Михаил Свердлов. ""Особая экономическая зона "Иннополис"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
1. Как сделать ИБ другом
директора
www.staffcop.ru
2 2017марта
Алматы
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
2. — Более 10 лет разработки приложений в области ИБ и контроля сотрудников
— Наши клиенты это более 8000 организация из 26 стран мира
— Опытная команда разработчиков-профессионалов в области ИБ
Атом Безопасность
www.staffcop.ru
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
3. — тендер
— настройка
— эксплуатация до результата
— дорожающая инфраструктура
— дополнительное платное ПО
— аутсорс (у каждого свои интересы)
— услуги интеграторов
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
ДлинноДорого
— этапы проектной документации
Где прибыль? Лицензия 1
год?!
Крупный проект – длинный проект
— Денег
нет! — Но вы там держитесь…
www.staffcop.ru
4. — дорогие лицензии
— дорогое обслуживание— менее требователен к
«железу»
— заказчик может в любой
момент забрать проект себе и
доработать его собственными силами
— высокие требования к
«железу»
— бесплатно
Linu
x
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Window
s
5. OnLine Analytical Processing —
оперативный анализ данных
OLAP позволяет быстро строить любые
многомерные выборки по произвольным
измерениям.
Высокотехнологичны
е базы данных
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
6. Мониторинг рабочих станций
внутри локальной сети
Архитектурные
решения
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
1.
Централизованный контроль
удаленных офисов и
распределенной филиальной сети2.
Контроль удаленных сотрудников,
работающих из дома,
командировочных, фрилансеров и
т.д.
3.
7. Хочет сделать
бизнес
эффективней
Думает
прежде всего
о своем
бизнесе
Аутсорс и интеграторы —
хорошо или плохо?
Свой Чужой
Понимание
внутренних
бизнес-
процессов
Компетенция
$
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
8. Длинные проекты —
плохо!
— Пилотные проекты для оценки эффективности
— Окупаемость не более чем через 6 месяцев
— Предварительная эффективность за 3-6 месяцев
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
9. Высокая стоимость лицензий
Расходы на техническую поддержку
Дорогостоящее оборудование
Дополнительное платное ПО
Регулярные расходы на обновления
Бессрочные лицензии
Бесплатная поддержка
в течение года
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
10. Как сделать ИБ другом директора?
Язык функционала ПО далёк от языка руководителя и
конкретных задач в бизнес процессах
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
13. Но польза для бизнеса
измеряется в деньгах!
Сколько ИБ может заработать для компании?
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
14. Какой процент рабочего
времени вы реально
работаете, а не
бездельничаете?
Анонимный опрос посетителей habrahabr.ru
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
15. Сколько теряет
работодатель?
8-14 часов в неделю
1-2 часа в день
14-25% заработной платы
работодатель тратит впустую!
Среднее время, которые сотрудники используют на работе в личных целях:
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
16. 100 сотрудников
средний оклад 30 000 ₽
ФОТ = 3 000 000 ₽ / месяц
до 750 000 ₽
ежемесячные потери
+
недополученная прибыль
от неэффективной работы
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
17. С СПередача
дел
Staff
Cop
Предупреждение за 38 дней
С X14 дней
Заявление об
увольнении
HR HR14 дней С
Выход сотрудника
на работу
Потери компании
ФОТ × КПД 1,5KPi на подбор
нового сотрудника
38 дней
24 дня
Сколько стоит увольнение
сотрудника? + 45 800 ₽
К прибыли компании
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
18. Новая
работа
Откат
Продать
тендерную
документацию
— Шеф
козел!
+ 24 332 руб
К прибыли компании
+ 143 783 руб
К прибыли компании
+ 733 556 руб
К прибыли компании
+ 12 424 332 руб
К прибыли компании
+ 999 руб
К прибыли компании
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
— Я работал
даже по ночам!
— Вот ваша премия!
19. Безопасник — друг
руководителя!
