Datuve :: Izstrādāts risinājums, kas ļauj izsekot visām darbinieku darbībām darba datorā līdz pat Skype saziņas fiksēšanai

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 62

Reģistrētie lietotāji online: 0

Viesi online: 62

Datuve.lv video
Top.LV

Izstrādāts risinājums, kas ļauj izsekot visām darbinieku darbībām darba datorā līdz pat Skype saziņas fiksēšanai

Ievietoja: MartinsKarelis @ 2011.05.03 15:10  

Kā liecina IT uzņēmuma DPA sadarbībā ar SKDS veiktās aptaujas dati, 86% darbinieku darba datoru izmanto privātām vajadzībām. Vairāk kā puse šo darbinieku regulāri pārsūta darba dokumentus uz saviem privātajiem e-pastiem. Tai pašā laikā saskaņā ar pētījuma datiem tikai pusē darba vietu ir reglamentēti noteikumi datora un interneta lietošanai. Šis ir nopietns signāls biznesa datu drošības jautājumam, jo ar katru gadu arvien vairāk pieaug tieši darbinieku, nevis ārējo risku radīto drošības problēmu īpatsvars uzņēmējdarbībā.

Saskaņā ar 2010.gada nogalē veiktā KPMG International Cooperative starptautiskā pētījuma rezultātiem, pēdējo trīs gadu laikā uzņēmumu darbinieku radīto drošības problēmu īpatsvars ir pieaudzis piecas reizes. 2010.gada nogalē datu drošības jautājumos pirmo vietu jau stabili ieņēma problēmas, ko radījuši paši organizāciju darbinieki. Savukārt, hakeru uzbrukumi ierindojās vairs tikai trešajā vietā pēc radīto problēmu skaita.

Arī DPA aptauja atsedz būtiskus faktus, kas draudus datu drošībai uzņēmuma iekšienē iezīmē tikpat nopietni, kā uzbrukumus no ārienes. Aptaujas dati liecina, ka tikai apmēram 50% darba vietu eksistē darba datora un interneta lietošanas ierobežojumi. Tāpat vairāk kā 60% ir atzinuši, ka regulāri pārsūta uzņēmuma biznesa informāciju uz savām privātajām e-pasta adresēm.

„Informācija ir pats svarīgākais nemateriālais uzņēmuma resurss – klientu datu bāzes, jaunas idejas, dažādu projektu dokumentācija. Ja šie dati pazustu, lielākajai daļai uzņēmumu tas būtu ļoti smags trieciens. Tāpēc arvien vairāk uzmanības biznesa vadītāji un īpašnieki pievērš datorsistēmu aizsardzībai pret vīrusiem, kaitnieciskām programmām, kā arī datu rezerves kopiju veidošanai. Diemžēl tai pašā laikā ļoti bieži pilnībā tiek aizmirsts cilvēciskais faktors – pašu darbinieku radītie informācijas noplūdes gadījumi. Sākot no tā, ka darbinieks var vienkārši kaut kur aizmirst vai pazaudēt savu portatīvo datoru vai tālruni, līdz tam, ka viņš, visdažādāko iemeslu vadīts, datus vienkārši nozog – vai nu lai veidotu savu biznesu, vai, piemēram, aizietu pie konkurenta ar pilnu iepriekšējā darba devēja klientu datubāzi. DPA pētījuma dati ir brīdinājuma signāls uzņēmumu vadītājiem un drošības dienestiem, pievērst pastiprinātu uzmanību drošības kontrolei uzņēmuma iekšienē,” skaidro Juris Vilders, DPA valdes loceklis.

„Viena no populārākajām saziņas programmām ir Skype, un tieši šī programma līdz šim radījusi vislielākās galvassāpes datu kontrolei. Bija iespējams izsekot darbinieku e-pasta sarakstei vai apmeklētajām interneta lapām, bet Skype bija „melnais caurums”, pa kuru nosūtītā informācija nebija nekādā veidā kontrolējama. Protams, pastāv iespēja atslēgt Skype lietošanu, bet šāda represīva, ierobežojoša politika ne vienmēr ir labākais risinājums, jo Skype ir arī noderīgs ātras saziņas instruments. Pie tam, cilvēkiem piemīt augsts radošuma līmenis aizliegumu apiešanā,” skaidro Aigars Jaundālders, Falcongaze valdes loceklis.

Šobrīd DPA sadarbībā uzņēmumu Falcongaze ir izveidots risinājums SecureTower, kas ļauj uzraudzīt līdz šim nekontrolējamu informācijas kanālu – saziņu un failu sūtīšanu caur visām populārākajām „čata” programmām, tostarp, Skype, MSN, ICQ. SecureTower ir unikāls, visaptverošs risinājums, kas ļauj sekot visām informācijas plūsmām uzņēmumā, tostarp, e-pastu saziņai, uz ārējām iekārtām (USB, printeri) nosūtītajai informācijai, kā ar Skype un citām populārākajām tiešaistes ziņapmaiņas programmām. Secure Tower ļauj kontrolēt un fiksēt netipisku lietotāju aktivitāti, kā arī īpašā datubāzē uzglabā visu no uzņēmumu nosūtīto informāciju, līdz pat Skype sarunu ierakstiem.

