Monitoreo legal, control de smartphones y el retrato personal de su empleado
22.01.2021
Volver¿Vale la pena el dinero gastado en el sistema?
Los administradores de riesgos y los oficiales de seguridad de la información saben por qué se requiere un software especial, pero ¿cómo explica a un hombre de negocios que DLP es importante? Las ventajas del sistema se hacen evidentes durante un período de prueba. Según la experiencia de nuestros analistas, las primeras tres horas de trabajo del DLP revelan incidentes.
Y según los clientes que lo lanzaron, estos incidentes son tan horribles que es justo decir que el valor del sistema se vuelve perceptible dentro del primer mes de uso.
El costo de un incidente puede variar, pero las estadísticas de probabilidad de incidentes no se pueden oponer. Año tras año, las cifras de las industrias diferentes son casi iguales: casi el 60% tratan con fugas de datos, 1/3 - con sobornos, 25% - con espionaje industrial, 11% - con ventas fuera de contrato.¿Cuántos empleados trabajan en su departamento de compras? ¿Diez? Al menos un empleado está interesado en aprovechar. Y probablemente hay más.
¿Es legal el uso de DLP?
Esta es la pregunta más popular. La respuesta no ha cambiado: la instalación de los sistemas de monitoreo y prevención de pérdida de datos es legal, pero hay algunos procedimientos que deben cumplirse cuando se implementa la solución.
Recientemente ha surgido la nueva pregunta respecto a la legalidad: ¿cómo llevar los incidentes a los tribunales? Es crucial cumplir con todas las regulaciones del proceso de investigación de incidentes (desde su descubrimiento y hasta interrogación a los violadores antes de documentar la evidencia).
Todos estos pasos se describen en una nota preparada por nuestros especialistas y entregada a nuestros socios a petición. En caso de que se cumplan las normas, se recojan todas pruebas facilitadas por sistema DLP, se puede llevar el asunto a los tribunales.
¿No es biometría - todos los videos y fotos de usuarios sentados frente a la cámara de una computadora portátil?
No, el sistema hace una foto de una persona pero no la identifica de acuerdo con la base de datos biométrica.
Hay algunas dudas entre aquellos que están intrigados por los métodos de ProfileCenter: ¿el retrato personal del usuario no es un registro médico creando por la solución? Si es así, eso obligaría al procesador de datos a cumplir con muchos requisitos. La respuesta es "no": la industria de la salud y los reguladores no definen un retrato personal como una hoja de registro de salud médica personal.
Cómo proteger los datos corporativos contra la foto en el smartphone?
Esta es una pregunta frecuente. Hasta ahora solo ha habido métodos básicos bien conocidos: cámaras en la oficina, alguna política que no permite que un empleado se quede en la oficina cuando no hay nadie alrededor para supervisar, etc. No existen instrumentos técnicos para detectar correctamente la captura de pantalla con un smartphone. Intentos tan exóticos como poner una cinta en la pantalla o encender una luz para estropear una foto no fueron efectivos. Esto se debe a que no existen herramientas adecuadas para identificar este tipo de incidente y reaccionar ante él.
SearchInform DLP - Linux vs. Windows. Linux se enriqueció con keylogger y MonitorController.
¿Dónde se puede buscar buenos responsables de seguridad de la información y gestores de riesgos?
De hecho, la profesión no está floreciendo en cantidad en el mercado laboral. El cambio a gran escala al teletrabajo solo ha llevado al aumento de la demanda.
En cuanto al ProfileCenter, siempre existe la duda de si debe haber algún conocimiento específico para trabajar con el programa. Las habilidades de crear perfiles serán útiles, un curso de capacitación podría ayudar a comprender mejor cómo funciona. Pero la solución es útil de todos modos. ProfileCenter fue creado para una audiencia amplia, la interfaz es intuitiva, toda la información está acompañada de comentarios y recomendaciones que serán inteligibles para los oficiales de seguridad de la información y especialistas en RRHH, departamento de seguridad económica y muchos más.