— Понимает бизнес-процессы
— Работает на повышение прибыли
— Приносит осязаемый результат
— Является неотъемлемой частью бизнеса
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
20. #CODEIBwww.staffcop.ru 2 2017,марта Алматы
Комплексное решение по информационной
безопасности,
учёту рабочего времени и контролю эффективности
сотрудников
22. Рейтинги сотрудников
— по активности
— по неактивности
— по продуктивности
— по непродуктивности
— по опозданиям
— по количеству и времени
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
23. Контроль присутствия на рабочем
месте
Ввести причину отсутствия
Отсутствие активности?!
Решить капчу
Немедленное
уведомление
ответственного!
Нет
ответа
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
24. Декодирование сервисов веб-почты и
социальных сетей:
— mail.ru, yandex.ru, gmail.com…
— VK, FB, Одноклассники, LinkedIn…
Почтовые протоколы:
— SMTP / SMTPs
— IMAP
— POP3 / POP3s
— MS Exchange
Передача гипертекстовой информации
и файлов:
— HTTP / HTTPs
— FTP / FTPs
Интернет-мессенджеры
— Skype
— ICQ, QIP, Jabber (XMPP)
— Mail.ru Agent
— Yahoo и другие
USB-порты
— контроль и блокировка
Теневое копирование файлов
— из электронной почты
— со съемных носителей
— переданных через интернет
— отправленных на печать
Тотальный контроль
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
25. позволяет «налету» получить необходимый набор данных. Поиск
по ключевым словам и регулярным выражениям до минимума
сократит время расследования инцидента.
Конструктор многомерных отчетов
Расследование инцидентов ИБ
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
позволяет «на лету» получить необходимый набор данных. Поиск
по ключевым словам и регулярным выражениям до минимума
сократит время расследования инцидента,
Поиск по словам и регулярным выражениям
для выявления аномального поведения, анализа изменений
интенсивности событий. Линейные, круговые и тепловые
диаграммы, графы взаимосвязей.
Множество графов и диаграмм
26. Парсинг файлов на наличие в них конфиденциальной
или потенциально опасной информации.
Контентный анализ файлов
Автоматический анализ данных на предмет
подозрительных событий.
Анализатор угроз
Уведомления о нарушениях появляются как в панели
администрирования, так и могут быть немедленно
отправлены по электронной почте.
Система оповещений
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Современные инструменты обнаружения
угроз и оповещения
27. #CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Предупрежден — значит
вооружен!
StaffCop помогает выявить
непродуктивные и
опасные действия сотрудников
до того момента, когда они приведут к
масштабным последствиям
28. #CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Оптимизация бизнес-процессов
Со StaffCop легко контролировать ваши бизнес-
процессы, находить «узкие» места и выявлять
блокирующие факторы, а также расследовать причины
их появления.
Отслеживать реальный KPi сотрудников, например, для
менеджеров продаж - это может быть количество
отправленных коммерческих предложений и договоров,
количество контактов с клиентами и поставщиками.
29. #CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Удаленное администрирование
Мониторинг
Блокировки
— удаленный рабочий стол
— сетевой трафик
— процессы и приложения
— установка и удаление ПО
— приложений и сайтов
— съемных USB-устройств
Инвентаризация ПО и «железа»
30. #CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
На open source решениях
и не требует дополнительного
платного программного
обеспечения.
Бессрочные лицензии и гибкая
политика лицензирования
97% внедрений StaffCop
окупились менее чем за 2
месяца
OLAP-куб снижает требования к
«железу» сервера
Полноценное техническое
сопровождение с начального
этапа тестирования.
Всё это делает
приобретение StaffCop
Enterprise выгодным!
32. Пилотный проект бесплатно!
Оцените по достоинству все возможности и преимущества нашей системы.
Тестирование до 3-х месяцев на парке машин любого размера совершенно бесплатно.
Быстро Легко Комплексно
Развертывание пилотного
проекта обычно занимает
не более одного дня
Требуется минимум усилий
и ресурсов для запуска
StaffCop Enterprise
Вы сможете оценить сразу весь
комплекс решаемых задач
и принять правильное решение
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Пилотный проект бесплатно!
33. Спасибо за внимание!
#CODEIBwww.staffcop.ru 2 2017,марта Алматы
www.staffcop.ru
Дмитрий Кандыбович
руководитель
компании Атом Безопасность
(499) 653-71-52
sales@staffcop.ru
sales_atompark