัท ที่เกี่ยวข้องกับการทำให้รุนแรงของพนักงานของพวกเขา พวกเขาต้องการที่จะรู้ว่าผู้ใช้คนใดที่กำลังเผชิญกับเนื้อหาที่ทำให้รุนแรงขึ้นเพื่อที่พวกเขาจะได้ดำเนินการตามข้อมูลนั้น.

Teramind ติดตามและตอบโต้กิจกรรมของพนักงานที่ถือว่าเป็นการคุกคามได้อย่างไร?

Teramind เป็นเครื่องมือที่สมบูรณ์แบบที่สุดในการตรวจสอบพฤติกรรมของพนักงานในแง่ที่ว่ามันตรวจสอบทุกอย่าง จากนั้นขึ้นอยู่กับผู้ใช้ในการกำหนดวิธีตีความสิ่งที่ Teramind รวบรวม.  เราให้บริการเทมเพลตสองสามร้อยแบบเพื่อช่วยให้ผู้ใช้ของเราพัฒนากฎที่เกี่ยวข้องกับการคุกคามภายในของพวกเขามากที่สุด. พวกเขาสามารถเลือกที่จะตรวจจับและจับพฤติกรรมที่น่าสงสัยที่เกี่ยวข้องกับการปกป้องความเป็นส่วนตัวความปลอดภัยงานและประสิทธิภาพการทำงาน.

ตัวอย่างเช่น, หากพวกเขาต้องการตรวจสอบเมื่อมีคนพร้อมที่จะออกจาก บริษัท และติดตามโอกาสอื่น ๆ พวกเขาจะพิจารณาตั้งกฎเฉพาะภายใน Teramind. ผู้ใช้ใช้เวลามากกว่าปกติใน LinkedIn หรือค้นหาไซต์งานอย่างแน่นอนหรือรายการของ Craig จะเป็นพฤติกรรมที่พวกเขาต้องการจับ.

อีกตัวอย่างหนึ่งก็คือบันทึกด้านสุขภาพซึ่งวันนี้มีค่ามากกว่าบันทึกทางการเงิน ดังนั้นประเภทของพฤติกรรมที่คุณอาจสนใจคือเมื่อพนักงานดูบันทึกสุขภาพของผู้ป่วยหรือสำหรับเรื่องนั้นสิ่งใดที่เกี่ยวข้องกับการดูแลสุขภาพของผู้ป่วยนอกโปรแกรมการจัดการดูแลสุขภาพของ บริษัท.  หาก Teramind ตรวจพบชื่อผู้ป่วยและประเภทยาในหน้าต่าง Gmail นั่นเป็นปัญหาที่คุณต้องการรับการแจ้งเตือน.

นอกจากนี้, โดยการเรียนรู้พื้นฐานของผู้ใช้หรือกลุ่มที่เราสามารถตรวจจับความผิดปกติ. ตัวอย่างเช่นหากเราเรียนรู้ว่าโดยปกติผู้ใช้หรือกลุ่มจะส่งอีเมล 30 ฉบับต่อวันและหนึ่งวันพวกเขาส่งอีเมล 300 ฉบับคุณจะได้รับการแจ้งเตือน ดังนั้นไม่เพียง แต่เตือนคุณถึงพฤติกรรมที่คุณกำหนดว่าน่าสงสัย แต่ยังสามารถแจ้งเตือนคุณหากผู้ใช้เปลี่ยนพฤติกรรมของพวกเขา.

องค์กรสามารถกำหนดกฎภายใน Teramind ว่าพนักงานคนไหนต้องตรวจสอบ?

มันสามารถทำได้ แต่นั่นอาจทำให้หมดไป เราพบว่า เมื่อคุณพูดคุยทั่วไปสักเล็กน้อยคุณจะได้รับการเตือนที่มีคุณภาพมากขึ้นและผลบวกที่ผิดพลาดน้อยลง. แต่แน่นอนว่าหากคุณต้องการแยกผู้ดูแลออกจากกฎบางข้อหรือมีเพียงกฎที่บังคับใช้กับผู้ที่สงสัยว่าจะสามารถนำวิธีการนั้นมาใช้ได้อย่างแน่นอน.

Teramind สามารถใช้เพื่อตรวจสอบพนักงานหรือ freelancer ที่ทำงานนอกไซต์ได้?

