Teramind – İstifadəçi davranışının monitorinqi və insanın təhdidinin qarşısının alınması üçün tamamilə özelleştirilebilir bir yanaşma


İşçilərin həmişəkindən daha həssas məlumatlar əldə etmələri ilə, şirkətlər, səhlənkarlıq və ya zərərli niyyətdən asılı olmayaraq içəridən gələn təhdidləri aşkar etmək və qarşısını almaq bacarığına ehtiyac duyurlar. Bununla birlikdə, sənaye və şirkət mədəniyyətləri arasındakı fərqlər bir ölçüdə uyğun olan bütün yanaşmadan daha çox tələb edir. Teramind şübhəli fəaliyyəti müəyyənləşdirmək, mümkün təhdidləri aşkar etmək, məhsuldarlığı ölçmək və sənayenin uyğunluğunu təmin etmək üçün tamamilə özelleştirilebilir bir işçi davranışının monitorinq həllini təmin edir..

Zəhmət olmasa, Teramindəki vəziyyətiniz və hazırkı vəziyyətiniz barədə bir az məlumat verin.

Mənim təhsilim proqram mühəndisliyi və İT təhlükəsizlik üzrə konsaltinq sahəsindədir. Mən 2014-cü ildə qurduğum Teramind şirkətinin rəhbəriyəm. Teramind-də istifadəçi davranışının təhlili, insider təhlükəsinin qarşısının alınması və sessiya qeydləri üçün ən müasir tətbiqləri inkişaf etdiririk..

Daxili təhdidlərə dair bəzi nümunələr hansılardır?

Insider təhdidləri işçilərə zərərli fəaliyyət və ya sadəcə səhlənkarlıq nəticəsində gəlir. Hər təhlükə pis və ya pis niyyəti olan istifadəçi deyil. Məsələn, qanuni girişi olan bir insan təsadüfən bir phishing e-poçtuna cavab verə və etimadnamələrini ifşa edə bilər.

Digər daxili təhdid növləri səhlənkarlıqdan yaranır, məsələn, verilənlər bazasına fəlakətli yan təsirləri olan bir verilənlər bazası sistemində dəyişiklik edən bir idarəçi.

Başqa bir iş axtaran işçilər də daxili təhdid hesab edilə bilər, çünki şirkətin əqli mülkiyyətini və ya müştəri siyahılarını yeni iş yerlərinə apara bilərlər..

Əlbətdə həqiqətən zərərli istifadəçiləriniz var, məlumatları oğurlayan və ya bir şirkətə nüfuzlu ziyan vuran işçilər.  İşçilərinin radikallaşmasından narahat olan bir şirkətlə maraqlı bir işimiz oldu. İstifadəçilərdən hansının bu məlumatlara əsaslanaraq hərəkətə keçmələri üçün radikallaşdırıcı məzmuna məruz qaldıqlarını bilmək istədilər.

Teramind təhdid hesab olunan işçi fəaliyyətini necə izləyir və reaksiya göstərir??

Teramind, hər şeyi izlədiyi mənasında işçi davranışını izləmək üçün ən tam vasitələrdən biridir. Sonra Teramind-in ələ keçirdiklərini necə şərh edəcəyini müəyyənləşdirmək istifadəçiyə aiddir.  İstifadəçilərimizə daxili təhdid narahatlıqlarına ən uyğun qaydaları inkişaf etdirməyə kömək etmək üçün bir neçə yüz davranış şablonu təqdim edirik. Gizlilik qorunması, təhlükəsizlik, iş və məhsuldarlıq ilə əlaqəli şübhəli davranışları aşkar edib tutmaq üçün seçim edə bilərlər.

Məsələn, məsələn, kimsə şirkətdən ayrılmağa və başqa imkanlar əldə etməyə hazırlaşdıqda izləmək istəsələr, Teramind daxilində xüsusi qaydalar qurmağı düşünərlər. Bir istifadəçinin LinkedIn-də adi haldan daha çox vaxt sərf etməsi və ya həqiqətən və ya Craig’ın siyahısı kimi iş saytlarını axtarmaq, tutmaq istədikləri davranış növü olardı..