„SecureTower ir samērā vienkārši pielāgojams gan lielam, gan mazam uzņēmumam, un tas patiesi ir šobrīd visaptverošākais uzņēmuma tīklā apritošās informācijas pretnoplūdes kontroles risinājums. Pie tam, tas palīdz arī novērtēt darbinieka faktisko noslodzi gadījumos, kad darbinieks it kā netiek galā ar tiešo darba pienākumu apjomu, tai pašā laikā ik dienu 2-3 stundas pavada, tērzējot ar draugiem vai lasot jaunākos ziņu portālus,” SecureTower priekšrocības vērtē Aigars Jaundālders.

DPA ir vienīgais Falcongaze partneris, kas attīsta šo risinājumu ne tikai Latvijā, bet visā Baltijā.

Saistītie raksti

Komentāri

#1 Marshal WWW @ 2011.05.03 15:44

Nevajag algot kretīnus, tad nebūs jānodarbojas ar paranojisku darbinieku izspiegošanu.

Un interesanti, cik ilgs laiks paietu, kamēr, piemēram, es ar end-user permisijām apjātu šo meistardarbu un autorus atstātu sausā :}

#2 Antilamers @ 2011.05.03 16:10

KPMG? Tāds appisēju kantoris vel eksistē? Tiešam atrodas tādi padebīļi kuri maksā tādam sūdu kantorim? Kas viņus dzemdē?

#3 usver @ 2011.05.03 16:10

" kas ļauj uzraudzīt līdz šim nekontrolējamu informācijas kanālu – saziņu un failu sūtīšanu caur visām populārākajām „čata” programmām, tostarp, Skype, MSN, ICQ. "

Tikai nevajag - ICQ toč ir plaintext, SMTP/POP/IMAP arī, ja vien netiek lietoti ar SSL/TLS. Bez kritpēšanas to visu JAU tīkla trafikā var noķert.

Marshal: elementārākais variants būtu ar resursu editoru vai runtaimā nomainīt loga klasi (windowse, winspy++ utml utilītas). Skaipu var kaut no USB flaša laist, tātad var darbināt ar dajebkādu loga nosaukumu. galu galā - ir arī http://imo.im tiem, kas ir apdalīti.

#4 defender82 WWW @ 2011.05.03 16:11

Vai tad palaižot LIVE ar piefiksēs!???

#5 Marshal WWW @ 2011.05.03 16:45

#3 jamam noteikti ir arī keylogger. Un es gluži runāju ne par tā softa apiešanu bet apjāšanu, kas nozīmē, ka tas redz to, ko es viņam ļauju redzēt un tikai tad, kad es gribu lai viņš redz īpaši neierobežojot pašu datora lietojamību vai nenodarbojoties ar melno maģiju, portablām aplikācijām un vēl tik ko ne. Pieņemu, ka portablēšana nepalīdzēs, noteikti jams skenē portus un tīkla trafiku (kas, no kurienes, uz kurieni, by kāds apps) un nosaka kas ko kur sūta, noteikti ir arī kaut kādi fs āķi (draiveri), kas kontrolē failu sistēmu un kādus failus kura aplikācija izmanto, jo tas domājams ir vienīgais veids kā panākt failu aprites kontroles funkcionalitāti.

Viens no iespējamajiem softa apjāšanas veidiem ir tā izolācija no lokālās un ārpasaules, portblock piemēram, vai arī iedžeilot jamo kaut kādā virtuālā vidē, kurā tad jams arī var darboties.

Protams tās visas ir pupu mizas, labākais variants protams būtu noskenēt jamā paša sūtītos datus pie dažādām darbībām, uztaisīt botu, kas sūta feikus datus un pašu aplikāciju izraut no sistēmas līdz ar saknēm.

Vēl jamam varētu pielaist iesnas un barot informāciju bez bota un pa tiešu jamam.

Iespēju ir daudz, kas tieši vai netieši norāda, ka nekam šitā padarīšana neder.

#6 ŽoraII @ 2011.05.03 17:03

Skypa corp verijai var atrubīt failu pārsūtīšanu caur GP.

#7 Neticis @ 2011.05.03 22:55

99% cilvēku darba laikā prātu izmanto privātām vajadzībām. Kā lai cīnās ar to?
P.S. Atlikušais 1% prātu neizmanto vispār.