ใช่. 20-30% ของจำนวนพนักงานในวันนี้ในสหรัฐอเมริกาถูกว่าจ้างจากระยะไกลและคาดว่าจำนวนดังกล่าวจะเพิ่มขึ้น ด้วย, การเอาท์ซอร์สเป็นภัยคุกคามครั้งใหญ่เนื่องจาก บริษัท ส่งข้อมูลตลอดเวลาไปยังอินเดียจีนและฟิลิปปินส์. เราสร้างระบบ Teramind โดยคำนึงถึงการอนุญาตให้มีการตรวจสอบและ จำกัด กิจกรรมโดยผู้ที่เข้าถึงระบบของคุณจากระยะไกล.

Teramind ตอบสนองอย่างไรเมื่อตรวจพบการละเมิดกฎ?

ขึ้นอยู่กับแต่ละ บริษัท ว่าจะกำหนดกฎอย่างไรเพื่อให้เหมาะสมกับความกังวลของพวกเขามากที่สุด เราให้บริการเทมเพลตจำนวนมากเพื่อให้จินตนาการของผู้ใช้ดำเนินต่อไป. Teramind สามารถกำหนดค่าให้ตอบสนองกับการกระทำเช่นการแจ้งเตือนผู้ดูแลระบบหรือเพียงแค่แจ้งเตือนผู้ใช้การปิดกั้นผู้ใช้แม้กระทั่งการปิดกั้นและการแจ้งเตือน.  ดังนั้นสมมติว่าพนักงานอยู่ในโซเชียลมีเดียมากกว่า 20 นาทีต่อวันคุณอาจไม่ต้องการบล็อกพวกเขา แต่คุณอาจต้องการแสดงการแจ้งเตือนแบบผุดขึ้น“ เวลาของคุณสำหรับโซเชียลมีเดียเกิน 20 นาทีแล้ว” สิ่งที่ให้ความรู้แก่ผู้ใช้ นอกจากนี้คุณยังสามารถเลือกการกระทำที่จะปิดแอปพลิเคชันหลังจากระยะเวลาหนึ่ง.

ขึ้นอยู่กับกฎ, คุณยังสามารถเปลี่ยนเส้นทางผู้ใช้. สมมติว่าคุณมีกฎ“ ไม่มี Instagram” – หากพนักงานพยายามไปที่ Instagram พวกเขาสามารถถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ บริษัท ของคุณ.

เนื่องจาก Teramind ทำการวิเคราะห์เนื้อหาไฟล์หากพนักงานดาวน์โหลดไฟล์จาก SharePoint เข้ารหัสมันบีบรหัสแล้วพยายามส่งอีเมล, บริษัท สามารถเลือกที่จะบล็อกอีเมลประเภทนี้ไม่ให้ออกไป.

คุณยังสามารถไล่ผู้ใช้ออก – ล็อคพวกเขาอย่างสมบูรณ์จากเวิร์กสเตชันของพวกเขา. ดังนั้นการกระทำขึ้นอยู่กับบริบทและกฎที่แต่ละ บริษัท กำหนด.

เป็นกิจกรรมของผู้ใช้และพฤติกรรมที่ถูกจับตลอดเวลา?

Teramind เป็นเครื่องมือบันทึกที่แข็งแกร่งมาก รวบรวมข้อมูลและกิจกรรมผู้ใช้ทั้งหมดรวมถึงการกดแป้นพิมพ์เว็บไซต์การค้นหาการพิมพ์เอกสารและเสียงสำหรับศูนย์บริการ. ในความเป็นจริงลูกค้าบางรายใช้เราในการปฏิบัติตาม ยกตัวอย่างเช่นกรณีพนักงานที่ดูข้อมูลที่ละเอียดอ่อนทั้งวัน แม้ว่าจะไม่ใช่การละเมิด แต่เป็นงานของเขากฎระเบียบบางอย่างอาจบังคับให้เขาต้องบันทึกในขณะที่ดูข้อมูลนี้ ดังนั้นเราเติมช่องว่างนั้นด้วย.