Digər bir nümunə, bu gün maliyyə qeydlərindən daha çox dəyər verən sağlamlıq qeydləri ola bilər. Buna görə sizi maraqlandıran davranış növü, işçinin xəstənin sağlamlıq qeydlərini araşdırması və ya bu mövzuda şirkətin səhiyyə idarəetmə proqramından kənar bir xəstənin sağlamlığı ilə əlaqəli bir şey olmasıdır..  Teramind bir Gmail pəncərəsində bir xəstə adını və bir dərman növünü aşkar edərsə, bu barədə xəbərdar olmaq istədiyiniz bir problemdir.

Əlavə olaraq, bir istifadəçi və ya qrup əsasını öyrənərək anomaliyaları aşkarlaya bilərik. Məsələn, bir istifadəçi və ya qrupun adətən gündə 30 e-poçt göndərdiyini və bir gün 300 e-poçt göndərdiyini öyrənsək, xəbərdarlıq ediləcəksiniz. Beləliklə, nəinki şübhəli olaraq təyin etdiyiniz davranışlarınızı xəbərdar edir, eyni zamanda istifadəçi davranışlarını dəyişdirərsə xəbərdarlıq edə bilər.

Bir təşkilat Teramind daxilində işçilərin nəzarət edəcəyi qaydaları təyin edə bilər?

Bu ola bilər, amma bu, məğlub ola bilər. Bunu tapırıq bir az ümumiləşdirdiyiniz zaman daha keyfiyyətli siqnallar və daha az saxta pozitiv alırsınız. Ancaq şübhəsiz ki, bir idarəçini müəyyən bir qaydadan kənarlaşdırmaq və ya şübhəli birinə bir qayda tətbiq etmək lazımdırsa, mütləq bu şəkildə tətbiq oluna bilər.

Teramind-dən kənarda işləyən işçiləri və ya sərbəst işçiləri izləmək üçün istifadə edilə bilər?

Bəli. ABŞ-da bugünkü işçi qüvvəsinin 20-30% -i uzaqdan işləyir və bu sayın artacağı gözlənilir. Həmçinin, şirkətlər hər zaman Hindistan, Çin və Filippinə məlumat göndərdikləri üçün autsorsinq böyük bir təhlükədir. Teramind sistemini nəzərə alaraq, uzaqdan sisteminizə daxil olanların monitorinqini və fəaliyyətini məhdudlaşdırmasına imkan yaratdıq.

Qayda pozuntularını aşkar etdikdə Teramind necə cavab verir??

Qaydaları ən yaxşı şəkildə uyğunlaşdırmaq üçün hər bir şirkətə bağlıdır. İstifadəçi təsəvvürümüzü davam etdirmək üçün bir çox şablon təqdim edirik. Teramind idarəçini xəbərdar etmək və ya sadəcə istifadəçini xəbərdar etmək, istifadəçini bloklamaq, hətta bloklamaq və xəbərdar etmək kimi hərəkətlərlə cavablandırmaq üçün konfiqurasiya edilə bilər.  Beləliklə, bir işçinin gündə 20 dəqiqədən çox sosial mediada olduğunu söyləyin, onları bloklamaq istəməyəcəksiniz, ancaq “Sosial mediaya vaxtınız 20 dəqiqəni keçdi” adlı pop-up siqnalı göstərmək istəyə bilərsiniz. istifadəçi təhsili etmək. Ayrıca müəyyən bir müddətdən sonra bir tətbiq bağlayacaq bir fəaliyyət də seçə bilərsiniz.

Qaydaya görə, istifadəçiləri də yönləndirə bilərsiniz. Deyək ki, “İnstaqram yox” qaydası var – bir işçi İnstagram-a getməyə çalışsa, şirkətinizin veb saytına yönləndirilə bilər.

Teramind fayl məzmunu təhlilini həyata keçirdiyindən, bir işçi SharePoint-dən bir fayl yükləyirsə, onu şifrələyir, zips edir və sonra elektron poçtla göndərməyə çalışır, bir şirkət e-poçtun bu növünün çölə çıxmasını əngəlləmək üçün seçim edə bilər.

Bir istifadəçini təpikləyə bilərsiniz – onları iş yerindən tamamilə bağlayın. Beləliklə, hərəkətlər həqiqətən hər bir şirkətin müəyyən etdiyi kontekstdən və qaydalardan asılıdır.

İstifadəçi fəaliyyəti və davranışları daim tutulur?

