Десять способов наблюдения за действиями пользователей в сети предприятия
Фильтрация доступа к сайтам по ключевым словам
Недостаток фильтрации по URL-адресам или доменным именам заключается в том, что для этого нужно знать адреса сайтов, доступ к которым необходимо отслеживать или блокировать. Многие компании (в том числе производители программного обеспечения для блокировки интернет-доступа) составляют черные списки сайтов, доступ к которым по тем или иным причинам признан нежелательным. Однако даже несмотря на регулярное обновление таких списков, кажется сомнительным, чтобы в них вошли все нежелательные сайты.
Некоторые брандмауэры и дополнительные программы позволяют блокировать доступ к сайтам не просто по адресам, а по ключевым словам.
Наблюдение за содержанием входящих и исходящих электронных писем
Наблюдать за электронной перепиской сотрудников позволяют программы типа Spector CNE от SpectorSoft, которая сочетает в себе функции приложения Spector Pro для индивидуальных пользователей с возможностями установки, настройки и массового развертывания на уровне корпоративной сети. Эта программа автоматически перехватывает и просматривает входящие и исходящие сообщения, предупреждая администратора при обнаружении определенных ключевых слов или фраз. Кроме того, CNE позволят наблюдать за содержанием посещаемых сайтов, перепиской в системах мгновенного обмена сообщениями и за любыми другими видами активности в Интернете. Программа позволяет также регистрировать содержание набираемого на клавиатуре текста и сохранять снимки экрана.
Наблюдение за содержанием переписки в системах мгновенного обмена сообщениями (IM)
Переписка в системах мгновенного обмена сообщениями зачастую является одним из главных источников утечки важной информации, потому что пользователи общаются в режиме реального времени и часто пишут быстрее, чем думают. Мгновенный обмен сообщениями можно полностью заблокировать, закрыв порты, используемые IM-клиентами, в брандмауэре или воспользовавшись программами типа Akonix Enterprise или IMlogic IM Manager. Однако мгновенный обмен сообщениями зачастую бывает неотъемлемой частью делового процесса: это один из способов оказания технической поддержки клиентам, средство общения с сотрудниками, поставщиками и так далее. В таком случае его следует не блокировать, а отслеживать. Программы Akonix и Imlogic можно с таким же успехом использовать для наблюдения за перепиской в системах мгновенного обмена сообщениями за счет применения специальной политики для тех или иных групп, сохранения статистики и других сведений. Например, можно разрешить обмен сообщениями, но заблокировать прием и отправку файлов через IM-клиент.
Использование средств регистрации работы клавиатуры (keylogger) для отслеживания вводимых данных
Средства регистрации работы клавиатуры сохраняют всю информацию, которую набирает пользователь. Они бывают двух видов — аппаратные и программные. Аппаратные средства типа KeyGhost представляют собой небольшое устройство, которое соединяет кабель клавиатуры с портом PS2 или USB компьютера. Программные средства можно настроить на пересылку записанных сообщений на удаленный компьютер. Часто они входят в состав более широкомасштабных программ мониторинга (например, CNE) или менее дорогих приложений для индивидуальных пользователей — к примеру, SpyRecon.
Использование утилит для сохранения снимков экрана для отслеживания действий пользователей
Утилиты для сохранения снимков экрана, как и средства регистрации работы клавиатуры, часто входят в состав пакетных продуктов для наблюдения за сетевой активностью. Такие утилиты позволяют наблюдать не только за тем, что пользователи набирают на клавиатуре, но и что они читают на экране монитора. Так можно не только узнать, какие сайты посещают сотрудники, но и увидеть, какие документы и изображения они просматривают, какие программы запускают, в какие игры играют в рабочее время и так далее.
Управление установкой и запуском программного обеспечения на компьютерах сотрудников
Для управления установкой и запуском программного обеспечения в Windows XP и Server 2003 можно использовать встроенные утилиты. Элемент групповой политики «Права пользователей» (User Rights) позволяет запретить пользователям установку программного обеспечения, а утилита «Установка программного обеспечения» (Software Installation) дает возможность управлять установкой программного обеспечения в масштабах всей сети. Чтобы выяснить, какие программы установлены на корпоративных компьютерах, и управлять их запуском, можно воспользоваться механизмом групповой политики «Политика ограничений при работе с программным обеспечением» (Software Restriction Policies).