อย่างไรก็ตาม, คุณไม่ต้องบันทึกทุกอย่าง – คุณสามารถเลือกที่จะบันทึกเฉพาะการละเมิดกฎ. เราเป็นระบบที่ใช้จุดปลายที่สามารถกำหนดค่าจุดปลายนั้นด้วยบัฟเฟอร์ดังนั้นข้อมูลที่บันทึกไว้จะไม่ถูกอัปโหลดไปยังเซิร์ฟเวอร์เว้นแต่จะมีการแจ้งเตือน ลองย้อนกลับไปยังตัวอย่างก่อนหน้าของอีเมลที่มีข้อมูลผู้ป่วยและชื่อยาที่ส่งไปยังที่อยู่อีเมลนอกโดเมนของ บริษัท เมื่อตั้งค่ากฎสำหรับพฤติกรรมประเภทนี้คุณสามารถเลือกให้บล็อกอีเมลนี้ไม่เพียง แต่คุณสามารถกำหนดค่า Teramind เพื่อบันทึกห้านาทีก่อนที่จะพยายามส่งอีเมลและหลังจากนั้นห้านาที ตัวอย่างเช่นหากมีแม้แต่กฎเดียวที่ต้องบันทึก 5 นาทีก่อนการละเมิดกฎเราจะกำหนดค่าบัฟเฟอร์ 5 นาที ใช่มันบันทึกอย่างต่อเนื่อง แต่มันเขียนทับอยู่ตลอดเวลายกเว้นบัฟเฟอร์ 5 นาทีนั้น นั่นคือสิ่งที่ทำให้ Termamind เชิงรุกและไม่เพียง แต่ทำปฏิกิริยา.

Teramind คำนวณ “ประสิทธิผล” อย่างไร? 

คำถามที่ดี. เรารวบรวมข้อมูลจำนวนมากดังนั้น เราสามารถวัดสิ่งต่าง ๆ เช่นเวลาว่างของผู้ใช้การโต้ตอบกับคอมพิวเตอร์ความเร็วในการพิมพ์การเคลื่อนไหวของเมาส์การเข้าชมเว็บไซต์ใดและนานเท่าไหร่ นี่เป็นเครื่องวัดประสิทธิภาพการทำงานที่ยอดเยี่ยมสำหรับพนักงานที่ทำกิจกรรมบนคอมพิวเตอร์ เช่นการป้อนข้อมูลการเขียนโปรแกรมงานที่เกี่ยวข้องกับการโต้ตอบอย่างเข้มข้นกับคอมพิวเตอร์ ข้อมูลนี้สร้างรายงานที่แสดงเมื่อผู้ใช้ทำงานเมื่อพวกเขามาถึงและออกและความยาวของตัวแบ่ง.

นอกจากนี้, เราอนุญาตให้คุณกำหนดแอปพลิเคชันและเว็บไซต์ที่มีประสิทธิผลและไม่ได้, และคุณสามารถกำหนดเพิ่มเติมนั้นสำหรับแต่ละแผนก ดังนั้นในขณะที่การใช้เวลาบนไซต์โซเชียลมีเดียนั้นมีประสิทธิผลมากสำหรับแผนกโซเชียลมีเดีย แต่ก็ไม่ได้เป็นกิจกรรมที่มีประสิทธิผลมากสำหรับแผนกป้อนข้อมูล.

ยิ่งไปกว่านั้น, คุณสามารถดูรายละเอียดเวลาที่พนักงานใช้ไปกับแอพพลิเคชั่นและเว็บไซต์ที่ไม่ก่อผล. ดังนั้นคุณจะเห็นว่าหากพนักงานทำงาน 9-5 แต่ใช้เวลา 70% ในแอปพลิเคชันที่ไม่ได้ผลสำหรับพวกเขา.

นอกจากนี้คุณยังสามารถมอบหมายงานโดยอัตโนมัติเพื่อรับรองว่าผู้ใช้ทำอะไร ตัวอย่างเช่นเมื่อผู้ใช้อยู่ใน CRM ของพวกเขาและภายในซอฟต์แวร์การตลาดอีเมลคุณสามารถพูดได้ว่ามีคุณสมบัติเวลาที่มีส่วนร่วมในการขาย จากนั้นคุณสามารถกำหนดกลุ่มแอปพลิเคชันและเว็บไซต์ต่าง ๆ และป้อนข้อมูลบัญชีเงินเดือนของคุณลงใน Teramind. รายงานของเราแสดงเวลาที่บุคคล / แผนก / ทั้ง บริษัท ใช้ไปกับงานเฉพาะและให้แนวคิดว่างานทุกประเภทมีค่าใช้จ่ายเท่าใด.