Teramind çox möhkəm bir qeyd mühərrikidir tuş vuruşları, veb saytlar, axtarışlar, sənədlərin çapı və zəng mərkəzləri üçün səs daxil olmaqla bütün məlumatları və istifadəçi fəaliyyətini əks etdirir. Əslində bəzi müştərilər bizi uyğunluq üçün istifadə edirlər. Məsələn, bütün gün həssas məlumatlara baxan bir işçinin davasını götürək. Bu, pozuntu deyil, çünki bu onun işidir, bəzi qaydalar bu məlumatları izləyərkən qeyd edilməsini tələb edə bilər. Beləliklə, biz də bu boşluğu doldururuq.

Lakin, hər şeyi yazmaq lazım deyil – yalnız qayda pozuntularını qeyd etməyi seçə bilərsiniz. Biz son nöqtəyə əsaslanan bir sistemik, bu nöqtənin bir tampon ilə konfiqurasiya oluna biləcəyi üçün bir siqnal verilmədiyi təqdirdə qeydə alınan məlumatlar serverə yüklənməyəcəkdir. Xəstənin məlumatlarını və şirkətin domen xaricindəki bir e-poçt ünvanına bir dərman adı olan bir e-poçtun əvvəlki nümunəsinə qayıdaq. Bu davranış növü üçün bir qayda təyin edərkən, yalnız bu e-poçtun bloklanmasını seçə bilməzsiniz, Teramind-i e-poçt göndərmə cəhdindən beş dəqiqə əvvəl və beş dəqiqə sonra yazmaq üçün konfiqurasiya edə bilərsiniz. Hətta bir qayda varsa, məsələn, bir qayda pozuntusundan 5 dəqiqə əvvəl qeyd etməyi tələb edirsə, 5 dəqiqəlik bir tampon düzəldəcəyik. Beləliklə, bəli, daim qeyd olunur, ancaq bu 5 dəqiqəlik bufer istisna olmaqla daim üzərində yazılır. Termamindu edən budur aktiv və nəinki reaktiv.

Teramind “məhsuldarlığı” necə hesablayır?? 

Yaxşı sual. Çox sayda məlumat toplayırıq istifadəçilərin boş vaxtı, kompüterin qarşılıqlı əlaqəsi, nə qədər sürətli yazmaları, siçan hərəkətləri, hansı veb saytların ziyarət olunduğu və nə qədər müddətə kimi şeyləri ölçə bilərik. Bu kompüter əsaslı fəaliyyət göstərən işçilər üçün böyük bir məhsuldarlıqdır məlumat girişi, proqramlaşdırma, kompüterlə sıx qarşılıqlı əlaqədə olan hər hansı bir iş kimi. Bu məlumatlar istifadəçinin nə vaxt işlədiyi, gəldikləri və ayrıldıqları və fasilələrin uzunluğunu göstərən hesabatlar yaradır.

Əlavə olaraq, hansı tətbiq və veb saytların məhsuldar olduğunu, hansının isə olmadığını müəyyənləşdirməyə imkan veririk, və hər şöbə üçün bunu daha sonra müəyyənləşdirə bilərsiniz. Beləliklə, sosial media saytlarında vaxt keçirmək bir sosial media şöbəsi üçün çox məhsuldar olsa da, məlumatların daxil edilməsi şöbəsi üçün çox məhsuldar fəaliyyət deyildir.

Üstəlik, bir işçinin qeyri-məhsuldar tətbiqetmələrə və veb saytlara qarşı məhsuldar xərcləməsinə nə qədər vaxt ayırdığını əldə edə bilərsiniz. Beləliklə, bir işçinin 9-5 nəfər işlədiyi, ancaq vaxtının 70% -nin onlar üçün məhsuldar olmayan tətbiqlərdə keçirildiyini görə bilərsiniz.

İstifadəçinin nə etdiyini müəyyən etmək üçün avtomatik olaraq tapşırıqlar təyin edə bilərsiniz. Məsələn, bir istifadəçi CRM-də olduqda və e-poçt marketinq proqramı içərisində olduqda, satışla məşğul olduğuna görə o zamana uyğun olduğunu söyləyə bilərsiniz. Daha sonra müxtəlif qrup tətbiqetmələrini və veb saytlarını təyin edə və əmək haqqı məlumatlarını Teramind-ə daxil edə bilərsiniz. Hesabatlarımız həmin şəxs / şöbə / bütün şirkətin müəyyən bir tapşırığa nə qədər vaxt sərf etdiyini göstərir və hər növ tapşırıq şirkətə nə qədər başa gəldiyinə dair bir fikir verir..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map