#8 defender82 WWW @ 2011.05.03 23:51

Kad sāks piķot par to lai neizmanto kompi privātas darīšnās-tad  ar būs rezultāts-pat uz  toleti neies privato šepti kartot-būs pampēri šīberi,pīlē pie kājām! :D

#9 I AM weasel @ 2011.05.04 11:21

................. prum prumn prumpapā prum prum purm pa pā

#10 Jūras Fricis @ 2011.05.05 00:01

Tam, kurš atzītos ka lasa manu skaipa korespondeci, es vienkārši iedotu galvā. Un beigās vēl tiesu uzrīkotu

#11 UserVulgaris @ 2011.05.05 03:04

Tiek vienkārši bez attiecīgiem ierakstiem darba līgumā nemaz šādus softus nevar likt un izmantot. Ja kaut kas darba devējs tiesā kāš konkrēti(ārzemēs noteiktu) pie mums banānu republikā varbūt arī tas iziet cauri.

#12 acc @ 2011.05.05 10:43

nu ko lai saka - pret lauzni nav paņēmienu, kamēr nav cita laužņa... ir grūtāk un vieglāk apkarojamas datu noplūdes metodes, tomēr praktiski visi šie risinājumi cīnās ar vienkāršo lietotāju tizlajām darbībām. ja kādam būs jādabū dati, tie tiks dabūti...
pēc aprakstiem spriežot, skype un tamlīdzīgi zvēri tiek pārķerti ar lokāliem aģentiem acimredzot uzkabinoties uz API (nav īsti dzirdēts, ka skype enkripcija būtu tik ļoti salauzta lai kāds komercprodukts taapat vien to dekriptētu), bet tīkla trafiks monitorējas centralizēti. attiecīgi pēc apstākļiem un vajadzībām var piemeklēt iespējas - virtuālas mašīnas, citas nepopulāras čata aplikācijas bez API, tīkla trafiks pagriezts daļēji caur mobilo telefonu, usb iekārtas, kas neidentificējas kā mass storage iekārtas, etc...

#13 justMK @ 2011.05.05 11:23

nekas jauns keylogeri jau sen izgudroti

#14 dpa @ 2011.05.05 15:13

defender82 rakstīja:

Vai tad palaižot LIVE ar piefiksēs!???

Par Skype - diemžēl vēl nevienam ar Skype nav izdevies izcīnīties. Live USB instalācija un nekas nespēj palīdzēt. Dinamiski UDP porti un uz priekšu... SecureTower izķers arī tādus viltniekus.

#15 usver @ 2011.05.05 15:54

kur šito var dabūt aptaustīt un paspēlēties?

incanti tomēr, ja reiz vienu lietu var realizēt vairākos veidos:
1) pierakstīšanās uz WMI eventiem , analogs - FileSystemWatcher utml watcher`i.
2) loga ziņojumu saņemšana ar WM_*
3) Hūki API funkcijām
4) draiveris, kas zemākā līmenī to visu filtrē

varbūt jāsāk izplatīt rīki, kas neļauj šitādām utilītām piefiksēt procesu, ja faila nosaukums ir "skype", gygy? :)

#16 jankssc @ 2011.05.05 17:44

Oho nu tik instales un izsekos darbiniekus. Tie kuri negribes but izsekoti tie ari atradis veidus ka palikt anonimiem, bet tam tantem un onkuliem kas doma ka uzrikos tiesas par to ka lasa vinu vestules - neka, jums jau neviens neiedos rokas papiru kura kompanija parakstas ka lasija jusu provatas lietas, bet kad palugs aiziet tad ej un mini kas notika

kopuma kompanijas kas ko tadu lieto ir realie sudbembulji kuras vaditaji dreb par savam vietam ;D

#17 $$$ @ 2011.05.05 18:22

Piedāvāju lielisku risinājumu darbinieku darba spēju uzlabošanai par daudzreiz zemāku cenu!

Govs ķēde ar zemē iedzenamu mietu vai piekaramo atslēgu (pēc izvēles) komplektā ar ādas pātagu un kostīmu ar nacistiskās vācijas simboliku tikai par Ls50,-

Rīgas robežās piegāde un apmācība lietošanā BEZ MAKSAS!

Zvaniet vai rakstiet!

#18 $$$ @ 2011.05.05 18:42

Citiem vārdiem sakot - vajag normālas algas maksāt, tad cilvēki būs varbūt ieinteresēti kaut ko arī darīt.

Tādam vidējam banānijas komersantam galvenais ir nopirkt džipu un aizbraukt paslēpot. Ar to viņa biznesa izaugsme arī aprobežojas - tas tāds krievu bizness. Normāli komersi normāli attiecas pret padotajiem un tādi padotie arī normāli attiecas pret komersiem!

#19 Alied WWW @ 2011.05.06 15:50

#18 +1  . ja maksās normālas algas un motivēs strādāt,jeb tā teikt par labu darbu būs tautā sauktie plusiņi tad arī mazāk datoru izmantos privātām vajadzībām.

Pašam viens pazīstam komersants ir, kurš celtniecības jomā ir. Kā viņš pats saka : man nav villa,nav džīps nav sala karību jūra, bet man ir mans kolektīvs bez kura esmu 0. un pie viņa reti ofisā var pamanīt,ka kāds datoru savām vajadzībām izmanto .