НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Тотальная прослушка корпоративных коммуникаций – насколько этот функционал востребован заказчиками?

Андрей Колесов
18.05.2016 14:20:05

Новость о разработке компанией InfoWatch решения про прослушки разговоров по сотовой связи на территории предприятия наделала много шуму на прошлой неделе (см. Прослушка сотовой связи в офисах – насколько это соответствует Конституции?. В рамках дискуссии (в частности, в Фейсбуке) было высказано мнение, поддержанное другими участниками разговора, что подобный информационный вброс – это типичный PR-ход, причем очень удачный, поскольку глава InfoWatch Наталья Касперская вполне в духе времени высказалась о конституционности права подслушивать с помощью компьютеров. В результате эта тема обсуждалась не только в газетах и электронных СМИ, но и попала на центральное телевидение.

Дискуссии по данной теме в незначительной степени касались вопроса технической реализации идеи перехвата сотовой связи на отдельно взятых территориях, а основной акцент в разговорах казался законности самой идеи. В результате участники пришли к консенсусу о том, что в рамках выполнения служебных обязанностей и использования служебных технических средств, руководство организации может на вполне законный основаниях контролировать деловые процессы и технические средства коммуникаций, но только – предупредив об этом сотрудников в явном виде (приказа, договора о найме). Правда, тут возникает вопрос как отделить служебные разговоры от неслужебных, но и эта проблема решается просто: можно в приказном порядке определить, что по служебным коммуникациям должны вестись только служебные дела. И если человек по своему рабочему емейлу обсуждает с женой свои, скажем, интимные вопросы, то это его личная проблема. И нарушение корпоративных правил.

Но есть и другая сторона вопроса, которая был обозначена в дискуссиях лишь мельком – насколько такое тотальный мониторинг коммуникаций сотрудников востребован самими компаниями, их руководством? Насколько в реальности это может помочь решению проблем безопасности и утечки данных?

Задавая этот вопрос, я, естественно, сразу вывожу за скобки разного рода клиентские службы, изначально ориентированные на общение с внешними людьми. То, что все эти коммуникации записываются и анализируются ("предупреждаем, что в целях повышение качества обслуживания все разговоры записываются"). И тут, конечно, возникают задачи автоматизации процесса анализа, чтобы сразу выделять какие-то аномальные разговоры (если собеседники переходят на мат, то с таким разговором нужно разбираться). Но я хочу обратить внимание – в подобных случаях речь идет именно о качестве обсуживания, а не о защите об утечках (трудно предположить, что сотрудники техподдержки буду заниматься "сливом" компромата через служебные, контролируемые коммуникации).

А насколько нужен и эффективен массовая прослушка (с использование автоматического аналаза) всех-всех-всех?

С точки зрения общей логики, по моим оценкам, реализация такой системы никак не спасет от утечек (кто же будет "сливать" через контролируемые каналы!), но при этом создаст совершенно ненормальную атмосферу на предприятии.

Кстати, в этой связи вспоминается реальная история, которая произошла в канун проведения в Москве Олимпиады-80. Тогда, учитывая предстоящий наплыв иностранцев, была создана первая компьютерно-управляемая система записи "нужных телефонов". И еще на этапе опытной эксплуатации, в канун начала Олимпиады, обнаружилось, что один из "сотрудников" поставил самовольно на прослушку телефон своей жены. Ревнивый муж хотел знать…

Да… Так вот – я думаю, что такая "всеобщая прослушка" со стороны администрации – это бесполезная (с точки зрения безопасности), дорогая и вредная (для рабочего климата) идея.

Но в Фейсбуке одна из участниц разговора обвинила меня в незнании жизни, заявив, что тотальный контроль (причем, как я понял – не очень законный, без предупреждения) за сотрудниками – это вполне нормальная ситуация для отечественной корпоративной среды.

Чем меня сильно озадачила – может, действительно, я там сильно отстал от жизни…

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

18.05.2016 17:09:08

Существует понятие "зон риска", им пользуются внутренние аудиторы, КРУ и СБ. Обычно это подразделения учитывающие или влияющие на ТМЦ, клиентские данные или финансовые активы. Такие зоны риска в той или иной степени мониторятся всеми крупными организациями. Тотальный мониторинг проводят пореже, кстати, это не очень дорого если приглашен грамотный консультант, могущий выстроить правильную архитектуру поддержки корпоративных расследований. Скажем в разы дешевле классических DLP систем.

На Западе подобные решения называют E-Discovery, по ним даже есть магический квадрат. Но там мониторят не с целью выявления и поддержи расследований корпоративного мошенничества, а с целью поддержки юридически значимых расследований в рамках SOX и т.п. У нас же редко судят за мошенничество, обычно пытаются заставить вернуть украденное и выгоняют с "черной меткой".

18.05.2016 19:39:54

Лично мне все же не очень понятна связь между E-Discovery и тотальной прослушкой. Электронное расследование выполняется по материалам корпоративного контента (электронные документы).
А если сюда включать еще и телефонные разговоры, то тогда возникает вопрос - почему только телефонные, а не все разговоры?
Тогда нужно ставить сеть "жучков" и писать все-все-все.

18.05.2016 21:46:07

Зачем "жучки" когда есть встроенные в ПК микрофоны?smile:) Обьем и длительность записи это отдельная тема, разные корпорации решают ее для себя по разному. Вплоть до того что ставят жучки в некоторых местах

18.05.2016 21:57:28

Возможно, я сильно отстал от жизнь, но я представляю себе так, что основные деловые разговоры ведутся в курилке, в коридоре, за чашкой кофе и за кружкой пива smile:-) И на диване... smile:-)

18.05.2016 22:00:26

Есть только 2 бескрайние вещи - Вселенная и человеческая глупость. Мониторинг и запись не панацея, но себя легко окупают

18.05.2016 22:12:35

Есть еще одна бесконечная штука:

"Финансовая пропасть - самая глубокая в мире, в нее можно падать всю жизнь" (О.Бендер, "Золотой теленок").

19.05.2016 18:57:03

Те компании которые внедряли себе такие технологии на моей памяти прибыль исчисляют в миллиардах (в т.ч. в 2014 2015) рублей или долларов

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии